Sicurezza: un confronto tra iOS e Android

Symantec ha pubblicato un documento che mette a confronto la sicurezza di iOS e Android.

La buona notizia è che Apple e Google sviluppano i sistemi operativi mobile dando molta importanza alla sicurezza dell’utente, ma, dice Symantec, il panorama delle possibili minacce è in evoluzione e difficile da prevedere. Nello studio vengono quindi analizzati i vari tipi di attacchi possibili, provenienti da internet, dalla rete interna, dai social network e mirati anche a carpire informazioni sensibili o inviare malware.

Gli utenti iOS e Android sono portati a sincronizzare periodicamente i loro smartphone sia con servizi online che sul proprio computer desktop e questo può potenzialmente esporre i dati aziendali a minacce esterne all’impresa stessa.

Quando si tratta di protezione dai classici malware, invece, la certificazione delle applicazioni Apple protegge in pieno sviluppatori e utenti, mentre le politiche meno rigide di Google hanno portato alla nascita di diversi malware per Android, che solitamente vengono poi rimossi dalla stessa società.

L’approccio più aperto di Google ha avuto però benefici non irrilevanti, soprattutto per il numero di applicazioni disponibili e, in fin dei conti (continua il report) le minacce hanno avuto grandi effetti sugli utenti finali. Ma la valutazione positiva su Google e Android e sul suo sistema aperto potrebbe cambiare rapidamente se dovesse diffondersi un malware ben più pericoloso di quelli visti fino ad oggi.

Android, inoltre, consente all’utente di attivare o disattivare una serie di autorizzazioni legate alla sicurezza, ma non tutti sono così esperti da saperle gestire in maniera ottimale. Al contrario, iOS nega semplicemente l’accesso a dati sensibili e al file system. Ad esempio, un’app malware su Android non fa altro che chiedere un’autorizzazione a collegarsi ad internet e l’utente accetta senza problemi. Certo, continua Symantec, un altro lato positivo per Google e che gli sviluppatori non devono pagare un abbonamento annuale per poter pubblicare le app su Android Market, mentre per farlo su App Store bisogna sborsare 99$ l’anno.

Un difetto di iOS sta nella crittografia, perchè la maggior parte dei dati vengono crittografati in modo tale da poter essere decifrati senza la necessità che l’utente inserisca il codice di accesso principale del dispositivo. Questo significa che un pirata informatico che abbia accesso fisico ad un iPhone è in grado, potenzialmente, di leggere la maggior parte dei dati ivi contenuti, anche se protetti.

Android, dal suo canto, ha implementato la crittografia solo di recente con la versione 3.0 del sistema operativo, dato che prima non vi era alcuna funzionalità di questo tipo.

Gli esperti hanno poi scoperto 200 vulnerabilità in iOS, ma quasi tutte sono di gravità minima o comunque irrilevante per l’utente. Android ne ha diverse, delle quali 18 di notevole importanza e ad oggi Google ne ha corrette solo 4.

Android ha recentemente iniziato ad offrire crittografia incorporata in Android 3.0. Tuttavia, le versioni precedenti di Android, che sono in esecuzione su praticamente tutti i telefoni cellulari in campo, non contengono alcuna funzionalità di crittografia. E alcune di quelle corrette, inoltre, sono state tali solo sulle versioni successive di Android e non su quelle precedenti, ecco, quindi, che nelle vecchie versioni del sistema operativo Google sono ancora presenti vulnerabilità che consentono ad un male intenzionato di prendere il controllo totale del dispositivo.

Symantec afferma poi che il jailbreak su iOS diminuisce sensibilmente la sicurezza del dispositivo e lo rendono vulnerabile quasi come i PC tradizionali.

Lo studio si conclude affermando che iOS offre un migliore controllo sulle applicazioni e sulla crittografia, malgrado possano esserci miglioramenti in quest’ultimo caso, mentre Android offre un miglior isolamento delle applicazioni. Apple ha dalla sua anche una migliore protezione contro attacchi malware, service e contro la perdità e l’integrità dei dati.

Entrambi i sistemi, infine, offrono un’ottima protezione contro gli attacchi web, ma pochi sistemi per evitare attacchi di spam o phishing.

Symantec conclude dicendo che la sicurezza degli smartphone diventerà una materia sempre più rilevante nei prossimi anni.

[via]

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Approfondimenti