So benissimo che anche Apple, iOS, e l’App Store non possono essere sicuri al 100%, ma quando leggo certe dichiarazioni non riesco proprio a trattenermi… Ho già sorvolato più volte su molte delle ultime discussioni relative alla sicurezza, ma quando leggo che Android sarebbe sicuro come iOS, e che l’unico problema del robottino verde sarebbe l’assenza di un meccanismo univoco di distribuzione degli aggiornamenti, mi cascano le braccia……mi cascano le braccia prima di tutto perché non è proprio così (ma su questo ci arriviamo a breve) e in secondo luogo perché di fatto è un’ammissione implicita del problema di Android, un problema che risiede nella natura stessa di com’è concepito e distrubuito.
Fondamentalmente si sta ammettendo che Android potrebbe essere sicuro come iOS se solo venisse gestito allo stesso modo di iOS… Ma in tal caso, immaginate un mondo in cui esistano solo gli iPhone di Apple e i Pixel di Google (che costano tanto quanto gli iPhone)… pensate davvero che ci sarebbe la stessa sproporzione tra iOS e Android che viviamo oggi?
Ovviamente no, almeno per come la vedo io, e non smetterò mai di sostenere che il successo di Android non è la sua (presunta) libertà, ma il fatto che viene installato su telefoni di ogni tipo e costo, dove ovviamente quelli a basso costo sono quelli più venduti… peccato che poi si trovino telefoni infettatti alla fonte (linko uno degli ultimi casi, ma non è il primo e ce ne saranno ancora…), spyware, malware che colpiscono decine o centinaia di App attraverso i banner (App distribuite regolaremente sul Play Store, perché poi c’è anche il problema delle altre fonti di installazione), e altre vulnerabilità più o meno recenti che potrebbero anche essere corrette dalle versioni più recenti del sistema, ma che si scontrano per l’appunto con la frammentazione del mondo Android (che qualcuno continua inspiegabilente a non ritenere un problema) e al sistema di distrubuizione delle patch che è legato ai vari produttori e ai loro tempi di supporto (intesi sia come velocità di reazione, che come anni in cui vengono garantite le patch).
Security Lab aveva twittato qualche tempo fa un report proprio su questo punto, e i rsultati (che potete vedere nell’immagine qua sotto) parlano da soli…
Ora… potete così venirmi a raccontare che sui telefoni Android si può eseguire il root (a dire il vero non così facilmente su certi modelli e certe marche) ed installare versioni alternative del sistema (le cosiddette cooked ROM) ma la realtà dei fatti è che il 99% dei telefoni Android sono in mano a gente che non è realmente “libera” ma deve sottostare agli aggiornamenti che gli propina il venditore dei telefono, coi sui tempi di reazioe, e con un supporto che nella maggior parte dei casi è mediamente di un anno e mezzo, se va bene due anni, in rasissimi casi 3… contro i 5 di Apple…
Poi ci sta che il capo della sicurezza di Android cerchi di portare acqua al suo mulino, ma al di là della “teoria”, la realtà delle cose è ben lontana…