Symantec: “iOS più vulnerabile di Android, ma la piattaforma Google è maggiormente attaccata”

16 aprile 201343 commenti
Molti studi, spesso condotti da compagnie che producono soluzioni di sicurezza apposite, evidenziano come le applicazioni malevole che possono arrecare danni ai nostri smart devices siano in netto aumento, con Android che detiene il poco appetibile primato di sistema più bersagliato. Ma non di più vulnerabile, stando all'ultima analisi condotta da Symantec: la palma andrebbe infatti al grande rivale iOS.

Una delle ultime ricerche, condotta da NQ Mobile, una compagnia, tanto per cambiare, che si occupa di sicurezza mobile, afferma che nel 2012 il malware su dispositivi mobili è cresciuto del 163% rispetto all’anno precedente, con il 95% degli attacchi rivolti verso Android.

Tuttavia, un nuovo studio Symantec, oltre a confermare il triste primato per Android, ha scaricato su iOS quello di piattaforma mobile più esposta ad attacchi malware:

Oggi, le vulnerabilità non hanno connessioni con i tentativi di attacco malware. Infatti, nonostante nel 2012 Apple iOS abbia riportato il maggior numero di vulnerabilità documentate, solo un’app malevola è stata segnalata; d’altra parte Android supera tutti gli altri sistemi operativi mobili nel numero di malware ad esso destinati, sebbene solo 13 vulnerabilità siano state rilevate nel 2012.

Come si spiega, dunque, che un sistema più sicuro venga maggiormente preso di mira dagli hackers?

La quota di mercato di Android, il fatto che sia un sistema aperto ed i molti metodi con cui un’app malevola può essere distribuita  ne fanno la scelta prediletta per gli autori di malware.

Sono dunque le caratteristiche di Android a rendere la piattaforma appetibile ai malintenzionati. Symantec sottolinea però che Google rilascia fixes rapidamente ogni volta che una falla viena rilevata, anche se poi tali aggiornamenti raggiungono lentamente l’intera utenza Android (a causa ovviamente della sua frammentazione).

Va tuttavia evidenziato che la causa di infezione principale è il download di applicazioni da stores di terze parti. Per tenere al sicuro il proprio smart device basta quindi, come sempre, utilizzare il buon senso.

  • Emanuele

    E se lo dice il Sig. Norton

    • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

      a dire il vero avrebbe più interesse a dire “android è un colabrodo, copmratevi tutti il nostro antivirus…” che siano stati onesti una volta tanto?

  • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

    la storia si ripete come con windows: il sistema più diffuso è il più attaccato e viene fatto passare per il meno sicuro… solo che nel caso di windows temo sia vero, nel caso di android spero vivamente di no…

    • Simo123

      Parole sante… Ma purtroppo non sarà così per sempre per Android: anche lui avrà parecchi problemi seri di sicurezza paragonabili a quelli di Windows.

      • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

        dipende com’è il sistema… se è un sistema senza troppe falle non credo ci saranno troppi problemi…

        • Andrea Caccamo

          Ti cito LA frase più conosciuta sull’informatica/sicurezza: un pc sicuro è un pc spento. Quando è uscito 7?8? Android 4.0?4.1?4.2? iOS 5?6?6.1?
          Più aggiorni e generi novità, più ti esponi a bug che PER FORZA esistono, non conta la bravura…non è che esistono bug perchè la gente non sa fare il suo lavoro, ma perchè per quanto tu possa testare il tuo prodotto, non potrai mai simulare tutte le casistiche che esistono nel mondo. In ambiente aziendale non si corre MAI dietro alla novità, almeno non sulle macchine di produzione.
          Se si fermasse l’evoluzione e si rimanesse con le attuali versioni di tutto…entro qualche anno i bug non esisterebbero nemmeno più!

      • lorenzo nappo

        il mondo android si sta standardizzando grazie a qualcomm con gli snapdragon…. presto android sarà la piattaforma perfetta per smartphone… non so se hai notato ma anche google e samsung usano gli snapdragon così come sony, htc e altri produttori…. molti smartphone medio o top di gamma tutti con la stessa gpu è solo questione di tempo prima che tutto questo si espanda.

    • Andrea Caccamo

      Invece mi sà che sbagli, il problema più grosso di Windows è l’utente, se apri gli occhi puoi stare anche senza antivirus, ma se sei gnugnu…manco un antivirus che legge il futuro ti può salvare!!!

      • al

        Non sono d’accordo,puoi stare attento finché vuoi,ma oggi sempre connesso è quasi impossibile non capitare almeno una volta in un sito malevolo..quello che dici poteva valere anni fa,quando non si era sempre cosi esposti

      • Francoiky

        True story! Io sto senza antivirus da quando ho comprato il portatile (3 anni) e non ho mai formattato… mio fratello ha già dovuto formattare 3 volte (in 2 anni) nonostante usi Comodo (Antivirus + DefensePlus + Sandbox + Firewall). >.>

      • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

        già, però a onor di cronaca va anche detto che windows ha (o per lo meno ha avuto) delle voragini che ci si potrebbe buttar dentro tutto il parlamento… e comunque, non so perché, ma l’architettura unix, anche su sw maledettamente chiuso come iOS e OSX, oltre che su linux, android, bsd e compagni d’avventura, mi sa di più sicuro :)

    • Ruppolo
  • http://giusepperoia.it/ Giuseppe79

    È normale, si attacca la quantità.
    Speriamo che il suo essere open, aiuti a contenere questo fenomeno dilagante, ma non ci conterei reoppo.

    • Alexander83

      Un sw open non è automaticamente più sicuro ma lo aiuta ad esserlo perchè il codice sorgente è sotto gli occhi di tutti e i bug possono essere corretti più velocemente.

      • http://giusepperoia.it/ Giuseppe79

        lo so appunto :) però sono pessimista, ma è un mio parere

      • http://giusepperoia.it/ Giuseppe79

        lo so appunto :) però sono pessimista, ma è un mio parere

    • Ruppolo

      La quantità non è da meno nel mondo iOS, eppure il malware sta tutto su Android.

    • Ruppolo

      Al contrario, è proprio il suo essere open che alimenta questo fenomeno.

      • http://giusepperoia.it/ Giuseppe79

        lo so e sono daccordo con te, ma essere open vuol dire che più persone ci mettono mano.
        La mia speranza è che si lavori per chiudere più falle possibili anche preventivamente

        • Ruppolo

          Certo, solo che Android non è open per le persone che tutti intendiamo quando parliamo di Linux. Linux è open per i produttori di smartphone, i quali aggiungono le loro personalizzazioni e hanno il totale controllo degli aggiornamenti. Di gran parte del sistema Android, inoltre, i sorgenti non vengono forniti, sia da parte Google che da parte dei produttori.
          Sarebbe come dire che OS X è open perché BSD è open.
          Infine, ciò che un utente può modificare di Android NON viene recepito da Google, quindi di fatto risolve solo il suo (o di un piccolo gruppo di utenti) problema, e non il problema di tutti.
          L’openness di Android è solo un argomento di marketing e un modo per levarsi impicci e responsabilità.

  • alessandro

    Inutile fasciarsi la testa, come dice l’articolo, “Va tuttavia evidenziato che la causa di infezione principale è il download di applicazioni da stores di terze parti” quindi basta non abilitare l’installazione da terzi parti o al limite abilitarlo e stare attenti quando si installa software di terze parti…

  • istant

    Detto proprio da Symantec guarda non fa ne caldo ne freddo…. Da che pulpito dico io? Ma che facessero bene il proprio lavoro che a perder tempo a puntare il dito!

  • Pingback: Symantec: “iOS più vulnerabile di Android, ma la piattaforma Google è maggiormente attaccata” | Notizie, guide e news quotidiane!

  • Golfirio Masturloni

    Da una rapida “indagine” googliana, sembra che gli antivirus per Ios esistano, è Apple che non li accetta sul suo store perchè ritenuto sicuro, ora senza entrare nel merito della sicurezza di IOS, se sommo la dichiarazione di Norton insieme a quella di Mr. Kaspersky sembra (ma è solo una mia sensazione) che quest’ultimi vogliano far “pressione” sull’utenza Apple affinchè chiedano alla “madre di tutti gli smartphone” di soddisfare il loro bisogno di sicurezza,… quanti sono gli utenti Apple? qualcosa mi dice che questi signori non “disdegnino” i loro soldini.

  • Marco 1979

    Symantec lo stesso antivirus che ha permesso ad un worm di fottere tutti i dischi di rete della mia multinazionale la settimana scorsa? Ma che stiano zitti!!!

    • Golfirio Masturloni

      [OT]
      Apperò possiedi una multinazionale?
      A parte la battuta da cerebroleso di cui sopra, anche la “mio” Ente ha migliaia di computer protetti da N0RT0N, spesso e volentieri quando i referenti informatici devono “risolvere” un problema usano il virus remover tool di Kaspersky, perchè l’antivirus “ufficiale” fa cilecca.
      [/OT]

      • Marco 1979

        Ahahahah, magari fosse mia! :D
        Infatti, chi più spende meno spende. Il problema è che poi quando succedono problemi siamo noi a dover sistemare e a star qua fino a notte fonda senza che ci siano pagati straodinari. Che gliene frega al padrone di comprare prodotti che costano di più se ci sono tanti deficienti che vivono in ufficio giorno e notte?!?!? :-/

        • Golfirio Masturloni

          bhe! ma guarda che Norton al “mio” ente, l’assistenza gliela fa pagare e anche “profumatamente”, abbiamo un team Norton che lavora appositamente per noi.

  • max

    Ma ci sono gli antivirus…o no? Se poi scaricate i porno e minchiate varie e’ problema di android?

    • Ruppolo

      Gli antivirus arrivano DOPO che il malware ha colpito, non prima.

      • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

        non per forza: se un antivirus ti segnala un’app appena installata, prima ancora che la apri e che abbia tempo di far danni, ha agito prima del malware…

        • Ruppolo

          Forse mi sono spiegato male: l’antivirus nasce dopo la la diffusione del virus stesso, quindi un certo numero di utenti ne subisce le conseguenze. E su Android le conseguenze si traducono spesso in un danno economico diretto, a differenza del mondo PC.

    • Ruppolo

      Gli antivirus arrivano DOPO che il malware ha colpito, non prima.

  • Ruppolo

    Posso avere avere la casa con le porte dotate di serratura poco sicura, se poi ho il recinto con le guardie armate.
    Ergo, Android è un SISTEMA assolutamente insicuro, dato che chiunque può caricare software malevolo su Google Play: infatti solo DOPO che che gli utenti sono stati colpiti, Google interviene. Nessun controllo preventivo viene eseguito, né sulle app e tanto meno sullo sviluppatore.

    Il consiglio di “utilizzare il buon senso” è quindi privo di valore.

    • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

      come al solito sei disinformato o ometti parte della verità: il play store contiene al suo interno una sorta di scanner antivrus che controlla le app caricate sullo store, non sarà il massimo, ma c’è… poi, quando si installa un’app si dà ad essa alcuni permessi… dare a una calcolatrice la possibilità di fare chiamate telefoniche o di modificare la cronologia, per dire, è un esempio (in linea di massima) di NON buon senso, perché sono richieste strane per una calcolatrice… è lì l’utente deve usare il buon senso… poi se un’app particolare ha bisogno di permessi particolari e lo sviluppatore chiarisce fin da subito il tutto, è un altro discorso, ma in linea generale vale quanto ho detto prima…

      • Ruppolo

        Se quel scanner antivirus servisse a quacosa:
        1) Non ci sarebbero le app antivirus nel Play Store;
        2) Non ci sarebbero decine di migliaia di malware tra le app Android;
        3) Il malware non produrrebbe effetti.

        Sulla questione dei permessi, prima di tutto il malware sfrutta falle che permettono di prendere il controllo del terminale senza chiedere nulla. Secondo, già le app normalmente chiedono più permessi di quelli che effettivamente servono. Evidentemente gli sviluppatori vogliono tutti i dati possibili dell’utente, in cambio del prodotto gratuito. Terzo, quando si è costretti ogni volta a rispondere a parecchie domande, si finisce per fare “click” su Ok, Ok, Ok, Ok, eccetera, vanificando tutto l’impianto di sicurezza.

        Quindi, ripeto, inutile chiedere “buon senso” agli utenti.

        • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

          1) quelle ci saranno sempre finché è permesso pubblicarle su uno store (apple non lo permette quindi non ci sono)
          2) decine di migliaia non nel play store, d’altronde il sistema lo dice di fare attenzione quando si installano app al di fuori del play store
          3) il malware entra nella maggior parte dei casi con le app crackate… in tal caso forse non fa poi tanto male… le app chiedono più permessi ma sono gli utenti che li concedono loro, potrebbero benissimo ripiegare su un’altra app; si tratta di una sola domanda (vuoi dare questi permessi?) e comunque meglio avere la possibilità di conoscere ciò che un app fa, almeno per chi è interessato; per i permessi hai abbastanza ragione e su quello google dovrebbe lavorare assai… senza togliere la libertà di pubblicazione dato che sarebbe contro la filosofia di android… ci può star bene su ios o su windows phone, ma su android stona…

  • Ruppolo

    Posso avere avere la casa con le porte dotate di serratura poco sicura, se poi ho il recinto con le guardie armate.
    Ergo, Android è un SISTEMA assolutamente insicuro, dato che chiunque può caricare software malevolo su Google Play: infatti solo DOPO che che gli utenti sono stati colpiti, Google interviene. Nessun controllo preventivo viene eseguito, né sulle app e tanto meno sullo sviluppatore.

    Il consiglio di “utilizzare il buon senso” è quindi privo di valore.

  • Pingback: Symantec: “iOS più vulnerabile di Android, ma la piattaforma Google è maggiormente attaccata” | Luca ITWorld

  • Pingback: Symantec: “iOS più debole di Android, e la piattaforma Google viene attaccata | Tecno Android

  • Pingback: Symantec: “iOS più debole di Android, e la piattaforma Google viene attaccata

  • Pingback: Symantec: “iOS più vulnerabile di Android, ma la piattaforma Google è maggiormente attaccata”