Molti smartphone Android sono più sicuri degli iPhone: ecco il punto di vista delle autorità

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...ita_86829.html

Vice ha contattato detective e altre fonti per capire come possono esfiltrare dati dagli smartphone in possesso anche in assenza di backdoor. Le rivelazioni sono molto interessanti e sfatano qualche mito spesso considerato ovvio in ambito sicurezza mobile

Click sul link per visualizzare la notizia.

[frank8085]

si ma che dire della frammentarietà della distribuzione degli aggiornamenti? articolo no sense
per non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.
paradossalmente un sistema chiuso, come IOS, avendo più regolarità degli aggiornamenti e più a lungo riesce a battere uno che tradizionalmente migliore lato sicurezza, ovvero uno open source.
semplicemente qui si sono resi conto che le patch sono distribuite in modo cosi arbitrario e disomogeneo che alcuni android sono più vulnerabili di altri.

una patch su ios fixa un CVE su tutti gli iphone degli ultimi 4 anni nel giro di 1 mese per il 90%+ dei possessori, questa semplice cosa per android è tristemente impossibile. devo però riconoscere che chi ha la voglia di smanettarci, overo una frazione infinitesima degli utenti... può invertire la tendenza installando una custom rom e staccandosi dalla necessità di avere update dai produttori. google con i pixel è forse l unica che è abbastanza reattiva ammetto, altri non so.

cmq un telefono sicuro è un telefono spento

[WarDuck]

Quote:

Originariamente inviato da frank8085

si ma che dire della frammentarietà della distribuzione degli aggiornamenti? articolo no sense
per non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.

La situazione sta rapidamente cambiando, ad oggi la versione di Android più diffusa è la 9, Pie, grazie alla quale molti aggiornamenti al core del sistema possono essere fatti direttamente dal Play Store.

I produttori più seri poi aderiscono al programma Android One quindi Android base aggiornato ogni mese (Nokia, Xiaomi...).

Quote:

Originariamente inviato da frank8085

paradossalmente un sistema chiuso, come IOS, avendo più regolarità degli aggiornamenti e più a lungo riesce a battere uno che tradizionalmente migliore lato sicurezza, ovvero uno open source.

Non è possibile fare confronti diretti perché ogni falla fa storia a se. Tra l'altro è esclusivamente volontà del produttore non è una questione tecnica. Molti componenti adottano firmware closed che sono esclusivamente in balia del produttore di turno.

Non ha senso fare un confronto iOS vs Android, avrebbe più senso fare il confronto tra Apple e Samsung piuttosto che tra Apple e Nokia, Apple e Google e via discorrendo...

Quote:

Originariamente inviato da frank8085

semplicemente qui si sono resi conto che le patch sono distribuite in modo cosi arbitrario e disomogeneo che alcuni android sono più vulnerabili di altri.

una patch su ios fixa un CVE su tutti gli iphone degli ultimi 4 anni nel giro di 1 mese per il 90%+ dei possessori, questa semplice cosa per android è tristemente impossibile. devo però riconoscere che chi ha la voglia di smanettarci, overo una frazione infinitesima degli utenti... può invertire la tendenza installando una custom rom e staccandosi dalla necessità di avere update dai produttori. google con i pixel è forse l unica che è abbastanza reattiva ammetto, altri non so.

cmq un telefono sicuro è un telefono spento

La situazione sta via via migliorando su tutti i terminali Android specie quelli più recenti.

[frank8085]

Quote:

Originariamente inviato da WarDuck

La situazione sta rapidamente cambiando, ad oggi la versione di Android più diffusa è la 9, Pie, grazie alla quale molti aggiornamenti al core del sistema possono essere fatti direttamente dal Play Store.

I produttori più seri poi aderiscono al programma Android One quindi Android base aggiornato ogni mese (Nokia, Xiaomi...).


Non è possibile fare confronti diretti perché ogni falla fa storia a se. Tra l'altro è esclusivamente volontà del produttore non è una questione tecnica. Molti componenti adottano firmware closed che sono esclusivamente in balia del produttore di turno.

Non ha senso fare un confronto iOS vs Android, avrebbe più senso fare il confronto tra Apple e Samsung piuttosto che tra Apple e Nokia, Apple e Google e via discorrendo...



La situazione sta via via migliorando su tutti i terminali Android specie quelli più recenti.

bene... mi turba solo il fatto che dopo due major release poi sono a piedi..
si giustamente confronti diretti non sono possibili, innegabile che un sistema centralizzato ha vantaggi critici quando si scoprono falle. ad esemio il caso di quel problema del tardo 2017, l'attacco krack a WPA2... in tutta sincerità chissa quanto ci avranno messo prima che tutti i dispositivi entro i 2/3 anni abbiano ricevuto la patch. quella mi aveva turbato particolarmente e avevo già un cell che non riceveva più niente da samsung. il lato preoccupante della vulnerabilità è che richiedeva che anche il fw del router fosse fixato quindi eliminarla è una questione di anni, perchè appunto aggiornamenti nei router.. 200 anni prima che ne arrivi uno e poi sono manuali, li devi installare te. salva un po' che molti magari usano quegli degli operatori, tipo la voda station si aggiorna in auto... ma ci avrà messo minimo 6 mesi a ricevere qualcosa. intanto siamo nel '20 e di wpa3 neanche l'ombra, per non parlare che arriverà solo in router wifi-6 che non ha quasi nessuno

[Uakko]

Quote:

Originariamente inviato da frank8085

si ma che dire della frammentarietà della distribuzione degli aggiornamenti? articolo no sense
per non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.
paradossalmente un sistema chiuso, come IOS, avendo più regolarità degli aggiornamenti e più a lungo riesce a battere uno che tradizionalmente migliore lato sicurezza, ovvero uno open source.[/b]

Android va aggiornato su più di 7000 modelli di telefoni, con hardware molto differente l'uno dall'altro.
Apple deve aggiornare 4 telefoni in croce con un sistema operativo creato su misura.

[sterock77]

Poi fanno un aggiornamento sia del tool che dei SO ed allo stesso modo in cui è cambiata la panoramica dall' anno scorso cambia ancora in modo imprevedibile.

[frank8085]

Quote:

Originariamente inviato da emiliano84

windows e linux, giusto per fare due esempi, sono una vita che vengono aggiornati su milioni di configurazioni differenti

l'S.O di base ha alcune differenze immagino, come spiegare se no alcuni smartphone che hanno uno scheduler che uccide più app in background di un altro... deve essere una personalizzazione del produttore singolo...
quindi sì come i S.O desktop dovrebbero unificare il "core" e prendere l'approccio "desktop" cosi effettivamente potrebbero centralizzare gli aggiornamenti, magari distrubiti da google, per ogni marca. ovviamente il produttore singolo puo spingere aggiornamenti più personalizzati ma solo su cose non "core" tipo solo cose d'interfaccia grafica o applicazioni pre installate


in pratica credo di aver riassunto android one, anche se non sono sicuro che sia esattamente cosi. al progetto dovrebbero unirsi anche LG, asus, samsung.... il fatto che manchino all elenco è un problema

[Alfhw]

Quote:

Originariamente inviato da Uakko

Android va aggiornato su più di 7000 modelli di telefoni, con hardware molto differente l'uno dall'altro.
Apple deve aggiornare 4 telefoni in croce con un sistema operativo creato su misura.

Però nessun produttore di smartphone Android ha più di 7000 modelli in catalogo perché Android è suddiviso tra varie "distribuzioni" dei produttori. Se un produttore di smartphone Android volesse fare 5 anni di aggiornamenti come Apple lo potrebbe fare e avrebbe solo qualche decina di modelli da aggiornare. Senza contare che molti bug vengono corretti da Google quindi basta copiarli. Purtroppo con Android c'è differenza tra chi fa l'OS cioè Google e chi fa la "distribuzione" modificata cioè il produttore degli smartphone.

Quote:

Originariamente inviato da emiliano84

windows e linux, giusto per fare due esempi, sono una vita che vengono aggiornati su milioni di configurazioni differenti

Quoto. Anche se Windows è avvantaggiato perché i bugfix vengono distribuiti direttamente da chi fa l'OS cioè MS perché esiste solo una "distribuzione" che è quella di MS stessa: non c'è frammentazione in Windows. Quindi si evitano i capricci di eventuali produttori di altre "distribuzioni".
Invece Linux è come Android. Varie distribuzioni e ognuna è responsabile di distribuire direttamente i bugfix che magari sono stati fatti da altri (es. kernel di Linux, librerie varie...). Però con Linux funziona perché evidentemente non sono così menefreghisti.