Sicurezza mobile, la minaccia incombe

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sic...mbe_index.html

Con una diffusione sempre più elevata e con un impiego nelle attività quotidiane, lavorative e personali, sempre maggiore, i dispositivi mobile stanno diventando un terreno ideale per le malefatte dei cybercriminali

Click sul link per visualizzare l'articolo.

[variabilepippo]

Peccato che i terminali con Windows Phone siano tra i meno diffusi: http://www.winbeta.org/news/hacker-s...dest-nut-crack

[demon77]

I tempi sono cambiati e così è cambiato lo smartphone che abbiamo in tasca..
Se prima il rischio era al massimo di trovarci "abbonati" ai servizi truffa delle suonerie adesso il piatto è molto più ricco.
Ora lo smartphone contienne tutti i nostri dati e si usa anche per operazioni di banca e pagamento. E' molto più appetibile di un pc desktop in termini di furto di informazioni.

Direi che un bel giro di vite in ambito sistema operativo ed app è quantomai necessario.

[Hofkeller]

Quote:

il principale problema di vulnerabilità di Android è che attualmente oltre l'80% dei dispositivi basati su questo sistema operativo è dotato di un firmware obsoleto, che i cybercriminali possono violare in qualunque modo essi vogliano.

Come al solito, i dispositivi più vecchi e che non vengono aggiornati dai vari produttori, sono quelli più soggetti ad attacchi.
Motivo in più per starne alla larga...

[Luca69]

Ancora meglio dei Windows Phone sono i BlackBerry, ma .... son veramente mosche bianche.

[matteop3]

Quote:

Originariamente inviato da Hofkeller

Come al solito, i dispositivi più vecchi e che non vengono aggiornati dai vari produttori, sono quelli più soggetti ad attacchi.
Motivo in più per starne alla larga...

La politica dei produttori è scandalosa, ma va detto che moltissimi utenti non fanno gli aggiornamenti "perché tanto non mi interessano le nuove funzioni".

[pingalep]

secondo me sono i programmi che girano su windows e gli utenti che usano windows a generare le minacce, non l's.o. in sè. felice di esser smentito.

[demon77]

Quote:

Originariamente inviato da pingalep

secondo me sono i programmi che girano su windows e gli utenti che usano windows a generare le minacce, non l's.o. in sè. felice di esser smentito.

Più un sistema è diffuso più chi crea malaware si concentra su di esso alla ricerca di falle e vulnerabilità.
L'utente ovviamente è forse la peggiore vulnerabilità.. ma anche in questo caso si ritorna al punto sopra citato.

[Rubberick]

Per me la proposta letta in passato di multe salatissime ai produttori che non rilasciano aggiornamenti è un ottima strada.

Va da se che in realtà dovrebbe cambiare proprio il setup di android con una base comune aggiornabile al pari di win e linux.

Non è pensabile che le modifiche dei vari produttori scendano al punto che solo loro possano rilasciare gli updates..

[Pozhar]

Senza contare che ancora oggi nel 2016 rilasciano smartphone con lollipop e molti altri stanno per uscire in questo mese e nei successivi.

E molto probabilmente moriranno con lollipop. E non solo come si pensa di marchi di bassa lega, ma anche di produttori famosi LG, Huawei etc... e non sono nemmeno di fascia tanto bassa... specie per il prezzo a cui vengono proposti.

[cdimauro]

Quote:

Originariamente inviato da Rubberick

Per me la proposta letta in passato di multe salatissime ai produttori che non rilasciano aggiornamenti è un ottima strada.

Va da se che in realtà dovrebbe cambiare proprio il setup di android con una base comune aggiornabile al pari di win e linux.

Non è pensabile che le modifiche dei vari produttori scendano al punto che solo loro possano rilasciare gli updates..

Aggiornare costa. Quel che chiedi lo si può fare, ma i prezzi aumenteranno di conseguenza.

Inoltre la garanzia dura 2 anni, mentre dalle statistiche è evidente che ci sono ancora in circolazione telefonini dell'anteguerra. Che facciamo, obblighiamo i produttori ad aggiornarli lo stesso anche se ormai sono dei residuati bellici?

[buzzard]

Quote:

Originariamente inviato da cdimauro

Aggiornare costa. Quel che chiedi lo si può fare, ma i prezzi aumenteranno di conseguenza.

Inoltre la garanzia dura 2 anni, mentre dalle statistiche è evidente che ci sono ancora in circolazione telefonini dell'anteguerra. Che facciamo, obblighiamo i produttori ad aggiornarli lo stesso anche se ormai sono dei residuati bellici?

Be direi di si,almeno a livello di patch di sicurezza.
Considerarli residui bellici dopo due anni è la dimostrazione di quanto sia sbagliata la mentalità del consumatore (e mi ci metto anche io eh!)

[cdimauro]

Non ho detto che dopo 2 anni un telefonino è automaticamente un residuato bellico, ma che la garanzia è di 2 anni E che in giro ci sono telefonini molto datati (basti guardare le statistiche di Android che sono riportate nella notizia).

[calabar]

Beh in giro ci sono anche PC con XP. Ovvio che se un utente ancora lo usa, ha poco da lamentarsi se il suo sistema viene "bucato".
Ma per telefoni tutto sommato recenti la politica degli aggiornamenti di buona parte dei produttori è davvero scandalosa, e va contrastata.

[Goofy Goober]

Il problema è che non ha senso che un sistema operativo debba ricevere le patch della sicurezza (non parlo di mayor update) dai produttori dell'hardware invece che dal creatore del sistema operativo.

è come se su Windows gli update di sicurezza li rilasciassero HP, Acer, Dell, Lenovo e via dicendo su tutti i pc con il loro marchio, con MS che aggiorna solo i Windows installati su macchine no-brand.

Android ha alla base della sua stessa nascita il più grosso problema.
Sarà sempre più frammentato negli anni e sempre meno aggiornato se continueranno su questa strada ove "nessuno" ha in mano lo sviluppo centralizzato del sistema operativo di modo che gli update di sistema siano garantiti per un determinato periodo e a cadenza sicura e perentoria per qualunque device faccia girare il SO.

[calabar]

@Goofy Goober
Ha senso nel momento in cui i produttori vogliono avere il controllo sul sistema che installano sui propri dispositivi. Discorso simile per gli operatori, che bloccano gli aggiornamenti fino a quando non hanno effettuato i propri test ed effettuato le proprie modifiche.
Per questo (vabbè, non solo per questo probabilmente ) Google ha spostato pian piano buona parte delle funzionalità sui Play Services, che a differenza del sistema vengono aggiornati direttamente da Google.

Il problema è che questa politica è stata necessaria per "convincere" i produttori ad adottare in massa Android agli esordi. Ora però diventa difficile cambiare in corsa (Google qualche imposizione tenta di metterla, ma con poco successo, a quanto pare).
Sarebbe già interessante se riuscissero a separare il firmware dal sistema stesso (cosa che crea al momento difficoltà per l'aggiornamento di sistemi con SOC per cui non vengono rilasciati i driver liberamente).

[zbear]

terrorismi e baggianate.
Sono ormai 6 (SEI) anni che uso Android e non ho mai preso assolutamente nulla.
Certo, ne faccio un uso accorto, come sul pc: non scarico roba crackata (se non con molte precauzioni), non uso MAI il browser di default, non scambio porcherie in stile "caramelle da sconosciuti".
Ma questo articolo (abbondantemente denigratorio per Android) chi lo ha scritto, un fan di apple? Mah .....
E la maggior parte delle porcherie in rete si schivano agilmente con POCHE precauzioni: firefox con adblock, al limite root con Adware per chi sa, evitare di scambiare file.
Il resto è solo fuffa.

[demon77]

Quote:

Originariamente inviato da zbear

terrorismi e baggianate.
Sono ormai 6 (SEI) anni che uso Android e non ho mai preso assolutamente nulla.
Certo, ne faccio un uso accorto, come sul pc: non scarico roba crackata (se non con molte precauzioni), non uso MAI il browser di default, non scambio porcherie in stile "caramelle da sconosciuti".
Ma questo articolo (abbondantemente denigratorio per Android) chi lo ha scritto, un fan di apple? Mah .....
E la maggior parte delle porcherie in rete si schivano agilmente con POCHE precauzioni: firefox con adblock, al limite root con Adware per chi sa, evitare di scambiare file.
Il resto è solo fuffa.

Ma no. Non è questione di terrorismi e guerre di religione. Anche io sono utente soddisfattissimo di android da lungo tempo, ma non vedo baggianate in quanto detto.

Anche io non ho mai avuto un solo problema.. ma IO non sono il mondo. Le statistiche dicono altro.

[fabiomax56]

a mio avviso il fatto di non aver mai avuto - finora - problemi con il cellulare non ti mette a riparo per il futuro...

[DarkmanDestroyer]

argomento tutt'altro che semplice e veloce da trattare, ma fortunatamente ben articolato con alcuni punti specifici, ma avrei da puntualizzare:
- i fornitori di antivirus sono già nel settore mobile da qualche anno, ma personalmente parlando ne ho trovato lo stesso giovamento delle versioni pc, cioè poco o nulla. l'antivirus o antimalware può poco nulla sul fronte phishing ad esempio, e arrivano tardi sui ramsonware. indi per cui dico (cosa che nessuno dice) che il primo antivirus, antimalware antiquelchevepare è l'utente stesso. di questi tempi è diventato impossibile far qualcosa senza leggerne il funzionamento, così ocme evitereste di firmare un mutuo senza leggerne le clausole (spero sia così almeno).
l'IoT sarà poi la massima espressione dei dispositivi mobili, che diventeranno onnipresenti, omniconnessi. se vi scapperà una puzzetta fuori dal bagno il mondo potrebbe scoprirlo, quindi pensate se un vostro dispositivo fosse controllato da terzi...
i produttori fanno il grosso errore di "personalizzare" il S.O. per migliorarlo (aggiungendo bloatware o roba inutile), inibendo tra l'altro la possibilità all'utente di aggiornarlo / personalizzarselo a modo suo.
da parte loro è business, dopo i 2 anni di garanzia e l'osolescenza dell'OS l'utente cambia dispositivo. per loro è una manna, specie coi prezzi odierni. fortunatamente in altri continenti ci sono altre realtà che su questo fronte si muovono diversamente, e presto (spero almeno) potrebbero cambiare gli equilibri di mercato, magari liberalizzando gli update di sicurezza.
ad ogni modo, ricordo a tutti che il problema degli aggiornamenti riguarda semplicemente i dispositivi in rete... chi usa xp collegato lo fa a suo rischio, ma se guardate bene nei supermercati molti girano tuttora con lo stesso OS senza alcun problema (offline potreste usare anche il 95, o suse 1.0 senza problemi, chi l'ha mai vietato?