differenze nella sicurezza android vs ios
È una storia vecchia lo so: sto scrivendo un pezzo polemico su due marchi concorrenti per mettere i fan uno contro l’altro nei commenti. Tuttavia, mentre osservo la battaglia fra i due schieramenti, mi domando: iOS (iPhone) è davvero più sicuro di Android? L’approccio “abbastanza buono” di Android alla sicurezza è davvero abbastanza buono?
Sicurezza in stile Apple
Di solito, Apple viene pubblicizzata come il chiaro vincitore in termini di sicurezza mobile. Francamente, è difficile contrastare quella valutazione a prima vista. Il controllo senza precedenti di Apple sull’esperienza iPhone e iOS ha fatto sì che la maggior parte delle persone ricevesse ed installasse aggiornamenti software e correzioni di sicurezza costanti. Questo è fondamentale ed è un importante elemento di differenziazione da Android.
Apple è riuscita a mantenere una stretta aderenza alla catena di approvvigionamento hardware e, tramite il processo di verifica dell’app Store, ha mantenuto il controllo delle app da sviluppatori indipendenti. È anche un processo controverso, con le app rifiutate per ragioni apparentemente arbitrarie, ma che ha mantenuto l’App Store ampiamente privo di malware.
Approccio a qualunque costo
Quando si parla di sicurezza, Apple sembra utilizzare un approccio “a qualunque costo”.
Un grande esempio è la sua piattaforma Messaggi (precedentemente iMessage). Questo potrebbe sembrare un semplice messaggio di testo condiviso tra telefoni e computer, ma non è affatto così. Apple ha progettato la piattaforma da zero per essere crittografata end-to-end e resistere alla manomissione. I server per i messaggi, ad esempio, necessitano di essere convertiti con chiavi hardware. Una volta che i server sono operativi, tali chiavi vengono distrutte, impedendo a chiunque, persino ad Apple, di spiare gli utenti o manomettere il sistema. È enormemente complesso, ma funziona.
Sicurezza in stile Android
Per molto tempo, Google ha sostenuto che era abbastanza sicuro . No, non ha bloccato ogni singola app dannosa caricata su Google Play. Sì, ci sono state diverse vulnerabilità nel sistema operativo scoperte dai ricercatori. Sì, l’apertura di Android e le diverse versioni del sistema operativo installate hanno messo a rischio i clienti. Ma i rappresentanti di Google farebbero notare che, avendo circa un miliardo di utenti, solo una piccola percentuale (qualcosa come l’uno percento) incontrerebbe mai un malware. Detto questo, anche solo l’1% di un miliardo è parecchio . Circa 10 milioni di utenti!
A suo merito, Google ha cambiato tono. Gli aggiornamenti al sistema operativo Android, hanno posto maggiori limiti alle informazioni che le app possono raccogliere. La società ha abbandonato il suo modello di permessi “o tutto o niente”, in favore di un approccio in stile Apple, in base al quale gli utenti possono consentire ad un’app di accedere alla videocamera, ma non alla lista di contatti ad esempio. Google ha anche adottato una cadenza molto più frequente per i suoi aggiornamenti di sicurezza, facendo più correzioni a più dispositivi.
Il cambiamento di Google
Il più grande cambiamento da parte di Google è stato in realtà piuttosto impalpabile.
Google ha spostato i suoi sforzi di sicurezza in profondità all’interno di Android, nel Google Play Services, che Google può aggiornare indipendentemente dalla versione del sistema operativo in esecuzione. Ciò consente a programmi come Safety Net, di controllare la presenza di malware sui dispositivi e persino di individuare malware all’esterno del Google Play Store, ma collegato in qualche modo all’app su Android.
Da lì, Google non ha solo ampliato le funzionalità di sicurezza di Android, ma ha anche lavorato per rendere i dispositivi Android dei dispositivi sicuri. Google ha recentemente annunciato che i dispositivi Android possono essere utilizzati come dispositivi di autenticazione a due fattori FIDO2 , fornendo una delle migliori e più flessibili opzioni 2FA per ogni proprietario di Android. Mentre prima, se volevi utilizzare FIDO2, dovevi comprare una chiave hardware da Yubico o da Google stessa.
Ciò che sbagliano entrambi
Mentre il numero effettivo di infezioni da malware è basso, quell’un percento degli utenti Android che hanno riscontrato qualcosa di malevolo, non è distribuito uniformemente in tutti gli utenti Android. Questa percentuale è diffusa prevalentemente tra le persone che utilizza dispositivi a basso costo, spesso nei paesi in via di sviluppo. Questo è davvero ingiusto! I rischi che corrono i proprietari di questi dispositivi è sproporzionato rispetto a quelli che hanno i mezzi per acquistare un dispositivo migliore.
Nonostante le spinte fatte da Google per ripulire le app Android, il modello richiede una grande collaborazione da parte degli sviluppatori.
Google deve convincere gli sviluppatori a fare le cose in modo diverso e utilizzare i nuovi strumenti più sicuri forniti dall’azienda. Ciò è ulteriormente aggravato dalla natura frammentata di Android, con tre versioni distinte molto diverse fra loro e tante modifiche e personalizzazioni per ogni versione, un pubblico considerevole non riceverà mai gli ultimi miglioramenti al sistema operativo e gli aggiornamenti alla sicurezza.
Neanche la strategia di Apple è stata priva di conseguenze a danno degli gli utenti. Il suo approccio incrementale ai miglioramenti della sicurezza significa che probabilmente ci vorrà un po’ di tempo prima che un iPhone possa essere utilizzato come autenticatore FIDO2 2FA, se mai accadrà.
Android vs iOS
Apple ha anche adottato con lentezza l’integrazione del gestore di password, rendendo difficile la cosa migliore che le persone possono fare per mantenere le proprie informazioni al sicuro.
Il più grande difetto della sicurezza di Apple, tuttavia , è che la sua strategia “a qualunque costo” ha un prezzo elevato.
Il telefono più economico ancora disponibile da Apple è l’iPhone SE, che costa 549 €, anche se lo street price è più basso. Nuovi telefoni Android di buona qualità, d’altra parte, possono essere acquistati a partire da 250 €. Il prezzo elevato di un dispositivo Apple invia un messaggio abbastanza chiaro: se non sei abbastanza ricco, non avrai la sicurezza Apple.
Niente di tutto questo si riferisce al fatto che le maggiori minacce per gli utenti iOS e Android sono spam, phishing e frodi. Queste possono venire sotto forma di truffe via SMS ed e-mail di phishing. Entrambe le piattaforme hanno adottato misure per affrontare la sfida, ma mentre il malware ed i virus sono più “individuabili” lo spam e il phishing sono molto più “nascoste” e sono loro la vera minaccia per i consumatori.
Sia Android che iOS possono fare di meglio
Penso sinceramente che non ci sia un enorme divario tra il modo in cui Apple e Google si avvicinano alla sicurezza mobile. Le società hanno diversi obiettivi e modelli di business e hanno affrontato i problemi di sicurezza in modo diverso. Devo dire che Apple ha messo sempre la sicurezza al primo posto (anche troppo) limitando di molto i propri iPhone, mentre Google sta correndo ai ripari solo negli ultimi anni e ancora nel suo store ci sono app un pò “dubbie”.
Sia Apple che Google stanno migliorando in fatto di sicurezza, se li osservate attraverso l’obiettivo dei rispettivi modelli di business.
Google deve mantenere un’alleanza enorme e disagevole con sviluppatori di hardware e software, al fine di continuare a gestire il sistema operativo più popolare del pianeta. Può sbagliare alcune cose, purché tutte queste relazioni rimangano forti e stabili.
D’altra parte, Apple sa che la sua reputazione è tutto. Poiché le persone si sentono al sicuro su iPhone, si sentono sicuri di spendere soldi sia su iPhone e (sempre più importante) con iPhone. L’azienda si muove molto lentamente e deliberatamente in modo che possa farlo bene al primo colpo, il che a volte rallenta l’adozione di nuove tecnologie .
Conclusioni
Invece di scegliere un vincitore, consideriamo entrambi questi giganti della tecnologia responsabili delle loro carenze. In conclusione, nessuno può essere totalmente soddisfatto dei risultati passati o dei recenti miglioramenti in fatto di sicurezza.
Se vuoi subito tutte le nuove tecnologie disponibili assumendoti qualche rischio: scegli Android, se preferisci rinunciare a qualche novità ma vuoi poter installare qualsiasi app senza troppa ansia: scegli iOS!
![ZxBIT il nuovo sistema d’investimento a lungo termine rende il 400% del capitale [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/07/ZxBit-group.jpg?fit=1024%2C649&ssl=1)
![Tessline : un investimento sicuro o la solita truffa? [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/05/tessline.jpg?fit=1024%2C559&ssl=1)