Il Blog di Shift

Pensieri e parole dal mondo dell'informatica

iOS vs. Android, Sicurezza

iOS non è più sicuro di Android

Ed è anche abbastanza semplice capire perché. Nessun sistema operativo, sia esso per un computer o per uno smartphone, è sicuro al 100% quindi affermare che, solo perché Apple esercita un controllo più stretto sul suo ecosistema, iOS sia più sicuro di Android, è un’affermazione falsa. Ecco cosa dice il CEO di Marble Security, un’azienda indipendente.

[blockquote cite=”David Jevans, Fondatore e CTO a Marble Security” citelink=”http://www.marblesecurity.com/”]We broke it down in our labs against 14 leading attack vectors for mobile devices, and aside from their app distribution control, iOS and Android are equally at risk to the mobile security threatscape facing the enterprise.[/blockquote]

I dispositivi iOS sono estremamente diffusi e inoltre possono facilmente essere sottoposti alla procedura di Jailbreak che elimina tutti i livelli di sicurezza impostati da Apple e li rende attaccabili molto più facilmente di qualsiasi telefono Android.

La considerazione sulla sicurezza è anche frutto della logica. Se i dispositivi iOS fossero così sicuri come tanti vanno affermando, nessuno, tantomeno un ragazzino di 17 anni, sarebbe riuscito ad effettuare il jailbreak.

7 Comments

  1. Pierpaolo

    Quindi, ricapitolando, a parte il fatto che Apple controlli le app distribuite sullo store, per evitare che l’utente scarichi malware ad esempio, e se l’utente fa il jailbreak, allora ios è insicuro quanto Android! Interessante…
    Meno male che, come la stragrande maggioranza degli utenti ios, non ho il jailbreak e scarico solo app dallo store!
    E invece sullo smartphone Android che faccio usare ai bambini devo stare con tanto di occhi x controllare che da qualche giochino gratuito non parta qualche sms che attiva costosi abbonamenti!

    • La favola del malware su Android è dura a morire. Che ce ne sia sicuramente di più rispetto a iOS è assolutamente vero, ma è altrettanto vero che se ti limiti a scaricare App dal Play Store di Google è praticamente impossibile avere problemi. In anni di attività non ho mai sentito un singolo utente lamentarsi di virus o problemi sul suo Android se non quelli che si leggono su internet che lasciano il tempo che trovano. Anche i miei figli usano un tablet Android e lo fanno senza supervisione e senza particolari censure o controlli. Per concludere, non ho mai sentito, neppure su internet, di SMS perniciosi che ti autoattivano qualche abbonamento senza che tu te ne accorga, ma magari sono male informato io…

  2. Pierpaolo

    Installa l’app di akinator (la versione gratuita) e, se usi 3 come operatore, fammi un fischio quando ti arriva la bolletta… 😉
    Non è tecnicamente “malware”, forse, ma sicuramente su iOS, sia per la limitazione che ha il sistema (nessuna app può fare telefonate o mandare sms direttamente) sia per il controllo che ha sulle app presenti nello store, questo non può accadere.
    Su Play Store è diverso. Io sviluppatore posso pubblicare immediatamente e senza nessun controllo preventivo (certo, a valle e, spero, nel giro di poche ore, se molti utenti si lamentano magari l’app viene rimossa, ma intanto…). Diverso è per i device Amazon e diverso è per i device iOS.

    • Grazie della segnalazione, faccio subito un controllo. Perché parli di 3 come operatore? C’è qualche relazione o problema per cui il “malware” funziona solo con 3 e non con Vodafone o Tim per esempio? Mi piacerebbe saperne di più anche per, eventualmente, segnalarlo a tutti…

      [UPD] Mi permetto di dubitare su Akinator; E’ in giro da un sacco di tempo e non ho trovato una singola lamentela di qualcuno a riguardo e nelle autorizzazione non c’è scritto che può inviare SMS o cose del genere. Presumo che se ci fosse qualcosa che non va sarebbe già stato segnalato e si troverebbe qualcuno che ne parla… Tra l’altro ho avuto Tre come operatore per parecchio tempo e ho usato parecchio anche Akinator senza notare niente di strano o aumenti delle bollette…

  3. Pierpaolo

    Io ho notato l’attivazione di un servizio in abbonamento (di quelli da 5 euro) per ben due volte dopo aver installato quell’app (prima su un HTC One S e poi su un S4, entrambi con abbonamento 3). Magari sarà stato qualche banner pubblicitario di quelli che compaiono nell’app (e su cui, magari, lo sviluppatore non ha responsabilità dirette).
    Poi è chiaro che se clicchi su un banner e questo ti chiede una qualche conferma, magari in inglese, son pure fatti tuoi se abbocchi. Ma con i bambini, soprattutto in età prescolare, questo discorso non vale e per questo sono molto più tranquillo nel fargli usare l’ipad, dove le app con target infantile sono soggette a tutta una serie di controlli.
    Io uso android quotidianamente e tutto sommato mi piace, ma non capisco perché Google non metta un livello di controllo sullo store. Almeno del tipo: gli sviluppatori possono pubblicare quello che cavolo gli pare, ma per avere un bollino “Google certified” o qualcosa del genere devono passare da una serie di check come sull’apple app store. Poi è l’utente a scegliere se installare solo app certificate (scelta di default magari) o anche app nello store non certificate o direttamente dagli apk (attualmente la scelta è solo tra seconda e terza opzione).

    • Escludo che sia colpa di Akinator, probabilmente è stato qualcos’altro perché altrimenti non saresti l’unico ad avere avuto questo problema…

  4. Pierpaolo

    http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q1-2014.pdf
    Leggi la parte sui cloni di flappy bird. “Late in the first quarter, McAfee Labs took a sampling of 300 Flappy Bird clones from our mobile malware “zoo.” Of those 300 samples, we rated 238 samples as malicious.”
    Come fanno a stare sullo store?! Perché Google non li toglie?
    Evidentemente non è suo interesse tenere il suo market al riparo dal malware, o semplicemente non vuole spendere soldi in questo!

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Theme by Anders Norén