Molti smartphone Android sono più sicuri degli iPhone: ecco il punto di vista delle autorità

Molti smartphone Android sono più sicuri degli iPhone: ecco il punto di vista delle autorità

Vice ha contattato detective e altre fonti per capire come possono esfiltrare dati dagli smartphone in possesso anche in assenza di backdoor. Le rivelazioni sono molto interessanti e sfatano qualche mito spesso considerato ovvio in ambito sicurezza mobile

di pubblicata il , alle 18:41 nel canale Telefonia
GoogleAppleAndroidiOS
 

Secondo lo stereotipo più comune nel mondo degli smartphone i dispositivi Android non hanno mai brillato per sicurezza e protezione crittografica, soprattutto nel paragone con gli iPhone. Pare però che la situazione stia cambiando, e un nuovo report di Vice indica che alcuni modelli di smartphone Android sono molto sicuri, addirittura più sicuri rispetto agli iPhone, nonostante quest'ultimo utilizzi una piattaforma di natura più chiusa.

Nell'articolo viene citato il detective Rex Kiser del Fort Worth Police Department del Texas, il quale dimostra come sia semplice per i governi accedere ai dati privati presenti sullo smartphone. Sebbene da una parte compagnie private come Apple si siano rifiutate di cooperare con il governo americano nel dare accesso ad una "backdoor" da introdurre sui dispositivi, dall'altra il report mostra come governi e autorità possano accedere ai dati anche senza l'aiuto diretto dei produttori di smartphone.

Per farlo, indica il detective, le agenzie governative utilizzano uno strumento sviluppato da Cellebrite (ne avevamo parlato qui) che consente di "crackare" le difese degli smartphone e accedere ai dati registrati in essi: fra questi dati relativi alle posizioni, messaggi, cronologia delle chiamate, contatti e dati presenti nel software installato. Utilizzando lo strumento le autorità possono recuperare dati da tutti gli iPhone fino ad iPhone X, ma la stessa procedura non è così semplice su alcuni dispositivi Android.

Ad esempio il tool di Cellebrite non è affidabile quando si tratta di estrarre dati sulle posizioni, dati presenti sulle app social o la cronologia di navigazione web da dispositivi come Google Pixel 2 o Samsung Galaxy S9. Il processo di esfiltrazione dei dati fallisce del tutto, invece, con Huawei P20 Pro. Kiser indica inoltre che nel corso dell'ultimo anno la sicurezza dei dispositivi Android è migliorata parecchio: "Fino all'anno scorso non potevamo accedere ai dati degli iPhone, ma riuscivamo a farlo su qualsiasi Android. Adesso è diventato più difficile farlo anche su parecchi smartphone Android".

Smartphone Android più sicuri degli iPhone? Sì, per alcuni modelli

È chiaro che non tutti gli smartphone Android sono sicuri al 100%. Anche se la sicurezza del sistema operativo è migliorata molto negli ultimi anni, i soli accorgimenti lato SO potrebbero non bastare. È proprio per questo che compagnie come Google e Samsung hanno migliorato la protezione crittografica dei propri dispositivi con tecnologie proprietarie dedicate, come ad esempio il chipset Titan M di Google o il software Knox di Samsung. Anche con questi accorgimenti, tuttavia, lo smartphone può essere violato da chi ne entra in possesso.

Secondo le fonti citate dall'articolo di Vice, infatti, anche se Cellebrite non è efficace con alcuni smartphone o con gli ultimi iPhone, anche questi dispositivi potrebbero essere "crackati". Gli smartphone Android riescono a offrire, però, maggiore sicurezza, e questo grazie - paradossalmente - dalla frammentazione: sono centinaia ogni anno gli smartphone Android da prendere in considerazione e per cui sviluppare un tool specifico per l'esfiltrazione dei dati, mentre con gli iPhone gli sviluppatori possono concentrarsi su pochi modelli, rilasciati a distanza di parecchi mesi l'uno dall'altro.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frank808531 Gennaio 2020, 18:57 #1
si ma che dire della frammentarietà della distribuzione degli aggiornamenti? articolo no sense
per non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.
paradossalmente un sistema chiuso, come IOS, avendo più regolarità degli aggiornamenti e più a lungo riesce a battere uno che tradizionalmente migliore lato sicurezza, ovvero uno open source.
semplicemente qui si sono resi conto che le patch sono distribuite in modo cosi arbitrario e disomogeneo che alcuni android sono più vulnerabili di altri.

una patch su ios fixa un CVE su tutti gli iphone degli ultimi 4 anni nel giro di 1 mese per il 90%+ dei possessori, questa semplice cosa per android è tristemente impossibile. devo però riconoscere che chi ha la voglia di smanettarci, overo una frazione infinitesima degli utenti... può invertire la tendenza installando una custom rom e staccandosi dalla necessità di avere update dai produttori. google con i pixel è forse l unica che è abbastanza reattiva ammetto, altri non so.

cmq un telefono sicuro è un telefono spento
WarDuck31 Gennaio 2020, 23:27 #2
Originariamente inviato da: frank8085
si ma che dire della frammentarietà della distribuzione degli aggiornamenti? articolo no sense
per non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.


La situazione sta rapidamente cambiando, ad oggi la versione di Android più diffusa è la 9, Pie, grazie alla quale molti aggiornamenti al core del sistema possono essere fatti direttamente dal Play Store.

I produttori più seri poi aderiscono al programma Android One quindi Android base aggiornato ogni mese (Nokia, Xiaomi...).

Originariamente inviato da: frank8085
paradossalmente un sistema chiuso, come IOS, avendo più regolarità degli aggiornamenti e più a lungo riesce a battere uno che tradizionalmente migliore lato sicurezza, ovvero uno open source.

Non è possibile fare confronti diretti perché ogni falla fa storia a se. Tra l'altro è esclusivamente volontà del produttore non è una questione tecnica. Molti componenti adottano firmware closed che sono esclusivamente in balia del produttore di turno.

Non ha senso fare un confronto iOS vs Android, avrebbe più senso fare il confronto tra Apple e Samsung piuttosto che tra Apple e Nokia, Apple e Google e via discorrendo...

Originariamente inviato da: frank8085
semplicemente qui si sono resi conto che le patch sono distribuite in modo cosi arbitrario e disomogeneo che alcuni android sono più vulnerabili di altri.

una patch su ios fixa un CVE su tutti gli iphone degli ultimi 4 anni nel giro di 1 mese per il 90%+ dei possessori, questa semplice cosa per android è tristemente impossibile. devo però riconoscere che chi ha la voglia di smanettarci, overo una frazione infinitesima degli utenti... può invertire la tendenza installando una custom rom e staccandosi dalla necessità di avere update dai produttori. google con i pixel è forse l unica che è abbastanza reattiva ammetto, altri non so.

cmq un telefono sicuro è un telefono spento


La situazione sta via via migliorando su tutti i terminali Android specie quelli più recenti.
frank808501 Febbraio 2020, 13:14 #3
Originariamente inviato da: WarDuck
La situazione sta rapidamente cambiando, ad oggi la versione di Android più diffusa è la 9, Pie, grazie alla quale molti aggiornamenti al core del sistema possono essere fatti direttamente dal Play Store.

I produttori più seri poi aderiscono al programma Android One quindi Android base aggiornato ogni mese (Nokia, Xiaomi...).


Non è possibile fare confronti diretti perché ogni falla fa storia a se. Tra l'altro è esclusivamente volontà del produttore non è una questione tecnica. Molti componenti adottano firmware closed che sono esclusivamente in balia del produttore di turno.

Non ha senso fare un confronto iOS vs Android, avrebbe più senso fare il confronto tra Apple e Samsung piuttosto che tra Apple e Nokia, Apple e Google e via discorrendo...



La situazione sta via via migliorando su tutti i terminali Android specie quelli più recenti.



bene... mi turba solo il fatto che dopo due major release poi sono a piedi..
si giustamente confronti diretti non sono possibili, innegabile che un sistema centralizzato ha vantaggi critici quando si scoprono falle. ad esemio il caso di quel problema del tardo 2017, l'attacco krack a WPA2... in tutta sincerità chissa quanto ci avranno messo prima che tutti i dispositivi entro i 2/3 anni abbiano ricevuto la patch. quella mi aveva turbato particolarmente e avevo già un cell che non riceveva più niente da samsung. il lato preoccupante della vulnerabilità è che richiedeva che anche il fw del router fosse fixato quindi eliminarla è una questione di anni, perchè appunto aggiornamenti nei router.. 200 anni prima che ne arrivi uno e poi sono manuali, li devi installare te. salva un po' che molti magari usano quegli degli operatori, tipo la voda station si aggiorna in auto... ma ci avrà messo minimo 6 mesi a ricevere qualcosa. intanto siamo nel '20 e di wpa3 neanche l'ombra, per non parlare che arriverà solo in router wifi-6 che non ha quasi nessuno
Uakko02 Febbraio 2020, 00:12 #4
Originariamente inviato da: frank8085
si ma che dire della frammentarietà della distribuzione degli aggiornamenti? articolo no sense
per non parlare dei dispositivi oltre i due anni deliberatamente abbandonati dai produttori.
paradossalmente un sistema chiuso, come IOS, avendo più regolarità degli aggiornamenti e più a lungo riesce a battere uno che tradizionalmente migliore lato sicurezza, ovvero uno open source.[/B]


Android va aggiornato su più di 7000 modelli di telefoni, con hardware molto differente l'uno dall'altro.
Apple deve aggiornare 4 telefoni in croce con un sistema operativo creato su misura.
sterock7702 Febbraio 2020, 09:49 #5
Poi fanno un aggiornamento sia del tool che dei SO ed allo stesso modo in cui è cambiata la panoramica dall' anno scorso cambia ancora in modo imprevedibile.
emiliano8402 Febbraio 2020, 10:19 #6
Originariamente inviato da: Uakko
Android va aggiornato su più di 7000 modelli di telefoni, con hardware molto differente l'uno dall'altro.
Apple deve aggiornare 4 telefoni in croce con un sistema operativo creato su misura.


windows e linux, giusto per fare due esempi, sono una vita che vengono aggiornati su milioni di configurazioni differenti
frank808502 Febbraio 2020, 11:56 #7
Originariamente inviato da: emiliano84
windows e linux, giusto per fare due esempi, sono una vita che vengono aggiornati su milioni di configurazioni differenti



l'S.O di base ha alcune differenze immagino, come spiegare se no alcuni smartphone che hanno uno scheduler che uccide più app in background di un altro... deve essere una personalizzazione del produttore singolo...
quindi sì come i S.O desktop dovrebbero unificare il "core" e prendere l'approccio "desktop" cosi effettivamente potrebbero centralizzare gli aggiornamenti, magari distrubiti da google, per ogni marca. ovviamente il produttore singolo puo spingere aggiornamenti più personalizzati ma solo su cose non "core" tipo solo cose d'interfaccia grafica o applicazioni pre installate


in pratica credo di aver riassunto android one, anche se non sono sicuro che sia esattamente cosi. al progetto dovrebbero unirsi anche LG, asus, samsung.... il fatto che manchino all elenco è un problema
Alfhw04 Febbraio 2020, 13:05 #8
Originariamente inviato da: Uakko
Android va aggiornato su più di 7000 modelli di telefoni, con hardware molto differente l'uno dall'altro.
Apple deve aggiornare 4 telefoni in croce con un sistema operativo creato su misura.

Però nessun produttore di smartphone Android ha più di 7000 modelli in catalogo perché Android è suddiviso tra varie "distribuzioni" dei produttori. Se un produttore di smartphone Android volesse fare 5 anni di aggiornamenti come Apple lo potrebbe fare e avrebbe solo qualche decina di modelli da aggiornare. Senza contare che molti bug vengono corretti da Google quindi basta copiarli. Purtroppo con Android c'è differenza tra chi fa l'OS cioè Google e chi fa la "distribuzione" modificata cioè il produttore degli smartphone.


Originariamente inviato da: emiliano84
windows e linux, giusto per fare due esempi, sono una vita che vengono aggiornati su milioni di configurazioni differenti

Quoto. Anche se Windows è avvantaggiato perché i bugfix vengono distribuiti direttamente da chi fa l'OS cioè MS perché esiste solo una "distribuzione" che è quella di MS stessa: non c'è frammentazione in Windows. Quindi si evitano i capricci di eventuali produttori di altre "distribuzioni".
Invece Linux è come Android. Varie distribuzioni e ognuna è responsabile di distribuire direttamente i bugfix che magari sono stati fatti da altri (es. kernel di Linux, librerie varie...). Però con Linux funziona perché evidentemente non sono così menefreghisti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^