È opinione diffusa che acquistare un dispositivo della linea iOS significhi garantirsi un maggiore livello di sicurezza e protezione dalle minacce che circolano nel panorama mobile. Non è così secondo Adrian Ludwig, direttore della divisione Security del team al lavoro su Android, che ne ha parlato sulle pagine di Motherboard in seguito ad una conferenza sul tema andata in scena a Manhattan.
Quasi tutte le tipologie di minaccia sono identiche in termini di capacità nel colpire le diverse piattaforme.
Ludwig si è spinto oltre, affermando che non è fuori luogo definire i nuovi smartphone della linea Google Pixel tanto sicuri quanto quelli della gamma iPhone. Anzi, stando al suo punto di vista, i dispositivi basati sul sistema operativo del robottino verde potranno un giorno non troppo lontano essere ritenuti più sicuri rispetto a quelli della mela morsicata. Questo per via della natura open di Android, la stessa che fino ad oggi ha in qualche modo favorito il proliferare dei malware attraverso una diffusione degli APK all’esterno dello store ufficiale per il download delle applicazioni.
Nel lungo periodo, l’ecosistema aperto di Android contribuirà a creare un ambiente certamente migliore.
In occasione della O’Reilly Security Conference, Ludwig ha sottolineato che il sistema Safety Net di Google analizza ogni giorno 400 milioni di dispositivi e oltre 6 miliardi di applicazioni installate alla ricerca di codice maligno. Questo ha permesso di ridurre il volume di device affetti da un qualche tipo di minaccia rispetto al passato, portandolo ad una percentuale inferiore all’1%. Diretto il riferimento alla vicenda Stagefright.
Ad oggi non abbiamo ancora alcuna conferma di casi in cui sia stato sfruttato l’exploit.
In altre parole: tutto fumo e niente arrosto. Un riferimento anche alla questione update: la frammentazione rimane tuttora il principale tallone d’Achille dell’ecosistema e serve uno sforzo maggiore da parte di tutti i protagonisti del settore (compresi produttori e operatori telefonici) per migliorare le cose.
Dobbiamo ancora lavorare per arrivare al punto in cui gli aggiornamenti potranno arrivare contemporaneamente a interessare l’intero ecosistema.