iPhone, o per meglio dire il suo sistema operativo, è super resistente a malware, virus e attacchi informatici. Mentre su Android è un vero e proprio ginepraio, tra adware, backdoor, app farlocche, ransomware, riskware, scareware, spyware, Trojan e tutto il resto. Ma perché accade questo fenomeno? Le ragioni sono diverse.
Virus su Android
Su Android l’utente è lasciato più a se stesso, e deve combattere quotidianamente con minacce che tentano di compromettere l’integrità del proprio dispositivo dell’utente e magari ottenerne il controllo; oppure abilitano operazioni remote per consentire a un malintenzionato di accedere, utilizzare o sfruttare un dispositivo infetto.
E poi ci sono i malware che trasmettono dati personali o credenziali dal dispositivo senza un’adeguata divulgazione e consenso, in barba alla privacy, senza contare le tonnellate di spam, pubblicità indesiderata e frodi. E se le cose sono migliorate lentamente negli ultimi anni, è solo per merito della stretta di Apple su privacy e sicurezza.
Filosofia Apple
Con iOS Apple ha introdotto un modello di sicurezza molto rigoroso che impedisce alle app di uscire dal proprio recinto digitale. Nessuna app può interferire direttamente con altri processi (“Sandboxing”), e l’accesso a funzionalità sensibili è controllato con un rigido sistema di permessi espliciti da parte dell’utente.
Inoltre, al netto di alcune casistiche particolari e aziendali, tutto il software passa da App Store, dove viene effettuato uno scrupoloso controllo sulle applicazioni.
Chiaramente, questo non significa che iOS sia immune ai bug. La differenza però è che ogni vulnerabilità viene di solito corretta in tempi strettissimi. E le funzionalità di aggiornamento automatico, e i rilasci software frequenti, danno veramente poco respiro agli eventuali malintenzionati. In media, almeno il 70% degli utenti tende ad aggiornare all’ultima versione di iOS dopo pochi giorni dal rilascio, contro lo zero virgola del mondo Android.
In queste condizioni è davvero difficile diffondere un virus. Ecco perché hacker e cracker si indirizzano verso la piattaforma Android: la base utenti è più ampia, la sicurezza più lasca e moltissimi dispositivi non sono aggiornati all’ultima versione del sistema operativo.
Sicurezza & Sicurezza
Apple infine adotta una politica di Security through obscurity (Sicurezza tramite segretezza) che consiste nel tenere segreto il funzionamento interno di iOS, Secure Enclave e altri elementi così da rendere meno probabile la scoperta di falle sfruttabili per scopi malevoli.
“Per i sistemi chiusi, come iOS, Windows Mobile e il vecchio Blackberry,” spiega Kaspersky, “non è stato creato quasi nessun malware. Anche se è più facile violare un dispositivo iOS, i dispositivi Android, proprio perché ampiamente utilizzati, offrono agli hacker maggiori opportunità di rubare le informazioni personali.”
“Un’altra verità riguardo agli utenti Android è che in generale non aggiornano i loro telefoni cellulari all’OS più recente […]. Ne consegue che gli utenti Android sono molto più vulnerabili. La situazione è complicata dal fatto che i produttori di telefoni e i provider di rete possono personalizzare l’OS. Questi soggetti non possono rilasciare aggiornamenti così tempestivamente come Google.
I malware Android rappresentavano la quota maggiore di tutte le minacce mobili […]. Per combattere questo problema, Google ha iniziato a richiedere ai produttori di smartphone di eseguire patch per risolvere le vulnerabilità malware nel software entro 90 giorni dalla loro scoperta. Scaricare regolarmente questi aggiornamenti per gli smartphone Android è la chiave per evitare i cyberattacchi.”
La soluzione per vivere sereni, quindi? Lasciate perdere Android, compratevi un iPhone e aggiornatelo ogni volta che c’è un update software. Tutto qua.