Condividi su:
Il sistema operativo mobile più diffuso al mondo, Android, ha una cattiva reputazione per quanto riguarda malware e vulnerabilità varie. Ma è tutto vero? Abbiamo parlato con alcuni esperti per scoprirlo. Android è la piattaforma mobile più utilizzata al mondo. Più di 1,4 miliardi di persone usano uno smartphone o un tablet con il sistema operativo del robot verde. Uno dei tanti motivi per cui è diventato così popolare è che è open source ed è gratuito per i produttori che vogliono sviluppare il sistema operativo. Ma tale “libertà” può essere un’arma a doppio taglio, in quanto ha causato una situazione in cui molti telefoni Android non vengono aggiornati regolarmente con le ultime patch di protezione.
Android è sicuro?
Il numero di malware rilevati è alto su Android negli ultimi anni e sono state scoperte alcune vulnerabilità molto alte, come lo Stagefright. Le notizie negative sulla sicurezza di Android sono talmente spesse e veloci che possono essere difficili da mettere in prospettiva. Proprio la scorsa settimana è stato segnalato il malware di FalseGuide, che potrebbe aver colpito fino a 1,8 milioni di utenti Android.
Tuttavia, la domanda sorge spontanea. La piattaforma è davvero insicura? «No, non è insicuro. Penso che abbiamo qualche problema di percezione del rischio reale», ha dichiarato Adrian Ludwig, direttore di Android Security, a Digital Trends in una recente intervista. «Il lavoro crittografico e i test che stiamo effettuando, funzionano bene». Non c’è dubbio che le versioni più recenti di Android siano più sicure dei loro predecessori.
Il team di sicurezza sta facendo un sacco di lavoro, ma il problema è che molti utenti Android non ne sentono il beneficio. Il team di sicurezza del robot verde ha ammesso che circa la metà dei dispositivi in uso alla fine del 2016 non avevano ricevuto un aggiornamento per almeno 12 mesi.
«Le versioni aggiornate possono essere considerate sicure», ha dichiarato Maik Morgenstern, CEO di AV-Test, a Digital Trends. «Tuttavia, soprattutto in molte versioni obsolete, ci sono sempre più vulnerabilità e molti fornitori non forniscono aggiornamenti per i loro dispositivi. Attualmente, sono conosciute oltre 800 vulnerabilità».
Le percentuali di Android
Se esaminiamo le varie versioni del sistema operativo nel mese di Aprile, scopriamo che solo il 4,9% dei dispositivi Android utilizza le ultime versioni 7.0 o 7.1, Nougat. Questa notizia è negativa. Invece, Marshmallow è in esecuzione sul 31,2% dei dispositivi, 5.0 o 5.1, Lollipop, è il 31% dei dispositivi ed un quinto dei dispositivi utilizza ancora la versione KitKat. La maggior parte di questi dispositivi che eseguono versioni precedenti, probabilmente, non hanno mai ricevuto aggiornamenti.
«L’85% dei telefoni non è aggiornato, il che significa che la maggior parte dei dispositivi mobili è ancora a rischio», ha dichiarato Joshua J. Drake, vicepresidente della piattaforma Ricerca e sfruttamento a Zimperium.
Zimperium è una società di sicurezza mobile, ed è stato Drake che ha scoperto la vulnerabilità di Stagefright nel 2015. Gli hacker controllavano il dispositivo attraverso un codice dannoso che si trovava in un file audio o video e fino al 95% dei dispositivi erano vulnerabili. Drake ci ha detto che meno dell’1% dei dispositivi sono ancora vulnerabili oggi.
Qualcuno pensa che nonostante il pericolo sia passato, in tanti potrebbero essere rimasti vittima di quella vulnerabilità.
«Sappiamo che ci sono stati attacchi mirati. Senza un sensore sul dispositivo, però, non c’è modo per nessuno di conoscere lo stato di rischio o di minacce di qualsiasi dispositivo», ha affermato Drake.
Il problema è che non è facile dire se sei stato attaccato con successo. Dopo la scoperta di Stagefright, è stata fondata la Zimperium Handset Alliance per aumentare la comunicazione tra ricercatori, operatori di rete mobile, sviluppatori di applicazioni mobili e fornitori di dispositivi.
«I ricercatori devono essere incoraggiati a esaminare gli aggiornamenti mensili della sicurezza e cercare di sfruttare tali vulnerabilità, al fine di promuovere una migliore patch», ha dichiarato Drake.
La vulnerabilità dipende anche dagli hotspot Wi-Fi
Google ha intrapreso alcune azioni per ridurre i rischi relativi alla sicurezza, mettendo le patch mensili. Ma le versioni precedenti di Android sono rimaste arretrate. Ovviamente ciò, fa bene alla diretta concorrente, iOS.
«C’è stata l’impressione che la sicurezza di iOS fosse superiore alla sicurezza di Android, ma non è vero», ha dichiarato Drake.
Poiché Android è open source, è più facile per i ricercatori della sicurezza trovare dei difetti e suggerire correzioni.
La natura chiusa di iOS rende più difficile per i ricercatori vedere cosa sta succedendo. Tuttavia c’è una differenza importante che rende il malware un rischio maggiore per Android.
«Per gli utenti di Android, è facile installare app da qualsiasi sorgente», spiega Morgenstern. «Ciò permette facilmente di installare applicazioni dannose sul dispositivo. Il modo in cui le altre piattaforme lo gestiscono è molto più restrittivo, permettendo solo l’installazione dagli store ufficiali».
Con una grande base di utenti e un codice open source, il sistema operativo del robot verde è una gustosa preda per i criminali informatici.
AV-Test registra ogni giorno fino a 30.000 nuovi malware. Questo è un numero spaventoso, ma sono gli utenti che usano i dispositivi a ridurre drasticamente i rischi, usando il Play Store per le applicazioni, e aggiornando i dispositivi non appena disponibili le patch.
Sia Drake che Morgenstern prendono cautela nei confronti della connessione a reti sconosciute e hotspot Wi-Fi, almeno senza utilizzare decenti reti VPN.
«I nostri dati dimostrano che la maggior parte degli attacchi arrivano da connessioni non protette e non discriminano tra iOS, Android o altri», spiega Drake.
«Una volta che un hacker ha intercettato e reindirizzato il traffico di utenti di una determinata rete, qualsiasi dispositivo è potenzialmente vulnerabile».
Cosa pensa Drake di Google
La sicurezza di Android sta migliorando. Possiamo puntare ad aggiornamenti più veloci, alla crittografia dei dispositivi, alle richieste di autorizzazioni, all’app sandboxing per isolare le applicazioni tra loro, l’accesso limitato alle risorse e la scansione automatica di malware nel Play Store. Ma ovviamente c’è ancora tanto da fare, perché così come ogni giorno ci sono tecnici della sicurezza che lavorano, dall’altra parte ci sono pirati informatici che ne inventano sempre delle nuove per colpire gli utenti.
«L’anno scorso abbiamo pagato quasi un milione di dollari ai ricercatori», ha detto Ludwig di Google.
Drake suggerisce, inoltre, che per migliorare la sicurezza globale, è indispensabile che Google si avvicini a fornitori di sicurezza di terze parti. «Apple e altri produttori hanno aumentato le collaborazioni. Google le ha ridotte. La filosofia di Google è che possono fare tutti da soli, ma questo danneggia solamente gli utenti».
In sintesi, quindi, dipende da infiniti fattori. L’utente, se possiede un telefono di due o tre anni, deve prestare maggiore attenzione a dove clicca. Il fulcro principale è quello di affidarsi solo ad applicazioni ufficiali, scaricabili dal Play Store, e qualora anche in tale store venissero rilevate applicazioni malevoli, segnalatele immediatamente al team di Google.
Seguici su Telegram