Molti smartphone Android sono più sicuri degli iPhone: ecco il punto di vista delle autorità
Vice ha contattato detective e altre fonti per capire come possono esfiltrare dati dagli smartphone in possesso anche in assenza di backdoor. Le rivelazioni sono molto interessanti e sfatano qualche mito spesso considerato ovvio in ambito sicurezza mobile
di Nino Grasso pubblicata il 31 Gennaio 2020, alle 18:41 nel canale TelefoniaGoogleAppleAndroidiOS
Secondo lo stereotipo più comune nel mondo degli smartphone i dispositivi Android non hanno mai brillato per sicurezza e protezione crittografica, soprattutto nel paragone con gli iPhone. Pare però che la situazione stia cambiando, e un nuovo report di Vice indica che alcuni modelli di smartphone Android sono molto sicuri, addirittura più sicuri rispetto agli iPhone, nonostante quest'ultimo utilizzi una piattaforma di natura più chiusa.
Nell'articolo viene citato il detective Rex Kiser del Fort Worth Police Department del Texas, il quale dimostra come sia semplice per i governi accedere ai dati privati presenti sullo smartphone. Sebbene da una parte compagnie private come Apple si siano rifiutate di cooperare con il governo americano nel dare accesso ad una "backdoor" da introdurre sui dispositivi, dall'altra il report mostra come governi e autorità possano accedere ai dati anche senza l'aiuto diretto dei produttori di smartphone.
Per farlo, indica il detective, le agenzie governative utilizzano uno strumento sviluppato da Cellebrite (ne avevamo parlato qui) che consente di "crackare" le difese degli smartphone e accedere ai dati registrati in essi: fra questi dati relativi alle posizioni, messaggi, cronologia delle chiamate, contatti e dati presenti nel software installato. Utilizzando lo strumento le autorità possono recuperare dati da tutti gli iPhone fino ad iPhone X, ma la stessa procedura non è così semplice su alcuni dispositivi Android.
Ad esempio il tool di Cellebrite non è affidabile quando si tratta di estrarre dati sulle posizioni, dati presenti sulle app social o la cronologia di navigazione web da dispositivi come Google Pixel 2 o Samsung Galaxy S9. Il processo di esfiltrazione dei dati fallisce del tutto, invece, con Huawei P20 Pro. Kiser indica inoltre che nel corso dell'ultimo anno la sicurezza dei dispositivi Android è migliorata parecchio: "Fino all'anno scorso non potevamo accedere ai dati degli iPhone, ma riuscivamo a farlo su qualsiasi Android. Adesso è diventato più difficile farlo anche su parecchi smartphone Android".
Smartphone Android più sicuri degli iPhone? Sì, per alcuni modelli
È chiaro che non tutti gli smartphone Android sono sicuri al 100%. Anche se la sicurezza del sistema operativo è migliorata molto negli ultimi anni, i soli accorgimenti lato SO potrebbero non bastare. È proprio per questo che compagnie come Google e Samsung hanno migliorato la protezione crittografica dei propri dispositivi con tecnologie proprietarie dedicate, come ad esempio il chipset Titan M di Google o il software Knox di Samsung. Anche con questi accorgimenti, tuttavia, lo smartphone può essere violato da chi ne entra in possesso.
Secondo le fonti citate dall'articolo di Vice, infatti, anche se Cellebrite non è efficace con alcuni smartphone o con gli ultimi iPhone, anche questi dispositivi potrebbero essere "crackati". Gli smartphone Android riescono a offrire, però, maggiore sicurezza, e questo grazie - paradossalmente - dalla frammentazione: sono centinaia ogni anno gli smartphone Android da prendere in considerazione e per cui sviluppare un tool specifico per l'esfiltrazione dei dati, mentre con gli iPhone gli sviluppatori possono concentrarsi su pochi modelli, rilasciati a distanza di parecchi mesi l'uno dall'altro.
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
Apple Watch: i modelli migliori da comprare ora. Series 10 al prezzo più basso di sempre a 379€ e Watch SE a 219€
Leatt CeraMAG, ultraleggeri e resistenti per pedalate off-road senza compromessi
Tutte le svendite Amazon weekend: super smartwatch a 49€, portatili con tanta RAM, iPhone, Kobo e molto altro
Schede video in offerta su Amazon: occhio alla RTX 5060 Ti da 429€, ma anche 5070, 5080, Radeon RX 9070 e 9070 XT e molte altre
CMF Phone 1 torna a 189€, le nuove Buds 2 a 39€: scelte intelligenti a prezzi super
Bello, elegante, originale: impossibile trovare uno smartwatch migliore di CMF Watch Pro 2, in super sconto a 49€
Il super ebook reader Kobo Sage scende al minimo storico, solo 244€, anche in versione con custodia
Solo 10 pezzi rimasti: 808€ il super portatile Lenovo con 40GB di RAM, Core i7, 1TB SSD, Thunderbolt 4
Tanti iPhone 16 in sconto su Amazon: torna il Pro Max a -190€, ma ci sono anche i Pro e i 16 128GB in tutti i colori
Intel fa retromarcia: Intel Capital non diventerà indipendente
Phanteks Evolv X2: l'iconico case cambia e mette tutto in mostra
Grizzly Lake: Intel porterà chip fino 32 core sulle automobili?
SK hynix continua a macinare numeri record grazie al boom dell'IA e NVIDIA
Windows 11 24H2 fa emergere un bug vecchio di 20 anni in GTA: San Andreas. Sparisce l'idrovolante Skimmer
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoper non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.
paradossalmente un sistema chiuso, come IOS, avendo più regolarità degli aggiornamenti e più a lungo riesce a battere uno che tradizionalmente migliore lato sicurezza, ovvero uno open source.
semplicemente qui si sono resi conto che le patch sono distribuite in modo cosi arbitrario e disomogeneo che alcuni android sono più vulnerabili di altri.
una patch su ios fixa un CVE su tutti gli iphone degli ultimi 4 anni nel giro di 1 mese per il 90%+ dei possessori, questa semplice cosa per android è tristemente impossibile. devo però riconoscere che chi ha la voglia di smanettarci, overo una frazione infinitesima degli utenti... può invertire la tendenza installando una custom rom e staccandosi dalla necessità di avere update dai produttori. google con i pixel è forse l unica che è abbastanza reattiva ammetto, altri non so.
cmq un telefono sicuro è un telefono spento
per non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.
La situazione sta rapidamente cambiando, ad oggi la versione di Android più diffusa è la 9, Pie, grazie alla quale molti aggiornamenti al core del sistema possono essere fatti direttamente dal Play Store.
I produttori più seri poi aderiscono al programma Android One quindi Android base aggiornato ogni mese (Nokia, Xiaomi...).
Non è possibile fare confronti diretti perché ogni falla fa storia a se. Tra l'altro è esclusivamente volontà del produttore non è una questione tecnica. Molti componenti adottano firmware closed che sono esclusivamente in balia del produttore di turno.
Non ha senso fare un confronto iOS vs Android, avrebbe più senso fare il confronto tra Apple e Samsung piuttosto che tra Apple e Nokia, Apple e Google e via discorrendo...
una patch su ios fixa un CVE su tutti gli iphone degli ultimi 4 anni nel giro di 1 mese per il 90%+ dei possessori, questa semplice cosa per android è tristemente impossibile. devo però riconoscere che chi ha la voglia di smanettarci, overo una frazione infinitesima degli utenti... può invertire la tendenza installando una custom rom e staccandosi dalla necessità di avere update dai produttori. google con i pixel è forse l unica che è abbastanza reattiva ammetto, altri non so.
cmq un telefono sicuro è un telefono spento
La situazione sta via via migliorando su tutti i terminali Android specie quelli più recenti.
I produttori più seri poi aderiscono al programma Android One quindi Android base aggiornato ogni mese (Nokia, Xiaomi...).
Non è possibile fare confronti diretti perché ogni falla fa storia a se. Tra l'altro è esclusivamente volontà del produttore non è una questione tecnica. Molti componenti adottano firmware closed che sono esclusivamente in balia del produttore di turno.
Non ha senso fare un confronto iOS vs Android, avrebbe più senso fare il confronto tra Apple e Samsung piuttosto che tra Apple e Nokia, Apple e Google e via discorrendo...
La situazione sta via via migliorando su tutti i terminali Android specie quelli più recenti.
bene... mi turba solo il fatto che dopo due major release poi sono a piedi..
si giustamente confronti diretti non sono possibili, innegabile che un sistema centralizzato ha vantaggi critici quando si scoprono falle. ad esemio il caso di quel problema del tardo 2017, l'attacco krack a WPA2... in tutta sincerità chissa quanto ci avranno messo prima che tutti i dispositivi entro i 2/3 anni abbiano ricevuto la patch. quella mi aveva turbato particolarmente e avevo già un cell che non riceveva più niente da samsung. il lato preoccupante della vulnerabilità è che richiedeva che anche il fw del router fosse fixato quindi eliminarla è una questione di anni, perchè appunto aggiornamenti nei router.. 200 anni prima che ne arrivi uno e poi sono manuali, li devi installare te. salva un po' che molti magari usano quegli degli operatori, tipo la voda station si aggiorna in auto... ma ci avrà messo minimo 6 mesi a ricevere qualcosa. intanto siamo nel '20 e di wpa3 neanche l'ombra, per non parlare che arriverà solo in router wifi-6 che non ha quasi nessuno
per non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.
paradossalmente un sistema chiuso, come IOS, avendo più regolarità degli aggiornamenti e più a lungo riesce a battere uno che tradizionalmente migliore lato sicurezza, ovvero uno open source.[/B]
Android va aggiornato su più di 7000 modelli di telefoni, con hardware molto differente l'uno dall'altro.
Apple deve aggiornare 4 telefoni in croce con un sistema operativo creato su misura.
l'S.O di base ha alcune differenze immagino, come spiegare se no alcuni smartphone che hanno uno scheduler che uccide più app in background di un altro... deve essere una personalizzazione del produttore singolo...
quindi sì come i S.O desktop dovrebbero unificare il "core" e prendere l'approccio "desktop" cosi effettivamente potrebbero centralizzare gli aggiornamenti, magari distrubiti da google, per ogni marca. ovviamente il produttore singolo puo spingere aggiornamenti più personalizzati ma solo su cose non "core" tipo solo cose d'interfaccia grafica o applicazioni pre installate
in pratica credo di aver riassunto android one, anche se non sono sicuro che sia esattamente cosi. al progetto dovrebbero unirsi anche LG, asus, samsung.... il fatto che manchino all elenco è un problema
Apple deve aggiornare 4 telefoni in croce con un sistema operativo creato su misura.
Però nessun produttore di smartphone Android ha più di 7000 modelli in catalogo perché Android è suddiviso tra varie "distribuzioni" dei produttori. Se un produttore di smartphone Android volesse fare 5 anni di aggiornamenti come Apple lo potrebbe fare e avrebbe solo qualche decina di modelli da aggiornare. Senza contare che molti bug vengono corretti da Google quindi basta copiarli. Purtroppo con Android c'è differenza tra chi fa l'OS cioè Google e chi fa la "distribuzione" modificata cioè il produttore degli smartphone.
Quoto. Anche se Windows è avvantaggiato perché i bugfix vengono distribuiti direttamente da chi fa l'OS cioè MS perché esiste solo una "distribuzione" che è quella di MS stessa: non c'è frammentazione in Windows. Quindi si evitano i capricci di eventuali produttori di altre "distribuzioni".
Invece Linux è come Android. Varie distribuzioni e ognuna è responsabile di distribuire direttamente i bugfix che magari sono stati fatti da altri (es. kernel di Linux, librerie varie...). Però con Linux funziona perché evidentemente non sono così menefreghisti.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".