• Android è più vulnerabile di iPhone

    iphone-android-ufc.jpg

    Dalle parti di Google non saranno certo gradite le conclusioni a cui sono giunti dalle parti di Trend Micro, che hanno definito Android più esposto ad attacchi e a infezioni rispetto, ad esempio, al rivale iPhone di Apple.

    Secondo quanto spiegato da Steve Chang, il presidente di Trend Micro, la natura open source di Android comporterebbe il fatto che i cracker siano in grado di comprendere a fondo il funzionamento e la struttura del sistema operativo, con la conseguenza di arrivare a scrivere con più facilità del codice dannoso in grado di centrare meglio l’obiettivo.

    Un pericolo che, al contrario, non riguarderebbe gli utenti iPhone, la cui natura proprietaria del sistema operativo, unita alla politica molto più selettiva riguardo lo sviluppo e l’approvazione delle applicazioni perseguite da Apple, sarebbe quindi una garanzia sulla sicurezza generale del sistema.

    Per Chang, diversi virus in grado di creare problemi sui dispositivi Android, non avrebbero alcun modo di far danni su iPhone, spezzando così una lancia in favore del sistema operativo iOS e della politica di Apple.

    Le parole di Chang solleveranno probabilmente qualche discussione, anche perché la stessa Google ha più volte sottolineato che, nel momento in cui si installa un’applicazione, si instaura una specie di rapporto di fiducaa tra utente e sviluppatore, intendendo quindi che non tutto può essere filtrato e che è cura dell’utente scegliere con attenzione cosa si va ad installare.

    Il presidente di Trend Micro ha comunque proseguito il discorso ricordando come la sua azienda offra una soluzione per la sicurezza pagamento su Android, aspetto, questo, che in molti hanno subito collegato alle critiche sulla sicurezza del sistema operativo di Google.

    Che Chang tenti di fare gli interessi del suo gruppo sottolineando oltremodo le mancanze di Android per indurre gli utenti ad acquistare il proprio antivirus? Effettivamente a qualcuno l’idea è passata per la mente.

    Tags:

    Se vuoi aggiornamenti su Android è più vulnerabile di iPhone inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. MasterPJ dice:

      Dichiarazioni senza prove di chi vorrebbe ampliare il proprio portafoglio. Poi dire che la natura open di Android è il problema, mentre la proprietaria di Apple risulta più blindata è un’affermazione da cabaret, quando viene dimostrato esattamente il contrario ogni giorno.
      Che vadano a zappare! (con tutto il rispetto per chi zappa e che probabilmente sa l’assurdità delle parole di Trend Micro).

    2. Marco Bruni dice:

      Quello di Steve Chang è sicuramente un discorso per vendere la sua roba lo capisce anche un bambino. Ed è completamente sbagliato perchè parlano i fatti. Dicevano la stessa cosa di linux. Domanda, Qual’è il server web più diffuso al mondo?…Indovinate Linux+Apache con la quota del 75% quindi Sig. Steve Chang pensi a fare il markettaro e a vendere e lasci le cose tecniche ai tecnici.

    3. Piero dice:

      D’altronde quello della sicurezza è per la maggiorparte di questi signori solo un mercato. Ma dichiarazioni sfociano nel ridicolo. Tipo “Bambini piangete che le mamme comprano”.
      I seri professionisti del settore, quelli vendors neutral, sanno che la maggiorparte delle vulnerabilità vengono rilevate a scatola chiusa, attraverso l’analisi comportamentale dell’applicazione. Non attraverso l’analisi del codice.
      Ma che lo scrivo a fare.

    4. Sanzo dice:

      Oh cavolo, allora corro subito a comprare un antivirus per ubuntu, è un sistema open! Ha ha ha ha ha

    5. Ratamusa dice:

      Se ne sono accorti solo ora? Se in sistema di sviluppo non ci sono regole oltre all’ indispensabile, queste cose sono il minimo che può capitare.

      @Sanzo….
      In Ubuntu, Debian e tutti gli altri *nix non ti becchi del malware per due motivi:devi essere tu ad introdurlo dandogli dei previlegi che, secondo motivo, nessun utente avveduto, che sa cosa ha in mano, gli darà mai.

      Tutto il resto ….. non conta(diciamo così…).

    6. Non entro nel merito di quale OS sia il più sicuro, ma commento solo la seguente:

      il fatto che i cracker siano in grado di comprendere a fondo il funzionamento e la struttura del sistema operativo, con la conseguenza di arrivare a scrivere con più facilità del codice dannoso in grado di centrare meglio l’obiettivo.

      con una risata.

    7. M dice:

      “Se in sistema di sviluppo non ci sono regole oltre all’ indispensabile, queste cose sono il minimo che può capitare.”

      La regola c’è, il sistema è tuo decidi tu cosa farne.

      Vuoi installare l’app “ultimate porn downloader omfg it works”? fallo, fatti tuoi, non passa da un app store dove il software libero non è accettato (vedi VLC) o dove apps malevole vengono filtrate solo su carta (vedi tutte le apps che trasmettono gli udid dei devices apple e li associano a info personali quando Apple proibisce questi “comportamenti”).

    8. MasterPJ dice:

      Google deve migliorare il suo market seguendo l’esempio di lauchpad di canonical, imponendo più controllo sulle app e su cosa fanno, su questo non ci piove.
      Qui la critica si fa sulla barzelletta: open = vulnerabile, closed = più sicuro.

    9. Ratamusa dice:

      M…Perdonami ma le cose non stanno esattamente in quella maniera.

      Nel mondo Windows-Microsoft, ad esempio, ci sono delle regole di programmazione. Nessuno le segue. Nemmeno la Microsoft.
      Tutti seguono il principio “se funziona il software e l’hardware non s’inchioda va tutto bene”.

      Da una 30a di anni.

    10. @Ratamusa: non per difendere il mondo Microsoft, ma se parliamo di “pratiche” che tutti seguono, a me pare che nel mondo Apple queste siano invece: “La gente continua a comprare hardware che vale la metà di quanto lo pagano? Sì -> non preoccupiamoci del software scadente”.

    11. Sanzo dice:

      @Ratamusa[5] forse dalla risata non si capiva bene ma il mio era un commento ironico ;)

    12. M dice:

      “Nel mondo Windows-Microsoft, ad esempio, ci sono delle regole di programmazione. Nessuno le segue. Nemmeno la Microsoft.
      Tutti seguono il principio “se funziona il software e l’hardware non s’inchioda va tutto bene”.

      Da una 30a di anni. ”

      Ecco, Google non ha perso tempo a metter su un codice di hammurabi, loro hanno messo il software di base (sistema operativo e tools vari), ora sono gli sviluppatori e gli utenti a decidere, gli strumenti ci sono, usiamoli.

      Se il software funziona e l’hardware non si impalla è un conto, se è affidabile sta all’utente deciderlo (non a 3 o 4 individui senza la minima idea di ciò che fanno) e tramite la decisione dell’utente Google agisce (rimuovendo apps malevole).

    13. ziomaul dice:

      Caro @Ratamusa.
      Posso aggiungere che o Malware possono essere introdotti anche esternamente. Se l’OS è blindato questo è quasi impossibile, ma se non lo è….

      Ciao

    14. MasterPJ dice:

      Se un utente se le cerca allora non è l’OS, ma l’utente stupido.

      “La maggior vulnerabilità di un pc si trova tra la tastiera e la sedia”.

    15. Ratamusa dice:

      @10: Se dici queste cose evidentemente non conosci al differenza tra i pc e i mac. Non sto dicendo che sei un incompetende. Mi riferisco a delle valutazioni che esulano da questo blog…MA che hanno ripercussioni sulla sicurezza (costi manutentivi, fiscali, commerciali, IT in senso HW e SW e altri sempre tenuti presenti in svariati lustri di assistenza informatica), regolarmante ignorati dai miei clienti che hanno sempre finito per pagare caro questa loro arroganza e la loro pretesa di fare credere al modo di abitare a Disneyland (o in altri posti analoghi italiani).
      Naturalmente puoi benissimo avere gusti tuoi ed essere espertissimo di blindature dei sistemi Microsoft….Se è così…Hai un futuro assicurato.

      @11 No…No si capiva. Sembrava un commento fatto da una via di mezzo tra un bimbominkia, un dork e qualcos’altro che lascio alla tua fantasia.

      @13 Se nel software che usi, produci o ti rifilano ci sono dei varchi si può appprofittarne. Qualche sistema operativo ti chiede l’autorizzazione a completare l’operazione, qualcun’altro no….Mi fermo qui.

      @12. Forse gli incompetenti non sono quelli che credi tu e, forse le cose non stanno come credi tu….

      Google ha fatto quelle cose che dici tu, se le ha fatte davvero….
      Per chè, altrimenti non faceva profitti e i suoi prodotti non si diffondevano a macchia d’olio. Si chiama Marketing Virale a costo quasi zero. come per la Microsoft qualche lustro fa…..Il resto e cosa da mondi simil Disneyland.

      PEr quanto riguarda il codice Hammurabi….Forse non è quella cosa che credi tu.
      A suo tempo e nelle sue cose (3000 anni fa e più, leggi e disposizioni di vario tipo, OT in questa sede) era molto più stretto di maniche (e non hai idea di quanto) dell’equivalente insieme di regole Apple ad uso developers.

      Come ha detto Sanzo…..Tutta ironia, la mia. Suppongo si sia capito, vero?
      Fidati.

    16. Marco Bruni dice:

      @ziomaul “Posso aggiungere che o Malware possono essere introdotti anche esternamente. Se l’OS è blindato questo è quasi impossibile, ma se non lo è?.”

      Innanzitutto non è dimostrabile che un sistema open source abbia più bug di un sistema chiuso. Perchè se un sistema è chiuso cosa ricerca un team indipendente?

      Secondo nei progetti open source seri come Android (non so se hai seguito la polemica sulla presunta backdoor in OpenBSD http://goo.gl/AJm18) ci sono persone impiegate a verificare periodicamente la bontà del software.

      Signori vorrei segnalarvi che ancora siete sul dibattito se è meglio il codice di un progetto open source o meno che si faceva 10 anni fa? Volete che vi faccia una lista con un centinaio di esempi di software open source leader del mercato?

      ANDIAMO AVANTI

    17. Ratamusa dice:

      Guarda che il dibattito si riferiva, indirettamente, alla quantità di apparecchi in cui è stato implementato Android, aldilà del farro che sia una buona o una cattiva idea.
      De facto, si dibatte se un progetto, buono e , forse, ottimo in sè….
      Non stia facendo la fine di Windows ch eper essere applicato a svariati dispositivi senza legami comuni o con legami molto deboli con il progetto Android (di fatto ogni produttore fa quello che gli pare con i suoi dispositivi, vanificando ogni tentativo di rendere sicuo quel S.O.), si è ritrovato con un sacco di falle, in parte ancora aperte, e con altri problemi ancora più gravi.
      Sicuramente verranno risolti, ma non fa buona impressione un sistema operativo simile. Proprio come Windows ai suoi tempi d’oro.

    18. Marco Bruni dice:

      Ratamusa rispondevo sopratutto a ziomaul.

      Per quanto riguarda il tuo ultimo commento scherzosamente direi:

      E’ l’Open Source Bellezza

    19. Marco Bruni dice:

      E comunque non mi sembra che sia stato detto che negli ultimi numeri usciti Android domina alla grande il mercato ed ha una crescita spaziale.

    20. Ratamusa dice:

      @17….oopppsssss….

      @18….Come Windows ai suoi tempi migliori e con gli stessi effetti collaterali. Non tutti, ovviamente. Ma c’è tempo per beccarseli tutti.
      Solo una 20a d’anni…

      L’Open Source? Ottima cosa finchà il numero di dispositivi in cui è applicato è ragionevole. Poi….Si perde il controllo delle varianti e sottovarianti e diventa difficile verificare le eventuali falle di “tutte” le implementazioni di quel tipo di software.

    21. Marco Bruni dice:

      Comunque io tutte queste versioni che voi dite nei centri commerciali che ho girato non le ho viste. Anzi ho visto solo modelli con la 2.1 e 2.3 standard.

    22. Ratamusa dice:

      ….Salvo eventuali ottimizzioni in funzione del prodotto e del produttore…

    23. Marco Bruni dice:

      Fatemi capire una cosa, voi avete messe mano nel codice vero e proprio di questi Android modificati?

      Io ancora no perchè non ho avuto tempo ma presto lo farò.

      Inoltre in percentuale quant’è questo codice modificato dai produttori rispetto allo standard?

    24. ziomaul dice:

      @Marco Bruni
      Guarda che non intendevo quello. Anzi è giusto quello che dici.

      Ciao

    25. ziomaul dice:

      @Ratamusa

      Guarda che Android è uno standard! I produttori al massimo mettono qualche utility, cambiano qualche impostazione e i loro driver. Poi se TU vuoi modificarlo, quello sarà un problema tuo se apri delle falle.

      Ciao

    26. Ratamusa dice:

      Guarda che quei dispositivi non sono gemelli….Prova a dare un’occhiata ai tablet Samsung e ai suoi concorrenti. Aldilà dell’estetica, stando a quanto dichiarato dagli uffici marketing….Non sono propriamente uguali, identici…diciamo.
      Android deve essere adattato a quelle diversità, ottimizzato per esse, se quei produttori sono in grado di farlo.
      Io mi rifirevi a quelle ottimizzazioni….Non perfette, talvolta, che lasciano qualche varco qua è là. Tappato, prima o poi, probilmente.
      Ma a disposizione di quegli hacker che sono talmente abili da scoprirlo prima di altri.

    27. ziomaul dice:

      Dire “il mio è meglio dell’altro” è un vecchio difetto del marketing. Alla Google mettono parecchi paletti proprio per la compatibilità più spinta e per le ditte costa l’ottimizzazione (anche perchè la dovrebbero condividere) e semmai puntano sull’estetica. Ma se lo dici tu.

      Ciao

    28. Marco Bruni dice:

      Da quello che posso capire la percentuale di codice modificato dai produttori è minima quasi inesistente, quindi stiamo parlando del sesso degli angeli. Tante è vero che finora tutti i bug che sono arrivati all’attenzione della stampa e di cui ho letto facevano parte di Android Standard quindi secondo me non ha senso dire “Ci sono mille versioni di Android…” è solo marketing negativo che mettono in giro i MacAdepti.

    29. Ratamusa dice:

      Ma se lo dici tu?
      Vai in uncentro commerciale e prova a dare un’occhiata ai tablet o ai telefonini Android. Te ne accorgerai anche tu.

    30. Marco Bruni dice:

      Questo http://goo.gl/NmZhw chi lo dice? Io?

      E’ un bug di Android e non dell’Android modificato da qualche produttore.

    Commenta

    Your email address will not be published. Required fields are marked *