skip to main | skip to sidebar
18 commenti

Android troppo insicuro? Colpa dei mancati aggiornamenti

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/11/07 15:15.

È più sicuro Android o iOS? Capita spesso di sentire domande apparentemente semplici come questa, ma la risposta non è altrettanto semplice. In parte la sicurezza dipende dalle abitudini degli utenti, ma va detto che nel caso di Android c’è una grossa responsabilità dei produttori di telefonini, che non mettono a disposizione degli utenti gli aggiornamenti di sicurezza o lo fanno con ritardi enormi, rendendo vulnerabili anche gli utenti Android più diligenti e dotati di dispositivi recenti. La mancanza di aggiornamenti colpisce in particolare i dispositivi Android di fascia economica. Apple, invece, aggiorna sistematicamente tutti gli iPhone e gli altri dispositivi iOS ragionevolmente recenti.

Secondo una ricerca pubblicata da Skycure.com, un dispositivo Android su tre ha una versione di Android obsoleta e non aggiornabile, mentre nel mondo iOS i dispositivi non aggiornati sono circa uno su quattro (il 26%). Questa situazione porta gli utenti Android ad essere più facilmente infettabili: secondo i dati di Skycure, circa il 3% dei dispositivi Android è infetto con app ostili di pericolosità media o alta.

Inoltre più di un dispositivo Android su quattro (27%) ha attiva l’opzione di installare app di provenienza diversa da Google Play e oltre il 15% ha abilitato il debugging USB, che facilita il trasferimento delle app di malware dal dispositivo al computer collegato. Queste sono opzioni che l’utente deve scegliere di attivare (sono normalmente spente), per cui la riduzione di sicurezza che ne deriva è colpa dell’utente. Fra l’altro, la maggior parte degli utenti di telefonini (il 52%) non mette una password sull’accesso al dispositivo.

Per chi vuole usare Android e vuole la certezza di avere sempre aggiornamenti di sicurezza prontamente disponibili le opzioni sono poche: la più rapida è quella di acquistare un Nexus, il telefonino Android venduto e aggiornato direttamente da Google.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (18)
Il mio nexus 5 acquistato due anni fa non lo mollo, aggiornato ora ad android 6 marshmellow (devo imparare a farli, questi dolcetti americani).
La misura di sicurezza migliore è non scaricare "la qualunque" app dal play store, informarsi prima.
Sicurezza assoluta? l' open source di F-Droid, store alternativo al play store, sono app che non richiedono permessi aggiuntivi, controllate dalla community. E sono legali.
Ho anche io un Nexus 5 e ne sono pienamente soddisfatto, telefono economico (costava la metà degli icosi), equilibrato e con il vantaggio non trascurabile di avere subito tutti gli update di Google. Inoltre Android puro è molto piacevole da usare.
Eppure è sconosciuto ai piu', quando lo appoggio su un tavolo tutti mi domandano che telefono è. Se gli rispondo il Nexus di Google mi guardano con una faccia come se parlassi un'altra lingua. Poi dico che è un LG e sono soddisfatti...
Purtroppo sono telefoni quasi da appassionati, sconosciuti alla massa, Google dovrebbe fare un po' piu' di pubblicità.
Va detto, per completezza, che Apple dopo un po' smette di aggiornare i suoi sistemi operativi... ad esempio, l'iPhone 4 è rimasto fermo all'iOS7. Dall'articolo la cosa non appare chiarissima...
Rob,

ho riformulato per maggiore chiarezza. Grazie della segnalazione.
Ho sempre avuto Nexus dal 4.
Ottimi! (sono fermo al 5).
Vera questa cosa degli aggiornamenti, però il mio nexus 7 ha ancora Android 4.4 perché col 5.x ufficiale non c'e verso di farlo funzionare.

Ma al povero acquirente di cellulare non aggiornato cosa resta da fare? Cambiarlo?
C'è da puntualizzare che Google da un anno a questa parte sta aggirando il problema aggiornando la sicurezza dei dispositivi tramite Google Play Services, in maniera silente e diffusa a prescindere dalla versione di android installata, con una copertura oltre al 90%. Ovviamente rimangono le vulnerabilità più profonde, per le quali il cambio di "versione" è necessario.

PS: Lunga vita ai Google Nexus :)
Anche google dopo un po' non supporta più i suoi telefoni.
36 mesi dal lancio o 18 mesi dall'uscita di produzione.
Quando 41 mesi fa l'ho comprato (ed era già uscito da un po'), google garantiva l'aggiornamento del telefono fino a che l'hardware poteva supportarlo.
Il mio galaxy nexus, è fermo alla 4.3 da un pezzo, quando potrebbe benissimo supportare android 5.
Per il nexus 4 credo che la versione 5 di android sia l'ultima installabile.
Hanno deciso che il marketing conta di più della sicurezza degli utenti.
in primo luogo non ha senso che computer e telefono stiano nella stessa macchina.
In secondo luogo, una macchina android andrebbe considerata come qualcosa che può impazzire e perdere i dati in qualsiasi momento, e i suoi dischi rigidi andrebbero alimentati partendo dal presupposto che il minuto successivo tutto il contenuto può andare perduto.
in terzo luogo, l'architettura di una macchina android nonchè il suo target rende impossibile tenere d'occhio la... "vita privata della macchina stessa".
"una macchina android andrebbe considerata come qualcosa che può impazzire e perdere i dati in qualsiasi momento" e come mai?
@Il Lupo della Luna

Intanto perchè viene proposta come un sistema ermetico, con un sacco di limitazioni, ad un pubblico che non ama le limitazioni.

Poi un telefonino affronta dei "pericoli" che non hanno niente a che fare con il software... un giro in lavatrice, una caduta da una felpa, una culata contro un lavandino...

Android si propone o si è proposto in passato come un sistema giocattolo... i giocattoli di solito son particolarmente robusti perchè un bambino piccolo potrebbe decidere che sbatterli contro il muro è più divertente che usarli propriamente.
Android non è niente di tutto questo; è lento, pesante, e manca di flessibilità.

Potresti chiedermi: "E non è un bene, che un sistema per un telefono manchi di flessibilità?."

Grazie per la domanda, in realtà il sistema operativo di un telefono non dovrebbe avere alcuna flessibilità, tipo il SuperNintendo; Così si è abbastanza sicuri che è inattaccabile... "Non eseguo un ordine impartito da uno sconosciuto che modifichi il funzionamento del sistema operativo... in effetti non eseguo NESSUN ordine che modifichi il funzionamento del sistema operativo, nè potrei farlo se volessi."

Il problema di android, è che la sua buffa concezione di flessibilità limita l'utente ma permette attacchi alle vulnerabilità da parte di un malintenzionato.

Se vogliamo uscire dal concetto che un telefono dovrebbe limitarsi a fare e ricevere chiamate ed sms, sarebbe carino usarlo per svegliarci al mattino e magari aver dentro snake e tetris per ammazzare il tempo mentre si aspetta il bus...

Poi c'è una questione un po' più psicologica che tecnica.
Ritorno al discorso che è lento, vengo da una generazione in cui si poteva capire quanta ram e che processore un computer avesse, osservando in che modo rallentava, un po' come puoi capire che l'automobile che stai guidando ha dei problemi... ho un tablet android e lo uso per leggere libri, e spesso, giusto perchè mi secca romperlo in due e gettarlo nei rifiuti.

Quando non risponde al comando di far scorrere il testo o risponde in ritardo, non posso che chiedermi: "Ma che ***** sta facendo?" Cioè, 1 Giga di ram e non compete con windows 98. Forse è una sensazione, ma una roba tanto "malata" non posso considerarla affidabile.
Uhm.. Capito sei fan dei cosi che ti dicono a quanto va la CPU :D In realtà pure su Android puoi sapere nel dettaglio cosa fa chi, non ti serve a niente, ma puoi. Anche la possibile perdita dei contenuti è mitigata dai backup online.
Però no, perché dici anche "se non è flessibile è meglio" quindi quello che cerchi esiste e si chiama iOS.

Alla fine però il problema non è quello, il problema è che se vengono scoperte delle falle non vengono corrette come dovrebbero.
Non ho letto la stesura iniziale dell'articolo, ma nell'attuale ad una lettura superficiale non è chiaro perché ci sia una così alta percentuale di vulnerabilità degli iPhone.
Immagino che la spiegazione stia nel fatto che gli iPhone tendano ad avere una vita più lunga, nel senso che hanno molto più mercato nell'usato; dato che Apple smette di aggiornare i dispositivi più vecchi, quelli che sono in giro da più tempo tendono ad essere più vulnerabili.
Quello che non leggo è la percentuale di dispositivi Apple con jailbreak e, analogamente, quelli Android con root.
@Il Lupo della Luna

Forse dovremmo cercare una definizione univoca di "Entertainment System" e di "personal computer", tali per cui ogni macchina rientri in una o nell'altra categoria, poi posso dire almeno 2 cose:

1) "hai 512Mb, vedi di usarli" come potrei dire per le automobili "hai 5000cc di cilindrata, vedi di usarli."
2) Se decidi di fare un "Entertainment System" non infilarci str...anezze, se decidi di fare un computer, allora fammi un codroipo di computer (se vuoi i miei soldi in particolare, ovviamente.)

Quello che riesco a pensare in due minuti è più o meno: "Se i programmi che utilizzi su una macchina potrebbero essere stati realizzati usando uno o più gemelli di quella macchina, allora stai usando un computer, se i programmi che utilizzi su una macchina non potrebbero essere stati realizzati usando uno o più gemelli di quella macchina, allora stai usando un entertainment system."

Ripassino di storia:

Quando la Sega inventò il Master System, l'idea alla base della consolle "da attaccare al televisore" era che la consolle doveva fare solo un paio di cose e quindi le faceva bene.
Quindi, anche perchè PC e Mac costavano un bornaus, se tutto quello che uno doveva fare era giocare, poteva prendersi un Sega Master system.

+ o meno, il pc come macchina da gioco è stato marcatamente inferiore alle consolle fino al '96, (Per quanto riguarda le prestazioni, poi ci sono delle perle che sfruttavano le peculiarità del pc, ad esempio Doom della ID software)

Tanti in quegli anni avevano in casa sia il PC per far "robe serie", sia una consolle per giocare, ma giocavano anche sul pc...

in quegli anni, come accennato sopra, montavi la ROM, accendevi la consolle e il gioco partiva; tutto quello che potevi voler fare, lo facevi da dentro la ROM.
Il PC... dovevi tirargli un pochino la cravatta, ma era la macchina che... "se ti serve uno strumento e non lo trovi... fattelo da te."

Ecco, secondo me Android non rientra in nessuna delle due categorie, tenta di essere una via di mezzo, ma ha i difetti di entrambe (le rogne dei PC e l'inflessibilità delle consolle) e non ha i pregi di nessuna delle due.
Si, per certi versi è così, per altri non credo tornerei a un telefono solo telefono
@Il Lupo della Luna

Forse dovrei precisare che il cellulare lo uso solo perchè è impensabile consegnare pizze senza averne uno. C'è gente che è in visita da qualcuno ed ordina fornendo l'indirizzo di casa, c'è gente che anagramma il numero di casa e mille altri casi... ogni mese van via 5 eurozzi.
Poi non tollero che qualcuno per cui faccio qualche lavoro periodico lo consideri come il guinzaglio di un cagnolino. Suppongo 'sti soggetti siano abituati a trattare in questo modo i freschi di treno o i morti di freddo a giudicare da quanto si stupiscono quando scoprono che quando dico: "la prossima volta che succede, mi considero licenziato sui due piedi." questo è esattamente quello che succede la settimana dopo.

Quando visito qualcuno che abita lontano, non posso prevedere quando arriverò, quindi mi pare buona cortesia avvisare se so che arriverò in ritardo o, peggio ancora, in anticipo, ma al di là di pochi casi che mi fan fare una decina di chiamate all'anno...

...Per me il cellulare è come la cassetta dei cerotti o l'estintore:qualcosa che è sempre bene avere in tasca, ma non fa parte della mia vita quotidiana.
@Il Lupo della Luna

Più in generale... ci sono delle cose da cui mi aspetto esattamente che "schiacci il bottone e va".
Adesso ho acceso il computer, e mi ha detto che doveva installare degli aggiornamenti, ho tenuto il tempo, 1 minuto e 20 secondi. Poco male. Trovo fantastico che quando un personal computer pensa di star poco bene o teme un'infezione, va da sè in farmacia, si piglia la medicina e se la somministra da solo; o per lo meno è qualcosa che 20 anni fa non pensavo avrei visto in questa vita.
Poco male, tutto sta ad organizzarsi, se mi avesse detto che gli servivano 20 minuti, ti avrei ri-risposto 'sta sera o domattina, non è una cosa che devo assolutissimamente fare adesso.

Tuttavia ci sono cose che vanno fatte nell'esatto momento in cui vengono decise. Frenare se un bambino attraversa la strada, ad esempio. Sparare ad un rapinatore in fuga. Portare un paziente anestetizzato in sala operatoria. E in sala operatoria i dispositivi di supporto vitale non dovrebbero di punto in bianco dire: "non posso proprio adesso, devo prendermi una pausa, per prendere le mie non meglio precisate medicine."

Se android esce dal concetto di essere un OS "puppy" per farsi strada nell'olimpo dei sistemi serii, cessa tutta la sua ragione di esistere come antagonista di MS che ci salva dalle stronzate della MS, non prende strane malattie perchè le 30'000 righe del suo codice sono etterne e immutabili, giova al porcellino laterizio perchè è semplice e costa poco.
E' una vita che vado avanti con CyanogenMod, Android [quasi] puro, modificabile fino alle budella o utilizzabile da subito con grande soddisfazione. Perennemente e costantemente aggiornato, non ogni mese o ogni anno .... ogni giorno! (Parlo della versione nightly, altrimenti si possono scegliere solo gli aggiornamenti considerati ufficialmente stabili, con cadenza circa mensile).
Per me, la possibilità di installere CyanogenMod su un dispositivo è condizione necessaria (ed insieme ad un prezzo vantaggioso diviene sufficiente) ai fini dell'orientamento della mia scelta d'acquisto verso uno smartphone piuttosto che un altro.