[ad#ad-farina]
La sicurezza informatica è un tema caldissimo e tutte le compagnie di smartphone stanno puntando sempre più su questo aspetto. Google già da tempo adotta le patch di sicurezza mensili, aggiornamenti che vanno a correggere le vulnerabilità che costantemente emergono e sempre più produttori stanno abbracciando la stessa strada. Duo Labs, una compagnia esperta di ricerche in ambito informatico, ha pubblicato un report in cui sono stati analizzati i livelli di sicurezza per gli smartphone Android rispetto ad alcune vulnerabilità scoperte da Gal Beniamini, noto esperto di sicurezza.
La falla trovata riguarda tuti gli smartphone con processore Qualcomm ed è stata già corretta da Google con la patch di sicurezza di maggio. Tuttavia il 57% degli smartphone Android non ha ancora ricevuto questa patch, ciò gli espone quindi al rischio di essere infettati. La ricerca ha analizzato poi i livelli di sicurezza attuali rispetto a quelli di gennaio, in cui era stata trovata una vulnerabilità simile. I risultati mostrano come solo i più recenti smartphone della linea Samsung Galaxy e i dispositivi Nexus abbiano ottenuto dei reali miglioramenti a livello di sicurezza, andando a coprire circa il 75% delle vulnerabilità scoperte, mentre il resto del mercato non abbia coperto le nuove falle di sicurezza o solo in minima parte.
In base a questi dati, i ricercatori concludono che gli unici smartphone affidabili a livello di sicurezza sono quelli di Samsung e i Nexus, grazie alla continuità degli aggiornamenti di sicurezza rilasciati dal produttore. Fateci sapere nei commenti se questa ricerca vi avrà convinto a cambiare idea sul vostro prossimo smartphone.
A “comprare”… :-)
Corretto, grazie!
chissà chi avrà finanziato la ricerca….
Mha! XD
Certo che comunque il 25% di falle ancora scoperte sono tantine…
Chissà ahahahah
Io
spero aple?
vi interessa la sicurezza? non comprate android. e’ un po’ una provocazione ma non del tutto. le caratteristiche open di android lo rendono intrinsecamente piu’ facile da attaccare rispetto a sistemi molto piu’ chiusi. d’ altro canto la sua possibilita’ di personalizzazione e la eterogeneita’ delle proposte sono la base del successo di android. allora fino a che google non creera’ un sistema di patch automatiche slegato dai singoli produttori (ma sara’ mai fattibile considerando l’ estrema variabilita’ hardware?) la situazione sara’ disomogenea e se pochissimi modelli recenti di samsung oggi sono aggiornati in minor tempo cio’ non e’ vero per l’ enorme resto di modelli prodotto da samsung e non c’e’ garanzia sara’ cosi’ in futuro.
allorta arriviamo a dire che i soli modellli veramente sicuri sono i nexus recenti perche’ gestiti direttamente da google? a parte che anche i nexus dopo pochi anni non vengono piu’ aggiornati, siamo alla situazione che gli unici sicuri per qualche anno sono quelli progettati dallo stesso che sviluppa il sistema operativo e questo mi ricorda tanto un altro marchio che non nomino.
ottimo modo di vedere le cose .. io premetto di possedere un iphone .. perciò parto già con il dire che seguo il tuo ragionamento anche se effettivamente come dice l’articolo i nexus nella sezione android sono (secondo me ) gli unici ad essere sufficientemente sicuri (anche iphone ha le sue belle falle ,scoperte e corrette in tempi brevi certo ma chissà quante altre non correggono fino a delle versioni migliori di ios)
premesso che e’ difficilissimo avere qualcosa di assolutamente inviolabile, e una questione di priorita’ e i nexus, seppur aggiornati nel minor tempo, non sono i piu’ sicuri e in molte multinazionali, uffici governativi, ecc. con problemi di sicurezza, ammettono blackberry (non android), apple ma non nexus, android o windows phone.
quindi non lasciamoci abbagliare da uno spot mascherato pro samsung a credere che siano il non plus ultra della sicurezza che la stessa samsung cura gli aggiornamenti per pochi modelli e google non garantisce aggiornamenti tanto a lungo quanto apple.
A dire il vero il fatto di essere open source è ciò che consente ai ricercatori di trovare le vulnerabilità più velocemente rispetto ad un sistema operativo closed source.
ma anche chi le scova non a fini benefici ha la vita piu’ facile.
un altro ottimo cliente che pensa agli aggggggggg…iornamenti eccellente
fai bene a non nominarlo perchè paradossalmente contrariamente al succo del tuo lungo discorso stanno messi male uguale uguale anche loro (se non peggio)
cazzata del mese
MUTO! tu sei il ca$$aro del secolo
https://www.androidiani.com/dispositivi-android/lg-g5-scarse-vendite-cambio-vertice-292286
non mi fai ridere…mi fai sorridere…il che è peggio
testina hai almeno letto l’articolo?
Si…io so leggere…io!
menti sapendo di mentire
Parli convinto di dire cose sensate
i fatti ti smentiscono
uff…sei noioso…immagino tu sia una di quelle “gradevoli” persone che vogliono sempre avere ragione
L’hai sognato stanotte?
eccone un altro… quando distribuivano i cervelli tu eri ramingo?
I cervelli per rosicare? Si.
come vedo tu riesci a rosicare anche senza, complimenti! ;)
Da utente iPhone, iPad e Mac, cosa dovrei rosicare? Sciò!
lo sai bene… la tanto decantata ma inesistente inviolabilità di ios, altrimenti cosa ci fai in questo articolo? colto in castagna… ;)
iOS resta inviolabile, per quanto mi riguarda: il mio terminale non è in mani altrui. La vostra miglior sicurezza, invece, copre il 75% del malware, come sta scritto nell’articolo. Si, hai letto bene: non il 99,75%, che sarebbe accettabile, ma il 75%. Si ride o si piange? A scelta.
Sta di fatto che Android è un colabrodo.
Ah non il fatto che costano (la maggior parte) frazioni del marchio che non nomini?
l’ economicita’ di alcuni fa parte della moltitudine di proposte ma esistono altri sistemi (es. wp) con proposte altrettanto economiche che non hanno pari successo. la discriminante del successo quindi e’ qualcosa di piu’ complesso del prezzo.
Nulla di complesso: nella scelta di un sistema hardware-software (fisso o mobile) giocano 2 fattori: il prezzo e la diffusione del sistema operativo (che determina la disponibilità di software). A parità di prezzo la gente sceglie il sistema più diffuso, anche se la qualità è inferiore. VHS docet. Ma il prezzo è il primo fattore, infatti Android ha preso piede iniziando da zero.
Analoga la storia dei PC: Parte il Mac, prezzo elevato. Arriva Windows e prende piede grazie al minor prezzo dei compatibili. E Linux non decolla, perché Windows (che costa uguale) è molto più diffuso.
ripassiamo un po’ di storia per riscoprire che il primo pc ibm (uscito piu’ tardi dei personal concorrenti quali ad esempio apple e commodore) costava oltre 7 milioni di lire (quanto una auto) e un apple 2 meno di un paio di milioni se non erro.
ma allora ibm era l’ unica ad avere una catena commerciale pronta nel mondo e da qui parte lo stragrande vantaggio del pc.
i compatibili e ancor piu’ windows e linux verranno dopo.
i giochi erano gia’ fatti con apple in gran successo ma solo nella nicchia degli ambienti vicini ai campus universitari americani, altre case facevano personal troppo orientati ai videogiochi per avere successo al di fuori del mercato ludico home e ibm era il solo interlocutore conosciuto in ambito aziende.
i compatibili cinesi presero piede solo perche’ microsoft fece una politica di lotta alla pirateria pressoche’ inesistente altrimenti i costi sarebbero stati troppo alti per gli utenti home ma anche per molti small office.
il loro costo era non cosi’ dissimile da quello di un apple 2 (anche se ad assemblarselo da soli si poteva risparmiare tanto) ma erano trainati dalla compatibilita’ con gli ibm e dallo scambio facile dei floppy col software non originale.
solo dopo arrivano i mac e poi windows (le cui prime versioni sono un flop commerciale spaventoso) arriva ancor dopo ma sempre con questa pirateria facile per ottenere la diffusione piu’ che le vendite.
solo dal 95 si inzia a fare un po’ di lotta alla pirateria che non sia solo di facciata o qualche sporadico caso perseguito come esempio.
unix su pc e linux arriveranno piu’ tardi anche essi. non dimentichiamo che unix e linux nascono in ambiti universitari e all’ inizio non sono spinti commercialmente da nessuna azienda.
paragonare quindi i vari personal e home computer con gli smartphone non ha molto contatto visto che troppe peculiarita’ di quei tempi non sono minimamente paragonabili con l’ approccio odierno delle masse alla tecnologia informatica.
ma poi anche se si basasse solo su prezzo e diffusione non sarebbe comunque piu’ complesso del solo fattore prezzo?
Omiodio il flame più colto che abbia mai visto o.o
Chi ha un chiosco di piadine dovrebbe continuare a fare le piadine, discettare di sistemi di sicurezza non dovrebbe riguardarlo.
Dato che la disponibilità codice rende possibile una peer review da sempre i sistemi open sono considerati più sicuri, la security trough obscurity è un concetto sostenuto da ben pochi soggetti. Vogliamo dare un occhiata a Applied Cryptography di Schneier? Oppure a pagina 155 dell Official ISC Guide
to the CSSLP?
Altro errore è definire un sistema sicuro … Al massimo un sistema si può definire come “costosamente attaccabile”, chi fa security si occupa di alzare il costo di attacco e le skill necessarie (temporaneamente perchè è un gioco che sposta sempre avanti i confini) non di creare sistemi sicuri che non esistono, quindi inutile pensarne uno.
E fa parte del sistema anche l’utilizzatore che è spesso l’anello più debole della catena e che manda spesso a catafascio layer su layer di protezioni.
Quindi che cosa è un sistema “sicuro”? Non è un prodotto ma un processo, vedere i migliori testi sulla materia, e in questo processo giova molto un minimo di prudenza e di competenza da parte di chi schiaccia i bottoni.
hai un chiosco di piadine? :-)
Ho solo affermato in maniera colorita che sei un incompetente che parla di argomenti che non conosce. Se la cosa ti offende problema tuo. L’unica cosa positiva è che non discuti ulteriormente, fai bene, se uno non sa gli si addice solo il silenzio.
Invece persone che non sanno ma che ti vengono a spiegare argomenti tecnici sono un problema nostro. Non si capisce perchè l’esistenza di un “muro” come la rete faccia sì che chiunque pensi di poter discettare di fisica, economia, meccatronica o non so che quando i suoi studi e competenze sono inadatti allo scopo.
Se nella vita fate piadine intervenite sui forum di piadine, in quelli tecnici di altra materia potete al massimo dire, a me piace sta cosa (i gusti son gusti), ma non entrate nel merito, ci guadagnamo tutti in forum più puliti. Spesso per trovare una informazione corretta di qualcuno che ci capisce bisogna visionare centinaia e migliaia di righe spazzatura, e non tutti si accorgono che si trovano di fronte opinioni fuffa.
Non è così vero che la “security throught obscurity” sia così superiore, anzi! La natura open permette di identificare le vulnerabilità prima.
La cosa sta in piedi ed è migliore a patto però che, una volta identificate le problematiche, la correzione sia rilasciata immediatamente.
..che è il vero tallone di Achille di android. Il ritardo negli aggiornamenti di sicurezza (spesso tendente al mai), non la sua natura open.
My 2cent!
e ritorniamo al punto: o android si chiude a ben specifici e limitati hardware o il problema sicurezza e’ insito nel non poter avere un automatismo degli aggiornamenti.
parlare di sistema piu’ chiuso e’ anche parlare di un controllo piu’ stretto sull’ hardware e sul codice.
la natura open per me resta una via attraverso la quale possono agire benintenzionati che trovano e riparano i buchi di sicurezza ma anche i malintenzionati che usano gli stessi buchi.
Consigli per gli acquisti…
Mi sembra il gioco si guardie e ladri, finché ci sono i ladri ci sono le guardie e viceversa….. Risolvere il problema a monte non conviene a nessuno!
in quale mondo samsung aggiorna????
È normale che non aggiorna cellulari da 100€, avete rotto il cazzo con il fatto che Samsung non aggiorna oppure che la TouchWiz lagga, ormai la Samsung non ha più questi problemi :)
Beh, il mio Note 3 non viene aggiornato da Lollipop ed ha ricevuto solo 2 major updates contro i minimi 4 degli altri Note o della serie S. Eppure gli 800 euro al day one non hanno aspettato a prenderseli
Sono tante due release, specialmente da kk a ll
Spero il tuo sia un commento ironico. Stiamo parlando di un top di gamma, non di uno schifofonino da 20 euro. Non dico Marshmallow, ma almeno Lollipop 5.1.1 lo avrebbe potuto ricevere, dato che il Note 3 Neo con specifiche molto peggiori lo ha ricevuto
SUCA
Da un individuo del tuo calibro cosa ci si può aspettare? Ignorante, maleducato e con evidenti disturbi di comprendonio. Un coglione, praticamente
Si della samsung solo i top di gamma o il 20% dei loro dispositivi :D
“La falla trovata riguarda tutti gli smartphone con processore Qualcomm”. Che non esaurisce di certo il parco terminali Android. Huawei +65% tanto per dirne una.
Serve forse la ricerca per comprare Nexus? Su…..
Oh, devo ancora trovare uno e dico UNO che ha preso un virus/malware android. Cmq “gli aggiorna” non si può leggere.
Pensi che il virus/malware ti si presenti con una finestra pop-up?
Si o cmq che ci siano altri allarmi (tipo sistema instabile). I conti bancari in teoria nn possono rubarli. Quindi a che pro?
Povero illuso.
E perché mai dovrebbe essere instabile? Pensi che i malware writers siano degli incapaci?
Sei TU il valore da rubare.
Ognuno si dia la propria risposta. Anche quello che ha scaricato una app Bibbia e i suoi dati sono finiti ad un gruppo islamico estremista, che ha, per l’appunto, confezionato tale app. Anche lui si dia la propria risposta.
Genio del male, in primis devi scaricare l app infetta (e già qui…), secondariamente devi avere il tel vulnerabile e terzo devi avere dati interessanti. Tant’è che rapportato al numero di terminali android, praticamente NESSUNO è infetto. Dimostrami il contrario.
Le prime tre condizioni sono tutte rispettate. La dimostrazione è facile: il milione di malware per Android è stato raggiunto due-tre anni fa. Lavorano così tanto per nulla?
Ecco una notizia fresca di giornata che ti schiarirà le idee:
http://m.macitynet.it/oltre-10-milioni-dispositivi-android-infetti-un-malware-cinese/
10 milioni su svariati miliardi. Nn sono bravo in matematica, che percentuale è? 0, e qualcosa? Ah, compaiono banner a manetta. Quindi mi dai ragione. Ottimo.
10 milioni con 1 malware. Gli altri 2-3 milioni di malware, dove vivono, secondo te? Il tuo non è un problema di matematica, ma di logica.
Mah, da come ragioni mi sa che li hai in testa tu. Secondo te ovviamente sono tutti attivi. Va beh, contatta gasparri o salvini, con loro sicuramente riesci ad avere un confronto a livello del tuo q.i.
nokia 1100 a vita
Mi lascia perplessa l’affermazione su Samsung… Forse è per via di KNOX fattostà che il mio cell aziendale Galaxy Prime ha ancora la 5.0.2 con cui è uscito… Non ho mai visto Samsung aggiornare un terminale di fascia medio/bassa.
Abbassate i prezzi allora, ca***ooo
Ma pensa che strano….