[ad#ad-petilli]
IOS è più vulnerabile di Android?
Non esiste una vera e propria risposta al quesito, in quanto bisognerebbe tenere in considerazione molteplici variabili per rendere il discorso veritiero e plausibile, evitando di trascurare anche il minimo dettaglio che potrebbe fare la differenza in alcune circostanze. Allo stesso tempo, focalizzandoci esclusivamente sulle applicazioni presenti nei rispettivi Store, vengono evidenziate vulnerabilità più gravi nei programmi destinati ad iOS piuttosto che in quelli installabili su Android.
Entrando nello specifico dello studio, condotto nei laboratori di AppSec e Checkmarx, sono emerse le seguenti percentuali: le debolezze più preoccupanti riguardano il 40% delle app per iOS (contro il 36% di quelle indirizzate al sistema operativo del robottino). Molte volte, si parla di conseguenze legate alla condivisione dei dati ed alle credenziali usate in fase di login.
Cosa ne pensate di questo (inaspettato) riscontro, conseguito a tale approfondimento? Credete che le cifre indicate rispecchino fedelmente la realtà oppure no?
che alla fine molte volte ci si fa guidare dalle “voci” dell’ambiente hi-tech senza mai aver approfondito più di tanto.
Due settimane fa era l’opposto. Questo mi fa Comprendere l’affidabilità di certe notizie..
Bhè a leggere l’articolo lo pensavo anche io. Ma l’analisi emersa un po di tempo fa riguardava il SO puro di Android contro IOS… Poi ci sarebbe da discutere sui SO personalizzati dagli OEM, rispetto a IOS… Ma qui prendono in considerazioni le Applicazioni… E come ho scritto sopra: se un’App è scritta male ed ha delle falle, può benissimo essere sia per Android che per IOS, ma la colpa non è sempre del SO.
Veramente sapevo che eppolstore era molto più controllato di playstore .
Cioè un app non si limitava a passare un antivirus, ma veniva testata a fondo prima di essere pubblicata.
A quanto pare oggi le cose stanno cambiando.
certo che un terzo di app pericolose è veramente sconcertante…
Bho?… Sai che non so come funziona un controllo delle App quando devono superare i controlli sui due store? So per certo che Apple è più fiscale per determinate cose, tipo l’interfaccia, per cui non puoi usare icone o nomi che “sono di Apple”… Avevo letto di un utente che aveva usato una icona uguale per la impostazioni a quella di OSX e gli hanno rigettato l’app… ha dovuto cambiare icona, ma l’ha resa meno “immediata”.
Comunque non credo passino ogni app manualmente. Come del resto non credo faccia Google. E come non credo abbiano fatto questi per stilare una percentuale così accurata. Questo perché Apple e Google “controllano” un certo numero di App al giorno; chi ha stilato questa percentuale cosa ha fatto? ha preso un campione di App? O ha provato tutte quelle pubblicate sui due store da quando sono nati? Mi sembra che sia un lavoro immane, no?
Uno sviluppatore mi ha detto che quando pubblica su ios ci vogliono giorni, o settimane, prima di uscire. E quando pubblica con playstore invece il giorno dopo c’è.
E questo perché secondo lui alla apple le app devono passare una serie di test. Mentre su playstore solo un antivirus
Credo che parte di questa situazione sia nata dal problema che è stato segnalato qualche tempo fa, quando in Cina ha cominciato a circolare una versione crackata dei software di sviluppo Apple (che son distribuiti gratis ma… si vede che quando uno è abituato a scaricare crack, lo fa anche quando non serve). Quella versione era stata modificata in modo da inoculare un virus nei programmi sviluppati… E Apple ci ha messo un po’ a capire che quelle App venivano da sistemi di sviluppo ‘malignamente modificati’. Ciò ha scatenato un po’ di problemi sull’Apple Store. Molte applicazioni, anche famose, son state bloccate, e c’è voluto un po’ di tempo per arginare l’emoragia. :-/
Ma che dici? Non e` che si sono scaricati i tool di sviluppo crackati tanto per, hanno semplicemente pescato per praticita` (questione di banda e/o disponibilita` di account da sviluppatore) da un basket in cui era stata messa una versione modificata dei tool e, inconsapevolmente, si sono infettati e hanno infettato le app che hanno sviluppato.
Banda e/o disponibilità? E’ una scusa bella e buona che è stata data ai media per evitare problemi. Che senso ha scaricare i tool di sviluppo da un sito di origini ignote quando chi li produce già ti consente il download gratuito? E’ evidente che c’era l’abitudine a cercare software sui canali non ufficiali… Questa è la mia opinione.
A ogni modo, questa pratica ha sicuramente provocato un danno sulla sicurezza delle App iOS. Poi ho anche la sensazione – visto il ritmo con cui arrivano nuove app ogni giorno – che non tutti gli sviluppatori abbiano la sensibilità, o le capacità tecniche, per produrre app con livelli di sicurezza accettabili… O magari hanno solo fretta di mettere online la loro idea, ingenuamente, credendo che là fuori nessuno si accorgerà che c’è qualche falla di sicurezza nascosta.
“Poi ho anche la sensazione – visto il ritmo con cui arrivano nuove app ogni giorno – che non tutti gli sviluppatori abbiano la sensibilità, o le capacità tecniche, per produrre app con livelli di sicurezza accettabili… O magari hanno solo fretta di mettere online la loro idea, ingenuamente, credendo che là fuori nessuno si accorgerà che c’è qualche falla di sicurezza nascosta.”
Non e` una tua sensazione, e` il mercato del sw (e non solo) che si muove in questa direzione: rilasci frequenti di prodotti non testati a dovere. Esistono delle metodologie (Agile, Scrum e DevOps, giusto per fare qualche nome) che implementano tale filosofia. Apple stessa sai bene che rilascia il suo OS non completamente testato, e infatti a una/due settimane dal rilascio viene distribuita subito la versione successiva, la x.0.1, che corregge i vari bachi che gli utenti (ignari beta tester) trovano e segnalano.
“E’ una scusa bella e buona che è stata data ai media per evitare problemi.” bah, la verita` non la sapremo mai. Ma come dici tu, che senso ha scaricare da sorgenti ignote tool distribuiti liberamente?
La verità e` che nelle aziende spesso ci si affida a repository interni o prodotti di software distribution che garantiscono download piu` rapidi, e la gestione delle configurazioni. Anche nella mia e` cosi: molti dei sw gratuiti e non, sono disponibili in un repository interno, e io pesco fuori solo se non trovo dentro. Ovviamente e` importante che nel repository ci vada roba buona, ma se l’amministratore ha il proprio sistema compromesso, beh, capita che nel repository ci vada immondizia. Non dovrebbe, ma succede.
Cambiano continuamente idea….
Secondo me è più sicuro un iPhone di un dispositivo Android ma è per questo che Android puó diventare più sicuro di IOS.
Grazie alla sua totale compatibilità
Titolo un po fuorviante. Se sono le app ad essere scritte male, che centra il SO? Un conto è se le app sono scritte bene, senza vulnerabilità, ma poi è per colpa di falle del SO se queste diventano “pericolose” per i dati dell’utente o nel loro utilizzo, no?
Non ci sono le stesse App, sugli stessi store.
Quello che mi fa veramente paura sono le percentuali… Su entrambi più di 1/3 delle app che si installano potrebbero essere soggette a vulnerabilità di qualche tipo…
Ci vuole una immensa faccia tosta per affermare che le applicazioni Android sono più sicure di quelle iOS. Vorrei ricordare che il kill switch è stato usato più volte da Google e mai una volta da Apple, tanto per fare un esempio banale.