Zimperium ha pubblicato il suo rapporto annuale sulle minacce che prendono di mira i dispositivi mobili, che si tratti di smartphone e tablet con sistema operativo Android o iOS. La nota azienda specializzata in sicurezza informatica, che ha anche collaborato con Google per migliorare Play Protect, ci riferisce dunque quanto accaduto durante il 2021, in modo anche da prevedere quali potrebbero essere le difficoltà nel corso del 2022.
Android vs iOS: nessuno è esente da minacce e vulnerabilità
L’attenzione dei criminali informatici sulle piattaforme mobili è purtroppo aumentata rispetto agli anni precedenti, e ciò si traduce in un maggior volume di malware, attacchi di phishing e in maggiori sforzi per sfruttare vulnerabilità zero-day (ossia quelle non note agli sviluppatori).
I produttori si affrettano a rilasciare il prima possibile gli aggiornamenti di sicurezza, ma secondo le statistiche diffuse da Zimperium è solo il 42% delle persone che lavorano in azienda e che vi portano i propri dispositivi mobili a installare le patch critiche entro due giorni dal rilascio. Un terzo dei soggetti aspetta fino a una settimana, mentre il 20% non risolve la vulnerabilità nemmeno dopo due settimane.
Qual è il sistema operativo mobile più sicuro? Android o iOS? Secondo il report di Zimperium nel corso del 2021 il sistema del robottino sembra essere stato più vulnerabile a livello complessivo rispetto a iOS, ma quest’ultimo tende ad avere falle di sicurezza più gravi. Lo scorso anno sono state 574 le vulnerabilità scoperte su Android, con una notevole riduzione rispetto alle 859 del 2020: quasi l’80% di queste risultano facili da sfruttare, ma solamente 18 sono state classificate come “critiche”.
Per quanto riguarda il sistema Apple sono invece state scoperte 357 vulnerabilità, il 24% delle quali sono considerate di bassa complessità. In questo caso sono però ben 45 le falle critiche utilizzabili dai malintenzionati, che potrebbero arrivare a compromettere significativamente il dispositivo preso di mira.
Insomma, iOS è un obiettivo più impegnativo da “raggiungere”, ma potrebbe rivelarsi più redditizio dal momento che le vulnerabilità risultano di gran lunga più gravi a livello medio (18 critiche su 574 per Android e 45 su 357 per iOS). Le vulnerabilità zero-day che hanno preso di mira iOS e Apple WebKit, 11, rappresentano il 19% di tutti gli exploit zero-day dell’anno.
Tornando al robottino, Zimperium ha scoperto che addirittura l’80% delle app finanziarie per Android sfruttano soluzioni crittografiche potenzialmente vulnerabili, mentre l’82% delle app per l’acquisto di prodotti e servizi non integrano protezioni del codice.
Quello che come utenti possiamo fare è installare le ultime patch di sicurezza disponibili per il nostro smartphone e tablet, controllare sempre le app che stiamo installando (anche se provenienti direttamente dal Google Play Store) e i permessi assegnati. Una lunga lista di concessioni per app “semplici” dovrebbe essere un campanello di allarme: nel dubbio, evitate di scaricare l’applicazione. Con Android 12 Google ha introdotto funzionalità che possono risultare molto utili, come la Privacy Dashboard e gli indicatori di utilizzo di microfono e fotocamera.
Per ulteriori informazioni su Zimperium e sul 2022 Global Mobile Threat Report potete recarvi qui.