Dopo la pubblicazione del più recente report di F-Secure sulla sicurezza mobile, secondo il quale Android si aggiudicherebbe il 96% degli attacchi, Phil Schiller di Apple lancia l’attacco e via Twitter mette in guardia rispetto alla piattaforma rivale.
Phil Schiller, vicepresidente per il product marketing di Apple, ha lanciato una provocazione nei confronti di Google Android pubblicando, sul suo account Twitter, il messaggio “be safe out there” ossia “siate sicuri là fuori” abbinato ad un link facente riferimento all’ultimo studio di F-Secure sulla diffusione dei malware in ambito “mobile”.
Schiller
ha ironicamente voluto far notare quanto, sulla rivale piattaforma
Android, i malware abbiano trovato terreno fertile per la loro
proliferazione. Nel più recente report di F-Secure, gli analisti
indicano che – nell’ultimo trimestre 2012 – ben il 96% delle nuove
minacce riguardano i dispositivi Android, il 4% Symbian mentre gli altri
sistemi operativi (compreso Apple iOS) sono rimasti pressoché
inattaccati.
Nel documento di F-Secure
vengono presentati (descrivendone, per sommi capi, il funzionamento) i
malware che sono risultati maggiormente diffusi sui device Android.
Apple, attraverso il tweet
di Schiller, ha così voluto “cavalcare” i risultati dell’indagine di
F-Secure con l’obiettivo di sottolineare quanto, invece, i dispositivi
basati su iOS siano estremamente sicuri.
Le due piattaforme,
però, mettendo da parte le suggestioni evocate dal report di F-Secure,
non possono essere direttamente paragonate. Apple si è infatti sempre
orientata su un’architettura chiusa: ogni dispositivo mobile col marchio
della Mela è una sorta di walled garden; utilizza cioé un
recinto all’interno del quale possono essere installate ed avviate solo
le applicazione specificamente approvate dai tecnici della società di
Tim Cook. Google, invece, non controlla quali applicazioni possono
essere installate sui dispositivi mobili a cuore Android ed è quindi
possibile, per chiunque, allestire anche siti per il download
alternativi a Google Play. Diversamente da Apple, che mette a
disposizione una tecnologia per firmare il codice delle applicazioni
iOS, Google ha preferito orientarsi su una struttura più “aperta” che
però, evidentemente, si mostra più facilmente bersagliabile dai
malintenzionati.
Nonostante l’adozione di uno scanner (Bouncer) automatizzato che pone al vaglio ogni applicazione pubblicata su Google Play, può capitare di imbattersi in applicazioni potenzialmente dannose anche sul negozio online del colosso di Mountain View.
Se
si utilizza un dispositivo mobile Google Android, il consiglio è,
ovviamente, quello di adoperare soltanto Google Play per l’installazione
delle applicazioni. Inoltre, prima di effettuare il download di una
qualunque applicazione, è bene verificare i permessi richiesti. Perché
un’applicazione che permette di fare una partita online o di trasformare
il telefonino in una torcia dovrebbe inviare SMS, effettuare chiamate a
pagamento, accedere alla rubrica dei contatti od all’account Google?
Nonostante
alcune eccezioni, Google Play, insieme con l’Amazon Appstore for
Android, restano comunque le sorgenti più affidabili per il download
delle applicazioni aggiuntive: da evitare i siti web di terze parti.
