Sicurezza

Android vs iPhone, quale smartphone è più sicuro?

Il sistema operativo di Google viene considerato più a rischio ma anche iOS deve fare i conti con gli attacchi hacker

Credits: LJR.MIKE, Flickr

Una volta in azienda c’era il BlackBerry. Adesso che il fenomeno BYOD (Bring Your Own Device ) ha preso piede, i dipendenti cominciano ad utilizzare sempre di più i loro dispositivi in modalità dual, cioè per tempo libero e per il lavoro. Se da un lato questa scelta permette un deciso abbattimento di costi, dall'altro pone in evidenza la necessità di un’adeguata protezione dei dispositivi, tanto più quando si ha a che fare con informazioni aziendali a solo uso interno. Dal controllare una mail alla modifica di un file sulla cloud, le antenne degli hacker sono alzate più che mai nel cercare di intercettare il maggior numero di dati possibili. Se le recenti tecnologie mobili ci hanno permesso di accorciare tempi e distanze, l’altra faccia della medaglia è che rappresentano un tesoretto niente male per i criminali informatici di turno.

Nell’ultimo anno iPhone e iPad sono diventati il nuovo standard all'interno delle aziende grazie alla loro dimestichezza nel gestire app e funzioni di prim'ordine sia per la produttività che lo svago. Non è rimasto indietro Android che, grazie al successo dei dispositivi Samsung, suscita sempre un grande interesse verso gli utenti di quasi tutte le fasce di riferimento. Proprio per questo Samsung ha progressivamente promosso lo strumento SAFE (Samsung Approved for Enterprise), un’estensione per Android per sostenere le imprese che scelgono il robottino verde per i dipendenti e fornire tutte le assicurazioni possibili per contrastare malware e virus mobili.

Supporto Exchange ActiveSync e API

La sicurezza in questo campo si divide in due filoni: la politica di Microsoft EAS e le API native. Apple iOS 4.2 è stato il primo sistema operativo a sostenere EAS e ha contribuito a catapultare l’iPhone verso il mondo delle aziende. Da allora Google ha aumentato la copertura EAS per Android in ogni versione, con la release 4 che supporta maggiormente EAS rispetto alla versioni precedenti. Samsung, il principale produttore Android, ha aggiunto il supporto alle politiche EAS in ogni versione di Android presente sui suoi modelli. L’altra forma di sicurezza mobile, quella che deriva dalle API, varia notevolmente tra i sistemi operativi. Ad esempio Apple ha diverse decine di API in modo da utilizzare vari profili di configurazione in remoto, installati non solo per configurare le impostazioni di iOS (ad esempio le VPN o i punti di accesso consentiti), ma anche per gestire il comportamento delle singole app. Google offre meno capacità nelle API che utilizza, anche se Samsung e Motorola ne hanno aggiunte altre di sicurezza nei dispositivi da essi prodotti. Ad esempio il SAFE di Android permette agli amministratori di disabilitare la fotocamera, il bluetooth, il tethering e la registrazione vocale da remoto.

Requisiti di sicurezza

Ma cosa deve avere un device per soddisfare i principali criteri di sicurezza? Il primo insieme di requisiti riguarda la configurazione e la protezione dei dispositivi persi o compromessi da virus. Ciò richiede in genere l’immissione di password, applicazioni di cifratura, blocco remoto o cancellazione remota dei file. Sia iOS che Android permettono questo genere di funzioni, che potrebbero essere scavalcate nel caso si abbia tra le mani un dispositivo sbloccato, in gergo root per Android e jailbreak per iOS (a proposito ecco qui i motivi per i quali non dovreste farlo ).

La seconda categoria di requisiti da soddisfare riguarda la prevenzione della perdita di dati, che si riferisce ai controlli di privacy, cloud ed inoltre di allegati via email. Gli sviluppatori hanno imparato ad aggiungere tali funzioni nelle app sviluppate per le diverse piattaforme. Ad esempio SkyDrive e Google Docs permettono di disabilitare alcune funzioni di utilizzo attraverso l’account utente. Proprio il contesto delle applicazioni riguarda la terza serie di requisiti da soddisfare nel contesto sicurezza. Anche se gli sviluppatori devono passare controlli specifici prima di vedere i propri lavori pubblicati sugli store, sia Apple che Android possono scegliere di cancellare un’app anche dopo che è stata pubblicata.

Android non ha un controllo rigoroso, non quanto Apple, anche se da un anno ha introdotto il sistema “Bouncer” per controllare se nelle app del market vi è del codice maligno. Nonostante questo il negozio virtuale Google Play è pieno di malware. Non a caso i federali degli Stati Uniti hanno dichiarato di recente che il mercato di spyware, che utilizza minacce persistenti sul mobile, è oramai entrato nel mercato di Google Play. E se non vi basta per scegliere tra i due, qui potete dare un occhio ad un’infografica di Veracode con tutte le principali differenze di sicurezza tra iPhone e Android.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti