Pichai: 'Android non è sviluppato per essere sicuro, ma per essere open'

[WarDuck]

Quote:

Originariamente inviato da Sundar Pichai

We cannot guarantee that Android is designed to be safe, the format was designed to give more freedom. When people talk about 90 percent of malware for Android, they must of course take into account the fact that it is the most popular operating system in the world. If I had a company dedicated to malware, I would also be addressing my attacks on Android.

@pabloski:

Da quando è stato introdotto Vista ed in particolare UAC, la pericolosità di falle per cui non è necessario l'intervento dell'utente è diminuito del 92%. Ma questo lo si sapeva già, il principio del minimo privilegio è uno dei caposaldi della sicurezza dei sistemi UNIX e seppure in colpevole ritardo c'è arrivata anche Microsoft.

Dopodiché la sicurezza prima di tutto la fanno gli utenti, c'è bisogno di una maggiore educazione, e non c'è sistema operativo che tenga nel momento in cui un utente può arbitrariamente decidere di lanciare un qualsiasi eseguibile.

Quando mi viene detto che non è un fattore la diffusione, facendo l'esempio di sistemi Linux che pilotano la maggior parte dei server, faccio notare appunto che i server hanno pattern di interazione con l'utente completamente diversi ed è un fattore cruciale di cui pochi tengono conto.

Non è che chi amministra il cloud Amazon si mette a scaricare da torrent film e giochi e software piratato sui server del datacenter.

Dopodiché la sicurezza del sistema operativo è sicuramente un punto cruciale, ma TUTTO lo stack applicativo dev'esserlo (Kernel, Librerie, Server Web, Application Server).

Adesso inoltre si è aggiunto un ulteriore livello che è quello di virtualizzazione, che mediamente offre più vantaggi in termini di sicurezza.

Non è un caso che il punto più delicato di un sistema desktop sia il browser e i suoi plugin (pdf, flash, java e compagnia bella).

[TheDarkAngel]

Quote:

Originariamente inviato da Balthasar85

Vabbé, lo prendo come OT ma..
dopo l'attentato alla Columbine High School, dove vennero uccisi 20 bambini, la soluzione lobbista fu "è avvenuto solo perché nessuno aveva un'arma, anche i professori dovrebbero averle e dovrebbe esser cancellato il divieto di non poter portare armi nelle "aree educative".

Il mio esempio sarà criticabile.. ma tu ricalchi esattamente quei ragionamenti "tutti possiamo farci un'arma quindi è meglio liberalizzarla".
CIAWA

Fai dei salti logici che sinceramente non capisco
Io ti parlo di conoscenza e tu di possesso.
Basta il solo esempio della crittografia per sottolineare quanto è vincente l'idea della conoscenza del codice.

[floc]

ancora con questa storia... Android e' sicuro, semplicemente all'utente si danno gli strumenti per renderlo insicuro. Disabilita sideload, firma aggressivamente tutto cio' che arriva dal playstore ed e' fatta... Ma si perderebbe la sua natura. Questo e' il significato e il vero problema sicurezza su android

La colpa e' dell'utenza e basta, tutti maghi, acher che scaricano gratis app da 90 centesimi e poi si prendono i virus.

[Notturnia]

rendere un codice aperto permette ai buoni di migliorarlo e ai cattivi, statisticamente molto più bravi e con meno problemi da risolvere, di capire come bucarlo..

se ho una cassaforte non divulgo le specifiche di come è fatta altrimenti i ladri possono studiare con calma a casa come è fatta e poi vengono ad aprirla senza problemi dopo che hanno scoperto le falle..

se non dico come è fatta e più difficile aprirla perché devono provare dal vivo.. e ogni volta che rilevo un'effrazione posso ripararla e migliorare quel danno.. senza per forza divulgare al mondo il difetto che ha il mio prodotto..

non vuol dire che iOS sia meglio di Android perché è chiuso.. ma che Android non puo' inventare la balla che essendo aperto tutti possono migliorarlo.. perché proprio perché è aperto tutti possono bucarlo..

quando fai un lucchetto migliore qualcuno scoprirà una cesoia migliore per tagliarlo e dovrai trovarne uno migliore di prima.. aperto o chiuso che sia.. sono sempre sistemi bucabili.. dipende dall'interesse nel farlo..

Linux è meno bucato di Windows non perché è aperto.. ma perché è meno diffuso fra quelle persone che non sanno usare un OS e chi vuole bucarlo non ha motivi per farlo..

iOS è meno bucato di Android perché è meno diffuso di Android e chi lo usa ha uno store più controllato dove fare shopping.. nulla conta come sia l'OS.. dipende da chi buca cosa vuole bucare e chi usa l'OS come lo usa..

su su..

fine diatriba

[FabryHw]

Quote:

Originariamente inviato da Notturnia

rendere un codice aperto permette ai buoni di migliorarlo e ai cattivi, statisticamente molto più bravi e con meno problemi da risolvere, di capire come bucarlo..

se ho una cassaforte non divulgo le specifiche di come è fatta altrimenti i ladri possono studiare con calma a casa come è fatta e poi vengono ad aprirla senza problemi dopo che hanno scoperto le falle.

se non dico come è fatta e più difficile aprirla perché devono provare dal vivo.. e ogni volta che rilevo un'effrazione posso ripararla e migliorare quel danno.. senza per forza divulgare al mondo il difetto che ha il mio prodotto..

Insomma non sempre è così (anche se per alcuni casi la segretezza aiuta).

Purtroppo a volte la segretezza si usa anche perché si sa già che il sistema è bucabile se fai x,y,z ma si spera che non divulgando le specifiche si minimizzino i casi e si possa commercializzare lo stesso il prodotto senza investire troppi soldi nel renderlo più sicuro.

Inoltre se tu dai le specifiche come hai detto tu eviti che studiandole qualcuno se ne avvantaggi, ma eviti anche che qualcun altro più esperto ti faccia notare tue scelte errate fin da subito.

Se fai la cassaforte in alluminio ma non lo dici (lasciamo stare che si riconoscerebbe facilmente) quando magari qualcuno se ne accorge che così è violabile, magari ce l'hanno già 1.000.000 di clienti.
Ed i ladri ti ringrazieranno per la tua sicurezza via segretezza, perché prima che tu ci poni rimedio ne avranno già svuotate un bel po'.
Se invece le specifiche erano pubbliche magari qualcuno te l'avrebbe fatto notare prima che arrivassi a 1000 esamplari distribuiti.

Faccio un esempio reale, c'è stato (e forse c'è ancora) un sistema commerciale che gestiva acquisti con carte di credito e che nel registrare l'anagrafica dell'acquisto conservava i dati della CC con l'unica protezione di eliminare l'ultima cifra della carta (quindi bastava provare 10 combinazioni per ricostruire il numero giusto ) e con in più l'elenco di queste anagrafiche accessibile a qualunque operatore avesse accesso al terminale e potesse fare interrogazioni sulla base dati.
Naturalmente era venduto per sicuro (dopotutto toglieva una cifra alla cc ) ed ha anche funzionato per anni senza problemi più che altro perché non molti lo sapevano e tutti gli operatori che lo sapevano erano onesti e non si sono mai fatti una stampa di migliaia di dati di cc da portarsi a casa per poi pubblicarli o rivenderli.
E suppongo in giro ci siano (o ci siano stati nel passato) molti altri sistemi closed di quel tipo.

[virtualdj]

Post doppio rimosso

[virtualdj]

Quote:

Originariamente inviato da andrew04

La questione è più complessa, e non è del tutto vero che il supporto in scrittura è stato rimosso, hanno solo limitato la possibilità a delle cartelle specifiche per evitare che le applicazioni creassero file ovunque nella sd...
http://www.androidpolice.com/2014/02...ementing-them/
https://groups.google.com/forum/#!ms...Y/UsxMYwu02z0J

Resta comunque il fatto che è stata rimossa una funzionalità che per alcuni (come me) era molto utile, con la scusa di rendere il sistema "più sicuro" (e questo è tutto da vedere...), unilateralmente da Google e senza sentire ragioni.

[pabloski]

Quote:

Originariamente inviato da Balthasar85

Quindi sei d'accordo con quanto ho detto: Google, oltre agli spot, dovrebbe curare più il suo store e l'aspetto permessi perché così è ignobile.

Certo. Comunque sullo store stanno agendo da qualche anno ( mi pare che proprio l'anno scorso ci fu una massiccia epurazione e il lancio di un crawler per scovare i malware ). Riguardo i permessi ho qualche riserva, perchè vorrebbe dire affidare all'utente l'onere di assegnarli manualmente ( cosa che, per ignoranza e/o fastidio, l'utente finirebbe per non fare ).

Quote:

Originariamente inviato da WarDuck

Da quando è stato introdotto Vista ed in particolare UAC, la pericolosità di falle per cui non è necessario l'intervento dell'utente è diminuito del 92%.

Mi sembra un numero decisamente alto

Quote:

Originariamente inviato da WarDuck

Quando mi viene detto che non è un fattore la diffusione, facendo l'esempio di sistemi Linux che pilotano la maggior parte dei server, faccio notare appunto che i server hanno pattern di interazione con l'utente completamente diversi ed è un fattore cruciale di cui pochi tengono conto.

Certo, ma si può anche andare a guardare le ricadute delle vulnerabilità per ogni sistema operativo. Nel caso di linux ( tempo fa lo feci notare ) solo il 7% delle vulnerabilità è sfruttabile per attacchi da remoto, mentre per i concorrenti tale percentuale è ben più alta. Quindi c'è anche il fattore "buona progettazione" alla base della sicurezza di linux.

Del resto mica linux gira solo sui server. Possiamo appunto citare Android. Millemila trojan, ma nessun exploit per le componenti del software di base ( kernel in primis ).

Quote:

Originariamente inviato da WarDuck

Adesso inoltre si è aggiunto un ulteriore livello che è quello di virtualizzazione, che mediamente offre più vantaggi in termini di sicurezza.

la virtualizzazione offre pure una maggiore superficie d'attacco

imho offre più svantaggi che vantaggi in termini di sicurezza ( lo vedremo più in là, per ora non c'è incentivo a bucare i vmm )

Quote:

Originariamente inviato da WarDuck

Non è un caso che il punto più delicato di un sistema desktop sia il browser e i suoi plugin (pdf, flash, java e compagnia bella).

se ci togli il browser, le occasioni d'interazione con l'esterno si riducono praticamente a zero

ai bei tempi potevi sfruttare i servizi tipo rpc come bersagli per attacchi remoti, oggi con i router natted non si può più fare

l'unico che è esposto al mondo esterno è proprio il browser...ci sarebbero anche gli instant messenger, gli email client, ecc... ma onestamente mi pare che il loro utilizzo sia diminuito massicciamente

Quote:

Originariamente inviato da Notturnia

rendere un codice aperto permette ai buoni di migliorarlo e ai cattivi, statisticamente molto più bravi e con meno problemi da risolvere, di capire come bucarlo..

non necessariamente, perchè i sorgenti e gli eseguibili non corrispondono al 100%

i compilatori realizzano varie ottimizzazioni, nel corso delle quali alcune vulnerabilità nel codice possono sparire e altre possono essere inserite a causa del comportamento del compilatore

l'esempio della cassaforte non è adatto, perchè comunque ( pure nel caso del cloud ) il software esiste, è in circolazione, chiunque può acquistarlo/procurarselo e scoprire come bucarlo, senza che tu ne sappia niente e quindi possa intervenire per ripararlo

la security through obscurity è un paradigma notissimo, ed è convinzione diffusa che non sia affatto una protezione

Quote:

Originariamente inviato da Notturnia

ma che Android non puo' inventare la balla che essendo aperto tutti possono migliorarlo.. perché proprio perché è aperto tutti possono bucarlo..

e no, perchè attacchi contro il software non ce ne sono

i malware per android sono trojan, l'utente li deve installare e deve cliccare Accetto quando esce la finestrella dei permessi

non c'è nessuno sfruttamento di qualsivoglia vulnerabilità software in tutto questo processo

Quote:

Originariamente inviato da Notturnia

Linux è meno bucato di Windows non perché è aperto.. ma perché è meno diffuso fra quelle persone che non sanno usare un OS e chi vuole bucarlo non ha motivi per farlo..

Android è linux, quindi diffusissimo tra gente non esperta e c'è un grandissimo interesse a bucarlo ( come dimostrano i tanti cloni malvagi di flappy birds )

Quote:

Originariamente inviato da Notturnia

nulla conta come sia l'OS..

quindi un os che non implementa nessuna misura di sicurezza, fa girare tutto il software a ring 0, è pieno zeppo di buffer overflow, sarebbe identico ad un os che invece è creato prestando la massima attenzione ad ogni possibile vulnerabilità?

[pabloski]

Quote:

Originariamente inviato da virtualdj

Resta comunque il fatto che è stata rimossa una funzionalità che per alcuni (come me) era molto utile, con la scusa di rendere il sistema "più sicuro" (e questo è tutto da vedere...), unilateralmente da Google e senza sentire ragioni.

Più che rimossa, ne è stata cambiata la semantica. Un pò come quando fu introdotto UAC in windows.

Imho questo cambiamento andava fatto prima, anzi bisognava partire dall'inizio organizzando la memoria esterna per namespace, piuttosto che consentire il far west.

[Mparlav]

Qui c'è il testo integrale dell'intervista, conviene leggerlo prima di commentare:
http://techcrunch.com/2014/02/27/no-...cure/?ncid=rss

[pabloski]

Quote:

Originariamente inviato da Mparlav

Qui c'è il testo integrale dell'intervista, conviene leggerlo prima di commentare:
http://techcrunch.com/2014/02/27/no-...cure/?ncid=rss

Beh direi che le parti importanti sono

"What matters much more is – as a user, if you use Android, are you fundamentally more compromised? We don’t think so."

"some partners when they ship devices, they have an older version of Android. And sure you can have a security vulnerability there"

"Google Play automatically scans and verifies thousands of applications for malware"

Alla fin fine si ritorna al punto iniziale. Il sistema è robusto, l'essere opensource è un problema perchè chiunque può prenderne pezzi ( magari buggati ) e fare disastri ( ma poi si scrivere un titolone tipo "Android è bucato così e colà" ), google ( tutto sommato ) qualche controllo sullo store lo fa.

E' ovvio che chiunque può usare vecchie versioni di android, ma anche nuove togliendo e/o aggiungendo pezzi di codice. Poi sbuca il bug sul codice del progetto derivato. Ma non possiamo certo dire che è un bug di Android.

[Mparlav]

Quote:

Originariamente inviato da pabloski

Beh direi che le parti importanti sono

"What matters much more is – as a user, if you use Android, are you fundamentally more compromised? We don’t think so."

"some partners when they ship devices, they have an older version of Android. And sure you can have a security vulnerability there"

"Google Play automatically scans and verifies thousands of applications for malware"

Alla fin fine si ritorna al punto iniziale. Il sistema è robusto, l'essere opensource è un problema perchè chiunque può prenderne pezzi ( magari buggati ) e fare disastri ( ma poi si scrivere un titolone tipo "Android è bucato così e colà" ), google ( tutto sommato ) qualche controllo sullo store lo fa.

E' ovvio che chiunque può usare vecchie versioni di android, ma anche nuove togliendo e/o aggiungendo pezzi di codice. Poi sbuca il bug sul codice del progetto derivato. Ma non possiamo certo dire che è un bug di Android.

Android è un grosso bersaglio, ormai lo si trova ovunque,
Inevitabile e redditizio prenderlo di mira per questo.

I produttori hanno poi tutti gli strumenti per rendere più sicuri i loro firmware. Se li "ignorano" più o meno consapevolmente, non vedo cosa centri Android.

Se uno riesce a farsi pagare come si conviene, può fare come la Boeing
http://www.boeing.com/boeing/defense...ack/index.page

[massimo79m]

Quote:

Originariamente inviato da maxmax80

android è meno sicuro rispetto a iOS & WP.
è un dato di fatto.

e come fai a dire che e' meno sicuro?

ps a chi dice che linux e' piu' sicuro di windows solo perche' e' meno diffuso, guardate i dati di diffusione di linux sui server, rispetto a windows e osx. non siamo a percentuali bulgare ma poco ci manca.
linux e' sicuro primo per la sua architettura (con tutte le cose "strane" che si porta dietro) e secondo per il fatto di essere open.
se uno trova una falla di sicurezza la posta e poche ORE dopo ci sono gia' le patch o i workaround, visto che se hai i sorgenti sai molto meglio da dove puo' arrivare il problema e come risolverlo.
provate a segnalare una falla a microsoft o a apple, e vedete quanto ci mettono a sistemare i loro so.
che poi esista gente che gira ancora con kernel, moduli o applicazioni vecchi di anni e' un altro discorso, ma provate voi a usare su internet windows xp senza SP.

android non lo conosco se non per averlo sul tablet (che oltretutto uso pochissimo), ma per quanto non mi piaccia molto (credo che comprerei roba WP), secondo me il suo grosso problema e' che ogni produttore di telefonini/tablet/sarca$$o lo modifica a c::::o di cane (e questo lo riempie di buchi, infatti anche su linux ci sono distro che modificano kernel, utility e applicazioni, e sono quelle che hanno i casini piu' grossi. tieniti tutto stock e vedi che e' un'altra cosa) e che lo store e' enorme e pieno di roba inutile (e questo e' per il 90% colpa degli utenti, non del so, conosco gente che scarica ogni giorno decine di app. 'zzo se ne fanno? e poi magari si lamentano di android perche' e' lento, e poi vedi la barra piena di icone di programmi che girano, roba del tipo "che tempo fa in questo momento in alaska?" "il tuo centrocampista preferito in questo momento sta rilasciando interviste?").
cominciamo a fare i seri NOI utenti, a non installare porcherie (ma c....! sono anni che si dice "non scaricare allegati mail da gente che non conosci, non andare su siti strani che rischi, non dare i dati della carta di credito" ecc e continuiamo a farci del male DA SOLI?)
a scegliere produttori che danno sistemi operativi stock e non sputtanati, insomma, cominciamo noi a usare come dio comanda i sistemi operativi, e magari POI vediamo quale SO e' meglio.

[maxmax80]

Quote:

Originariamente inviato da massimo79m

e come fai a dire che e' meno sicuro?

è la statistica.

mettetevi d' accordo voi estimatori del free-Google-adroid:
non è che la statistica la bene solo quando bisogna dire che android è il sistema più diffuso, mentre per quando si deve dire che è quello più attaccato, o quello che ha più lag, non va bene.

che poi android se viene usato "blindato" da un utente accorto non pigli malware è un conto, ma da qui ad estendere a tutti questo assunto, ce ne passa.
pure io con Windows xp, seven o 8.1 non ho mai preso un virus, ma non per questo posso dire che il resto del mondo sappia come proteggere il proprio sistema operativo.

poi come già detto da tanti più un SO è diffuso, e più logicamente è più appetibile e sensibile ad attacchi.

[pabloski]

Quote:

Originariamente inviato da Mparlav

Android è un grosso bersaglio, ormai lo si trova ovunque,
Inevitabile e redditizio prenderlo di mira per questo.

Verissimo. Tuttavia è proprio per questo che ( anche ) Google dovrebbe darsi una mossa. Per la serie "li avete voluti utonti, adesso trottate". Purtroppo non si farà nulla, perchè alle multinazionali non interessa rendere il computing un'attività sicura, e gli utonti nemmeno scendono in piazza per pretenderlo ( oddio, non scendono in piazza manco per chiedere meno tasse e più lavoro ).

Quote:

Originariamente inviato da Mparlav

I produttori hanno poi tutti gli strumenti per rendere più sicuri i loro firmware.

Questa è la proverbiale beffa che si aggiunge al danno. Questi signori sono sempre 2-3 gradini al di sotto rispetto a ciò che Google rende disponibile. Più che colpevoli, direi che sono proprio criminali.

Quote:

Originariamente inviato da Mparlav

Se uno riesce a farsi pagare come si conviene, può fare come la Boeing
http://www.boeing.com/boeing/defense...ack/index.page

Eh ma la Boeing c'ha fior fiori di lobbisti che "convincono" i politici di turno ad appaltarle questo e quello

[pabloski]

Quote:

Originariamente inviato da maxmax80

è la statistica.

mettetevi d' accordo voi estimatori del free-Google-adroid:
non è che la statistica la bene solo quando bisogna dire che android è il sistema più diffuso, mentre per quando si deve dire che è quello più attaccato, o quello che ha più lag, non va bene.

che poi android se viene usato "blindato" da un utente accorto non pigli malware è un conto, ma da qui ad estendere a tutti questo assunto, ce ne passa.
pure io con Windows xp, seven o 8.1 non ho mai preso un virus, ma non per questo posso dire che il resto del mondo sappia come proteggere il proprio sistema operativo.

poi come già detto da tanti più un SO è diffuso, e più logicamente è più appetibile e sensibile ad attacchi.

Eh appunto, facciamola bene questa statistica. Nel computo va inserito pure il market share, visto che è uno degli elementi che "porta" malware verso una piattaforma.

Ti ricordi quando scrivevi ( in altri post e altre epoche ) che linux non se lo filano perchè non lo usa nessuno? Idem per windows phone. Tanto è un OS usato da quattro gatti!

p.s. comunque non temere, FinFisher ( il malware di Stato ) gira pure su windows phone

[maxmax80]

Quote:

Originariamente inviato da pabloski

Ti ricordi quando scrivevi ( in altri post e altre epoche ) che linux non se lo filano perchè non lo usa nessuno? Idem per windows phone. Tanto è un OS usato da quattro gatti!

ed infatti non ho mica detto il contrario.
ho solo detto che visto che quando vi dicevo che WP o W8.1 sono ottimi sistemi operativi, mi veniva detto che non vendevano un tubo rispetto ad android,
adesso però secondo i dati android essendo quello più diffuso, risulta essere anche quello più vulnerabile.

è statistica.
punto.

[massimo79m]

Quote:

Originariamente inviato da maxmax80

è la statistica.

sistema chiuso != sistema sicuro, e' ora che lo capiate.
e l'esistenza di trojan per un so e' diverso da dire so insicuro.
sapere queste cose e' la base per parlare di sicurezza.
altro che statistica, le statistiche le fanno mettendoci dentro app fatte da c...., gente che clicca su ogni cosa che si muove, che scarica di tutto, trojan e roba del genere.
come dire che la macchina X e' pericolosa perche' e' usata dai rapinatori. non c'entra nulla.

Quote:

che poi android se viene usato "blindato" da un utente accorto non pigli malware è un conto, ma da qui ad estendere a tutti questo assunto, ce ne passa.

quanti di questi attacchi a android sono virus/worm o roba simile e quanti sono causati da un "free penis enlargment! click here" o su scaricamento di app idiote?
che un so sia bacato e' un conto, che l'utente sia idiota e' un altro. prendi un ios o wp e comincia a cliccare su qualsiasi cosa vedi, e poi dimmi se non lo riduci a uno schifo.
prima di parlare di vulnerabilita' sarebbe bene che ci si mettesse d'accordo su cosa e' una vulnerabilita' e cosa un "problema tra lo schermo e la sedia".
che poi ios con la sua natura chiusa sia piu' protettivo per l'utente medio ti do' ragione, ma non c'entra nulla con la bonta' del sistema operativo in se'.
con linux/bsd posso fare fine tuning sul sistema o modificare i sorgenti fino a farlo diventare un colabrodo, ma non direi mai (come nessuno sano di mente) che linux/bsd e' insicuro.

e comunque NON vuol dire che un'app per ios o wp non possa fare dei disastri immensi.
poi lo store apple conta poco meno di UN MILIONE di app, non crederai mica che la apple abbia certificato PER OGNUNA l'assenza di virus o trojan?

[pabloski]

Quote:

Originariamente inviato da maxmax80

ho solo detto che visto che quando vi dicevo che WP o W8.1 sono ottimi sistemi operativi, mi veniva detto che non vendevano un tubo rispetto ad android,
adesso però secondo i dati android essendo quello più diffuso, risulta essere anche quello più vulnerabile.

è statistica.
punto.

Non capisco il nesso tra le due cose. Windows phone = ottimo sistema, ma pure Android lo è.

Se leggi gli ultimi 10 post, in molti hanno scritto a caratteri cubitali che i malware per Android sono TROJAN, cioè è l'utente che li installa volontariamente. Questo significa che Android ha vulnerabilità software?

Non esiste nessun modo conosciuto per cui un sistema operativo sia in grado di distinguere un trojan da un software benevolo. In fondo sono entrambi software, fanno le stesse cose!!

[LMCH]

Quote:

Originariamente inviato da maxmax80

è la statistica.

mettetevi d' accordo voi estimatori del free-Google-adroid:
non è che la statistica la bene solo quando bisogna dire che android è il sistema più diffuso, mentre per quando si deve dire che è quello più attaccato, o quello che ha più lag, non va bene.

che poi android se viene usato "blindato" da un utente accorto non pigli malware è un conto, ma da qui ad estendere a tutti questo assunto, ce ne passa.
pure io con Windows xp, seven o 8.1 non ho mai preso un virus, ma non per questo posso dire che il resto del mondo sappia come proteggere il proprio sistema operativo.

poi come già detto da tanti più un SO è diffuso, e più logicamente è più appetibile e sensibile ad attacchi.

La statistica non mente ed infatti proprio per questo
TUTTI gli algoritmi crittografici maggiori sono open source.

Il motivo è che l'accesso ai sorgenti permette un OODA loop più rapido ai "buoni" che in questo modo possono contrastare in modo più efficace i "cattivi".
NON IMPORTA se anche i "cattivi" hanno accesso ai sorgenti, se la qualità del codice migliora e si riducono i bug sfruttabili, per i "cattivi" diventa molto più duro trovare nuovi exploit.

Nel caso di Android, il fatto che la sicurezza non sia la prima priorità è legato al fatto che è già più che buona ed è pure superiore a quella di Windows nonostante Microsoft continui a metterci pezze da ormai più di venti anni dopo che era diventato sin troppo evidente quanto fosse vulnerabile.

Inoltre proprio perchè il software è open source, se qualcuno ha esigenze di sicurezza particolari può sviluppare una sua versione "blindata" e/o usare un app store con criteri di sicurezza più stretti.
Due accorgimenti che tagliano la testa al toro ma che attualmente non sono possibili ne con Windows Phone e neppure con iOS.

Nel caso non lo sapeste, lo US Army sta finanziando lo sviluppo di "smartphone da battaglia" e guardacaso proprio per i due motivi sopra usano Android.