Sicurezza: il confronto tra iOS e Android

Una infografica creata da Veracode mette a confronto i due sistemi operativi Android e iOS sotto la sfera della sicurezza.

Partiamo dai numeri: Tim Cook di Apple, nell’ultimo keynote, ha affermato che Apple è riuscita a vendere oltre 250 milioni di dispositivi iOS, tra iPhone, iPod Touch, iPad e Apple TV. Android, invece, stando alle parole di Larry Page, nello stesso periodo (ottobre) era arrivata a vendere circa 190 milioni di dispositivi. Numeri che rendono queste due piattaforme tra le più utilizzate al mondo in campo smartphone, con una precisazione doverosa: Apple include iOS solo in un piccolo numero di dispositivi, mentre Android è utilizzato da centinaia di diversi smartphone.

Ma, al di là dei numeri, come si comportano questi due sistemi operativi nell’ambito della sicurezza?

Android e iOS hanno entrambi quello che è noto come “traditional access control“, che fondamentalmente è il medito con il quale gli utenti hanno accesso al dispositivo e possono bloccarlo o metterlo in standby. Entrambe le piattaforme hanno anche un sistema simile per il controllo e la gestione delle autorizzazioni per le singole app, relative all’accesso alle funzioni di sistema, che consente all’utente di attivare o meno determinati servizi per ogni singola app. E simile è anche il limitato accesso ai componenti hardware, sia per Android che per iOS, e il grado di protezione dagli attacchi web, sicuro su entrambe le piattaforme.

Diversa, invece, è la modalità di distribuzione delle applicazioni. Per quanto riguarda Apple, tutti gli sviluppatori devono presentare un pacchetto binario ad Apple per farlo controllare ad una squadra di tecnici e per avere l’eventuale approvazione su App Store. Questo può comportare dei tempi di attesa più lunghi prima della pubblicazione, e in alcuni casi anche il rifiuto per la mancanza di determinati requisiti. Android, invece, lascia più strade agli sviluppatori e c’è molto meno controllo per la relativa approvazione.

Abbiamo detto all’inizio che il sistema di accesso è simile per entrambi i dispositivi, ma non mancano alcune differenze. Ad esempio, il modello di approccio al sistema di accesso è diverso: in iOS, se un’app richiede l’uso del sistema di localizzazione, l’utente ha la possibilità di accettare o meno che la stessa app utilizzi il GPS dell’iPhone in fase di primo lancio dell’app stessa, e se decide di negare l’approvazione, l’app diventerà del tutto inutile relativamente alla localizzazione (dalle Impostazioni, l’utente potrà poi ri-attivare la funzione). Il modello Android è diverso: nel momento del download dallo store, viene fornito l’elenco dei requisiti e dei permessi dell’app. L’utente può procedere quindi con il download, dovendo anche decidere quali permessi concedere all’app.

Un importate sistema di sicurezza in iOS è dato dalla capacità di cancellare in remoto e in modo automatico i dati: tramite un’app come Find My iPhone, fornita gratuitamente da Apple, è ad esempio possibile individuare un iPhone perso e cancellare in denoto tutti i dati. Tali dati vengono cancellati anche nel caso in cui il ladro abbia inserito la password errata per un certo numero di volte.

E per quanto riguarda le debolezze? iOS, nella versione 4.3.5 o precedente, è ad esempio vulnerabile agli attacchi MITM SSL, ma aggiornando tutto viene risolto. Gli aggiornamenti, invece, sono un piccolo grande problema per Android: essendoci tanti smartphone e tantissime versioni del sistema operativo, molti utenti si ritrovano senza più supporto e senza la possibilità di aggiornare i propri dispositivi, almeno ufficialmente. Inoltre, un altro punto debole di Android è dato dal poco controllo nel market, che  ha dato vita alla pubblicazione di alcune app che si sono rivelate poi dei malware.

L’infografica (clicca qui per vederla) contiene poi altri spunti interessanti, anche se i più essenziali sono stati enunciati in questo articolo.

 FONTE: iPhoneItalia
The following two tabs change content below.

Lorenzo Lanzarone

Amministratore
Studente di Informatica per il Management. Amministratore di TechEarthBlog e ViewSoftware. Visita il mio sito web personale: www.lorenzolanzarone.it