Android è il sistema operativo con il maggior numero di vulnerabilità nel 2019

Android è il sistema operativo con il maggior numero di vulnerabilità nel 2019

La tendenza è comunque in calo, e secondo Google si tratta del fatto che la natura aperta del sistema operativo funziona come previsto

di pubblicata il , alle 16:41 nel canale Sistemi Operativi
Android
 

Un nuovo report stilato da TheBestVPN - prendendo come fonte i dati del National Vulnerability Database del NIST - indica che il sistema operativo Android è risultato nel 2019 la piattaforma affetta dal maggior numero di vulnerabilità di sicurezza. Il sistema operativo del robottino si trova in cima alla classifica stilata da TheBestVPN con 414 vulnerabilità, seguita a distanza non così ampia da Debian Linux con 360 vulnerabilità. Terzo e quarto posto parimerito Windows Server 2016 e Windows 10 con 357 vulnerabilità.

Android risulta comunque essere incanalato in una tendenza al ribasso: nel 2017 furono scoperte ben 843 vulnerabilità, mentre l'anno precedente 525. In generale sin dalla sua comparsa nel panorama tecnologico Android ha visto 2563 vulnerabilità. Secondo TheBestVPN la causa non è da imputare ad Android stesso, ma al numero di app preinstallate sui dispositivi Android e che spesso hanno permessi di alto livello, potendo così accedere a risorse che dovrebbero restare protette.

In una dichiarazione a FastCompany, un portavoce di Google ha affermato: "Ci impegnamo nella trasparenza e nel rilascio pubblico di bollettini di sicurezza ogni mese sui problemi che sono stati risolti in Android per rafforzare la sicurezza dell'ecosistema. Non concordiamo con il principio che misurare il numero di problemi di sicurezza individuati in qualsiasi sistema operativo sia di indicazione della sicurezza della piattaforma. Questo in realtà è il risultato del fatto che l'apertura dell'ecosistema Android sta funzionando come previsto".

Sono numeri che devono impensierire? Crediamo di no, a patto di fare affidamento alle misure di buonsenso: scaricare sempre app da fonti fidate, fare attenzione quando si naviga in rete, evitare di aprire link o allegati dubbi anche se in arrivo da contatti conosciuti e mantenere sempre aggiornato il proprio dispositivo. A tal proposito è bene orientarsi, al momento dell'acquisto di un nuovo smartphone, verso una soluzione che garantisca il rilascio regolare degli aggiornamenti di sicurezza.

Altri dati significativi del reporti di TheBestVPN? Il maggior numero di vulnerabilità per singolo prodotto per anno è di 1197 e riguarda Debian Linux nel 2018, mentre in un arco di 20 anni, dal 1999 al 2019, il vendor con il maggior numero di vulnerabilità rilevate è Microsoft con 6814 casi con una media di 12,9 vulnerabilità per prodotto. In termini di media è Linux a prendersi il trono, con una media di 139,4 casi di vulnerabilità per prodotto.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK09 Marzo 2020, 16:50 #1
Si ma c'è un piccolo e significante dettaglio, nella lista che avete pubblicato ci sono come top 7 i software e sistemi operativi Open source, ciò significa che avendo il codice è "facile" trovare bug rispetto a un software closed di cui devi fare affidamento solo reverse engineering, decompilazione , sniffig e intuito.

L'altra faccia della medaglia è che si può fixare più velocemente i bug rispetto ad aspettare che un'azienda lo analizzi, venga fidato, testato e rilasciato.
nickmot09 Marzo 2020, 16:53 #2
Originariamente inviato da: SpyroTSK
Si ma c'è un piccolo e significante dettaglio, nella lista che avete pubblicato ci sono come top 7 i software e sistemi operativi Open source, ciò significa che avendo il codice è "facile" trovare bug rispetto a un software closed di cui devi fare affidamento solo reverse engineering, decompilazione , sniffig e intuito.


Vero, ma Android ha un problema che gli altri OS FLOSS non hanno, il modello di distribuzione che fa si che gli utenti non ricevano aggiornamenti in tempi rapidi, quei pochi che li ricevono...
SpyroTSK09 Marzo 2020, 16:55 #3
Originariamente inviato da: nickmot
Vero, ma Android ha un problema che gli altri OS FLOSS non hanno, il modello di distribuzione che fa si che gli utenti non ricevano aggiornamenti in tempi rapidi, quei pochi che li ricevono...


Ho editato il post correggendo un errore ortografico (digitazione vocale) è aggiunto un pezzo al discorso
eureka8509 Marzo 2020, 16:55 #4
Spyro hai perfettamente ragione quoto al 100%
biometallo09 Marzo 2020, 16:59 #5
Originariamente inviato da: nickmot
Vero, ma Android ha un problema che gli altri OS FLOSS non hanno, il modello di distribuzione che fa si che gli utenti non ricevano aggiornamenti in tempi rapidi, quei pochi che li ricevono...


Quoto, sul mio samsung j3 2017 gli aggiornamenti di sicurezza sono fermi a Novembre 2019 e tutte le eventuali falle di sicurezza scoperte nel frattempo restano aperte fino a che Samsung non si mettere una mano sul cuore ci farà la grazia

Detto questo a me viene il dubbio che articoli come questo servano principalmente per fare pubblicità, qui si parla di tale "thebestvpn" che a naso dovrebbe essere un comparatore di vpn, altrove si parlava di sostariffe, ecc...
e credo sia bene tenerne conto.
SpyroTSK09 Marzo 2020, 17:01 #6
Originariamente inviato da: nickmot
Vero, ma Android ha un problema che gli altri OS FLOSS non hanno, il modello di distribuzione che fa si che gli utenti non ricevano aggiornamenti in tempi rapidi, quei pochi che li ricevono...


Il discorso della frammentazione di Android è vera, ma solo ed esclusivamente per colpa dei produttori hardware come Samsung, LG, Huawei e tanti altri.
Io rimango sempre dell'idea di fare tre telefoni di cui queste tre telefoni sono le tre fasce, entry level, media, alta. E questi tre telefoni mantenerli aggiornati finché ci riesco. Una volta terminato il supporto (esempio di 2 anni) continuerò ad aggiornare per i prossimi cinque anni, portando in EOF la quasi totalità dei dispositivi in circolazione in 7 anni e non in 2 come fa Samsung.
gerko09 Marzo 2020, 17:05 #7
Evviva le app per le banche!!!
nickmot09 Marzo 2020, 17:17 #8
Originariamente inviato da: SpyroTSK
Il discorso della frammentazione di Android è vera, ma solo ed esclusivamente per colpa dei produttori hardware come Samsung, LG, Huawei e tanti altri.
Io rimango sempre dell'idea di fare tre telefoni di cui queste tre telefoni sono le tre fasce, entry level, media, alta. E questi tre telefoni mantenerli aggiornati finché ci riesco. Una volta terminato il supporto (esempio di 2 anni) continuerò ad aggiornare per i prossimi cinque anni, portando in EOF la quasi totalità dei dispositivi in circolazione in 7 anni e non in 2 come fa Samsung.


Certo, i produttori hanno le loro colpe, ma sono convinto che darebbero aggiornamenti limitati anche se avessero a listino 3 modelli, per loro è un modo di far apparire il telefono vecchio agli occhi degli utenti.

Serve un modello diverso, serve il modo di poter distribuire gli aggiornamenti di sicurezza indipendentemente dalla volontà dei produttori, un po' come Windows.
E qui è google che deve intervenire.

io sono convinto che servirebbero almeno 2 anni di major garantite, con distribuzione entro i 6 mesi dal'uscita, divieto assoluto di commercializzare terminali con versione più vecchia di android se uscita oltre 6 mesi prima e poi 36 mesi di supporto esteso di soli aggiornamenti di sicurezza.

Detro gli smartphone ci sono dati personali, vogliono farceli usare per pagare, abbiamo le app della banca.
SpyroTSK09 Marzo 2020, 17:56 #9
Originariamente inviato da: nickmot
Certo, i produttori hanno le loro colpe, ma sono convinto che darebbero aggiornamenti limitati anche se avessero a listino 3 modelli, per loro è un modo di far apparire il telefono vecchio agli occhi degli utenti.

Serve un modello diverso, serve il modo di poter distribuire gli aggiornamenti di sicurezza indipendentemente dalla volontà dei produttori, un po' come Windows.
E qui è google che deve intervenire.

io sono convinto che servirebbero almeno 2 anni di major garantite, con distribuzione entro i 6 mesi dal'uscita, divieto assoluto di commercializzare terminali con versione più vecchia di android se uscita oltre 6 mesi prima e poi 36 mesi di supporto esteso di soli aggiornamenti di sicurezza.

Detro gli smartphone ci sono dati personali, vogliono farceli usare per pagare, abbiamo le app della banca.

Certo ed è per questo che io attualmente utilizzo dispositivo con Android One, con due major release assicurate quindi arriverei fino ad Android 11 cosa da non sottovalutare visto tutti i cambiamenti sta facendo Google proprio per migliorare il rilascio degli aggiornamenti di sicurezza.
AlPaBo09 Marzo 2020, 19:08 #10
Originariamente inviato da: SpyroTSK
Si ma c'è un piccolo e significante dettaglio, nella lista che avete pubblicato ci sono come top 7 i software e sistemi operativi Open source, ciò significa che avendo il codice è "facile" trovare bug rispetto a un software closed di cui devi fare affidamento solo reverse engineering, decompilazione , sniffig e intuito.

L'altra faccia della medaglia è che si può fixare più velocemente i bug rispetto ad aspettare che un'azienda lo analizzi, venga fidato, testato e rilasciato.


Interessante posizione. Quando i bug sono di più è perché «è "facile" trovare bug». Quando sono di meno è perché i prodotti Open Source hanno meno bug. Situazione vinci-vinci: qualunque cosa si dica, hai sempre ragione. Poco scientifico, ma va beh.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^