Roberto Pulito

Sicurezza: iOS contro Android

Lo scontro tra i due sistemi mobile passa sul terreno della sicurezza informatica. Symantec li mette a confronto e giudica l'approccio difensivo migliore

Roma - Solitamente il confronto tra il sistema mobile Apple e quello Google si basa sulla quantità di dispositivi conquistati o sul numero di applicazioni disponibili negli shop. Questa volta però, gli esperti di Symantec hanno analizzato le due piattaforme dal punto di vista della sicurezza informatica.

Il lungo report, destinato prevalentemente alle aziende, esamina sandbox e gestione della privacy, evidenziando che sia iOS che Android sono ancora vulnerabili a numerosi tipi di attacchi, pur offrendo una sicurezza maggiore rispetto ai sistemi desktop. Tra le minacce tirate in ballo dall'analisi troviamo attacchi web-based e network-based, malware e perdite di dati non intenzionali.

Il giudizio definitivo segnala che dispositivi mobile attualmente presenti sul mercato non condividono un approccio univoco alla sicurezza. Gli impiegati utilizzano anche i dispositivi personali per accedere ai dati sensibili aziendali e questi file contenuti all'interno di tablet e smartphone finiscono anche sul computer di casa, una volta che avviene la sincronizzazione.
Per Symantec iOS offre una protezione migliore contro i malware tradizionali, per via del rigoroso processo di certificazione di Apple. Ovviamente il discorso non vale per i dispositivi sbloccati con la pratica del jailbreak, nutriti ad app non verificate.

Il modello di sicurezza voluto da Android viene considerato meno efficiente, perché Google ha optato per una certificazione meno rigorosa, permettendo a ciascun sviluppatore di rilasciare applicazioni in forma anonima, senza troppi controlli. I dispositivi equipaggiati con questo OS possono essere controllati in profondità ma lasciare troppe decisioni sulla sicurezza nelle mani degli utenti rischierebbe di esporli a rischi maggiori.

Roberto Pulito
Notizie collegate
85 Commenti alla Notizia Sicurezza: iOS contro Android
Ordina
  • Si parte da una non-notizia: un autoproclamato esperto di sicurezza della Symantec (eh si... la sicurezza informatica oggi pare che siano solo antivirus e firewall).

    Si prosegue con un titolo che e' gia' una trollata di suo: "Sicurezza iOS contro Android".

    Ma per favore dai, a PI piace collezionare flame ? A sto punto parlate di calcio che e' meglio...

    A.
  • OT

    Oggi le cesoie sono piu' matte del solito A bocca aperta

    Come diceva il padre di Amelie : "Non capisco, io non capisco."
    non+autenticato
  • @Redazione: perché avete gia' "imboscato" l'articolo ? Che dilettanti
    non+autenticato
  • E' molto facile segare le gambe ad eventuali malware su Android.
    Basta installare un firewall decente (DroidWall gratis sul market ufficiale).
    Visto che per ogni app puoi decidere se può scambiare dati con il WiFi o con la rete cellulare, in pratica:
    - per i software che per forza devono andare in rete, scegli solo app "notoriamente sicure" (es. quelle più famose o quelle sviluppate direttamente da Google)
    - il resto dei software che non richiedono la rete (praticamente tutti i giochi, utility, roba scaricata in modo "alternativo") li tieni bloccati e loro non possono inviare un bel niente a nessuno.
    non+autenticato
  • - Scritto da: the_m
    > E' molto facile segare le gambe ad eventuali
    > malware su
    > Android.
    > Basta installare un firewall decente (DroidWall
    > gratis sul market
    > ufficiale).

    E dopo l'antivirus, il firewall

    Clicca per vedere le dimensioni originali

    > Visto che per ogni app puoi decidere se può
    > scambiare dati con il WiFi o con la rete
    > cellulare, in
    > pratica:
    > - per i software che per forza devono andare in
    > rete, scegli solo app "notoriamente sicure" (es.
    > quelle più famose o quelle sviluppate
    > direttamente da
    > Google)
    > - il resto dei software che non richiedono la
    > rete (praticamente tutti i giochi, utility, roba
    > scaricata in modo "alternativo") li tieni
    > bloccati e loro non possono inviare un bel niente
    > a
    > nessuno.

    Quindi una app può intervenire sul funzionamento delle altre? Ma non giravano in un sandbox?

    Ovvio che ci sono i virus, se una app può intervenire sulle altre e sul sistema!
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: the_m
    > > E' molto facile segare le gambe ad eventuali
    > > malware su
    > > Android.
    > > Basta installare un firewall decente (DroidWall
    > > gratis sul market
    > > ufficiale).
    >
    > E dopo l'antivirus, il firewall
    >
    > Clicca per vedere le dimensioni originali
    >
    > > Visto che per ogni app puoi decidere se può
    > > scambiare dati con il WiFi o con la rete
    > > cellulare, in
    > > pratica:
    > > - per i software che per forza devono andare in
    > > rete, scegli solo app "notoriamente sicure" (es.
    > > quelle più famose o quelle sviluppate
    > > direttamente da
    > > Google)
    > > - il resto dei software che non richiedono la
    > > rete (praticamente tutti i giochi, utility, roba
    > > scaricata in modo "alternativo") li tieni
    > > bloccati e loro non possono inviare un bel
    > niente
    > > a
    > > nessuno.
    >
    > Quindi una app può intervenire sul funzionamento
    > delle altre? Ma non giravano in un
    > sandbox?
    >
    > Ovvio che ci sono i virus, se una app può
    > intervenire sulle altre e sul
    > sistema!

    ma dai poverino, non sa neanche cosa è un firewall, poi la cosa bella è che parla di app che possono intervenire sul sistema, ruppolo, il 52% delle app su ios inviano dati a terzi senza che l'utente lo sappia, torno a dirti, quello che su android è malware in ios sono app
    non+autenticato
  • - Scritto da: lul
    > ma dai poverino, non sa neanche cosa è un
    > firewall, poi la cosa bella è che parla di app
    > che possono intervenire sul sistema, ruppolo, il
    > 52% delle app su ios inviano dati a terzi senza
    > che l'utente lo sappia,

    Dati? L'UDID sarebbe dati? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    > torno a dirti, quello che
    > su android è malware in ios sono
    > app

    Certo certo, continua a crederlo Rotola dal ridereRotola dal ridereRotola dal ridere
    ruppolo
    33147
  • Droidwall però è per telefoni rooted.
    Esiste qualche cosa per telefoni unrooted?
    non+autenticato
  • - Scritto da: the_m
    > E' molto facile segare le gambe ad eventuali
    > malware su
    > Android.
    > Basta installare un firewall decente (DroidWall
    > gratis sul market
    > ufficiale).
    > Visto che per ogni app puoi decidere se può
    > scambiare dati con il WiFi o con la rete
    > cellulare, in
    > pratica:
    > - per i software che per forza devono andare in
    > rete, scegli solo app "notoriamente sicure" (es.
    > quelle più famose o quelle sviluppate
    > direttamente da
    > Google)
    > - il resto dei software che non richiedono la
    > rete (praticamente tutti i giochi, utility, roba
    > scaricata in modo "alternativo") li tieni
    > bloccati e loro non possono inviare un bel niente
    > a
    > nessuno.

    Basta fare una legge internazionale, che consenta di andare a pescare i responsabili di qualsiasi malware ed andargli a sparare in bocca.
  • - Scritto da: pocomolto
    > - Scritto da: the_m
    > > E' molto facile segare le gambe ad eventuali
    > > malware su
    > > Android.
    > > Basta installare un firewall decente (DroidWall
    > > gratis sul market
    > > ufficiale).
    > > Visto che per ogni app puoi decidere se può
    > > scambiare dati con il WiFi o con la rete
    > > cellulare, in
    > > pratica:
    > > - per i software che per forza devono andare in
    > > rete, scegli solo app "notoriamente sicure" (es.
    > > quelle più famose o quelle sviluppate
    > > direttamente da
    > > Google)
    > > - il resto dei software che non richiedono la
    > > rete (praticamente tutti i giochi, utility, roba
    > > scaricata in modo "alternativo") li tieni
    > > bloccati e loro non possono inviare un bel
    > niente
    > > a
    > > nessuno.

    > Basta fare una legge internazionale, che consenta
    > di andare a pescare i responsabili di qualsiasi
    > malware ed andargli a sparare in bocca.

    Non sapresti trovare un programmatore di virus neanche se fosse il tuo vicino di casa e ti portasse il prototipo in una chiavetta usb
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: pocomolto
    > > - Scritto da: the_m
    > > > E' molto facile segare le gambe ad eventuali
    > > > malware su
    > > > Android.
    > > > Basta installare un firewall decente
    > (DroidWall
    > > > gratis sul market
    > > > ufficiale).
    > > > Visto che per ogni app puoi decidere se può
    > > > scambiare dati con il WiFi o con la rete
    > > > cellulare, in
    > > > pratica:
    > > > - per i software che per forza devono andare
    > in
    > > > rete, scegli solo app "notoriamente sicure"
    > (es.
    > > > quelle più famose o quelle sviluppate
    > > > direttamente da
    > > > Google)
    > > > - il resto dei software che non richiedono la
    > > > rete (praticamente tutti i giochi, utility,
    > roba
    > > > scaricata in modo "alternativo") li tieni
    > > > bloccati e loro non possono inviare un bel
    > > niente
    > > > a
    > > > nessuno.
    >
    > > Basta fare una legge internazionale, che
    > consenta
    > > di andare a pescare i responsabili di qualsiasi
    > > malware ed andargli a sparare in bocca.
    >
    > Non sapresti trovare un programmatore di virus
    > neanche se fosse il tuo vicino di casa e ti
    > portasse il prototipo in una chiavetta
    > usb

    hmmmm, questo potrebbe essere un problema.

    : )
  • - Scritto da: pocomolto
    > - Scritto da: krane
    > > - Scritto da: pocomolto
    > > > - Scritto da: the_m
    > > > > E' molto facile segare le gambe ad eventuali
    > > > > malware su
    > > > > Android.
    > > > > Basta installare un firewall decente
    > > (DroidWall
    > > > > gratis sul market
    > > > > ufficiale).
    > > > > Visto che per ogni app puoi decidere se può
    > > > > scambiare dati con il WiFi o con la rete
    > > > > cellulare, in
    > > > > pratica:
    > > > > - per i software che per forza devono andare
    > > in
    > > > > rete, scegli solo app "notoriamente sicure"
    > > (es.
    > > > > quelle più famose o quelle sviluppate
    > > > > direttamente da
    > > > > Google)
    > > > > - il resto dei software che non richiedono
    > la
    > > > > rete (praticamente tutti i giochi, utility,
    > > roba
    > > > > scaricata in modo "alternativo") li tieni
    > > > > bloccati e loro non possono inviare un bel
    > > > niente
    > > > > a
    > > > > nessuno.
    > >
    > > > Basta fare una legge internazionale, che
    > > consenta
    > > > di andare a pescare i responsabili di
    > qualsiasi
    > > > malware ed andargli a sparare in bocca.
    > >
    > > Non sapresti trovare un programmatore di virus
    > > neanche se fosse il tuo vicino di casa e ti
    > > portasse il prototipo in una chiavetta
    > > usb
    >
    > hmmmm, questo potrebbe essere un problema.
    >
    > : )

    Sorride
    krane
    22544
  • Ma davvero, sig. Pulito, non si poteva aggiungere altro?

    Chessˇ, un accenno a qualcuno dei rischi che si corrono DELEGANDO ad altri la definizione e l'implementazione di OGNI politica di protezione?

    Mah...
    non+autenticato
  • - Scritto da: Keyser
    > Ma davvero, sig. Pulito, non si poteva aggiungere
    > altro?
    >
    > Chessˇ, un accenno a qualcuno dei rischi che si
    > corrono DELEGANDO ad altri la definizione e
    > l'implementazione di OGNI politica di
    > protezione?
    >
    > Mah...

    Schiavi fino a prova contraria sono gli utenti Android.
    ruppolo
    33147
  • ahahahaha certo certo
    non+autenticato
  • - Scritto da: Rupple
    > ahahahaha certo certo

    Non solo loro che dipendono dai costruttori del "ferro" per avere gli aggiornamenti? Non sono loro che subiscono il kill switch ogni mese? Non sono loro che devono subire i banner pubblicitari su tutte le app? Non sono loro che dipendono in tutto e per tutto dall'account del padrone Google?
    ruppolo
    33147
  • Ehm con iOS cambia solo il padrone...

    Vorrei però farti notare come però con Android puoi fare molte più cose se sei un power user...
    Cucinarti rom personalizzate. Applicare overvlock, patch e versioni esotiche dei sistemi operativi. Come anche anteprime di quelli nuovi e portig da altri sistemi.

    La sicurezza dipende dall'utente, non da quale padrone sia migliore.
    iRoby
    9514
  • - Scritto da: iRoby
    > Ehm con iOS cambia solo il padrone...

    Certo, ma io gli aggiornamenti li ricevo da lui, non per interposta persona che ha tutto l'interesse a non darmeli.

    > Vorrei però farti notare come però con Android
    > puoi fare molte più cose se sei un power
    > user...
    > Cucinarti rom personalizzate. Applicare
    > overvlock, patch e versioni esotiche dei sistemi
    > operativi. Come anche anteprime di quelli nuovi e
    > portig da altri
    > sistemi.

    Se sono un "power user", o meglio un geek/nerd, con il JB su iPhone faccio molto di più di quello che fanno gli androidi con le loro rom cucinate.

    > La sicurezza dipende dall'utente, non da quale
    > padrone sia
    > migliore.

    Balle, la sicurezza della mia banca non dipende da me.
    ruppolo
    33147
  • > Balle, la sicurezza della mia banca non dipende
    > da
    > me.

    Sinceramente se hai un accesso on-line dipende anche da te...
    non+autenticato
  • - Scritto da: Ruppazzo
    > > Balle, la sicurezza della mia banca non dipende
    > > da
    > > me.
    >
    > Sinceramente se hai un accesso on-line dipende
    > anche da
    > te...

    Intendi se sono deficiente? Ma anche senza accesso online potrei vanificare la sicurezza della banca: vado a fare un prelievo e poi esco dalla banca e poggio i soldi per terra, poi torno il giorno dopo a riprenderli... saranno ancori lì?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: iRoby
    > > Ehm con iOS cambia solo il padrone...
    >
    > Certo, ma io gli aggiornamenti li ricevo da lui,
    > non per interposta persona che ha tutto
    > l'interesse a non
    > darmeli.
    >
    > > Vorrei però farti notare come però con Android
    > > puoi fare molte più cose se sei un power
    > > user...
    > > Cucinarti rom personalizzate. Applicare
    > > overvlock, patch e versioni esotiche dei sistemi
    > > operativi. Come anche anteprime di quelli nuovi
    > e
    > > portig da altri
    > > sistemi.
    >
    > Se sono un "power user", o meglio un geek/nerd,
    > con il JB su iPhone faccio molto di più di quello
    > che fanno gli androidi con le loro rom
    > cucinate.
    >
    > > La sicurezza dipende dall'utente, non da quale
    > > padrone sia
    > > migliore.
    >
    > Balle, la sicurezza della mia banca non dipende
    > da
    > me.

    se hai il Jailbreak su iPhone altro non fai che scaricare ed installare App crakkate ( come fanno tutti quelli che fanno il JB ) da fonti non Apple con installer impestati di software malevolo quindi nn fai altro che impestarti il cellulare di malware ...

    dai svegliati e falla finitaRotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 30 giugno 2011 11.09
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: ruppolo
    > > - Scritto da: iRoby
    > > > Ehm con iOS cambia solo il padrone...
    > >
    > > Certo, ma io gli aggiornamenti li ricevo da lui,
    > > non per interposta persona che ha tutto
    > > l'interesse a non
    > > darmeli.
    > >
    > > > Vorrei però farti notare come però con Android
    > > > puoi fare molte più cose se sei un power
    > > > user...
    > > > Cucinarti rom personalizzate. Applicare
    > > > overvlock, patch e versioni esotiche dei
    > sistemi
    > > > operativi. Come anche anteprime di quelli
    > nuovi
    > > e
    > > > portig da altri
    > > > sistemi.
    > >
    > > Se sono un "power user", o meglio un geek/nerd,
    > > con il JB su iPhone faccio molto di più di
    > quello
    > > che fanno gli androidi con le loro rom
    > > cucinate.
    > >
    > > > La sicurezza dipende dall'utente, non da quale
    > > > padrone sia
    > > > migliore.
    > >
    > > Balle, la sicurezza della mia banca non dipende
    > > da
    > > me.
    >
    > se hai il Jailbreak su iPhone altro non fai che
    > scaricare ed installare App crakkate ( come
    > fanno tutti quelli che fanno il JB ) da fonti non
    > Apple con installer impestati di software
    > malevolo quindi nn fai altro che impestarti il
    > cellulare di malware

    Ovvio, lo stesso accade con chi usa le rom cucinate su Android. Chi sarà il cuoco?

    > ...
    >
    > dai svegliati e falla finitaRotola dal ridere

    Io mi devo svegliare? TU ti devi svegliare, ti ha ordinato il dottore di operare nella piattaforma più impestata di malware esistente al mondo?
    Se da questa croce sulla testa degli utenti Windows non ci guadagni (e sono sicuro che ci guadagni) allora sei uno stolto.
    ruppolo
    33147
  • Ciao Roberto. Provo a risponderti punto per punto.

    > Non solo loro che dipendono dai costruttori del "ferro" per avere gli aggiornamenti?
    Penso che sia valido per qualsiasi dispositivo/piattaforma

    > Non sono loro che subiscono il kill switch ogni mese?
    Ogni mese? A me non risulta... vengono cancellate applicazioni malevole, sono d'accordo con te che sia una pratica discutibile, ma agisce nel bene dell'utonto (in questo caso almeno...). A mio avviso il market ha difetti ben peggiori.

    > Non sono loro che devono subire i banner pubblicitari su tutte le app?
    Non su tutte, assolutamente, e rimane comunque a discrezione di chi installa l'applicazione.

    > Non sono loro che dipendono in tutto e per tutto dall'account del padrone Google?
    In che senso? L'account è collegato al market, così come succede per gmail, maps, etc... Sei libero di non iscriverti, o di creare un account senza immettere alcun dato reale.
    Ripeto, rimane a discrezione dell'utente.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)