La sicurezza è sempre un tema caldo a riguardo delle piattaforme mobili e anche se la maggior parte del tempo viene dedicata ai sistemi Android e ai problemi di malware che esistono per la piattaforma se non si utilizza lo Store di Google Play, un nuovo e interessante studio dimostra che forse dovremmo prestare maggiore attenzione ai problemi di sicurezza di iPhone, perché lo studio afferma che l’iPhone ha vulnerabilità di sicurezza più di Android, BlackBerry e Windows Phone messi insieme.
Lo studio è stato condotto da Sourcefire, che ha analizzato le vulnerabilità dei dati CVE (Common Vulnerabilities and Exposures) e di quelli NVD (National Vulnerability Databa) nel corso degli ultimi 25 anni. Yves Younan, ingegnere ricercatore senior presso il team Sourcefire Research di vulnerabilità e autore del rapporto, ha detto che i risultati sono stati “sorprendenti”, tanto più che nonostante la Mela rilasci costantemente aggiornamenti per la sicurezza, con ogni aggiornamento i dati CVE continuano a crescere anno su anno.
Secondo lo studio, l’iPhone dispone di 210 vulnerabilità, una quota pare all’81% delle vulnerabilità per piattaforme mobili di tutte e quattro le piattaforme studiate. Android ha solo 24 vulnerabilità conosciute, Windows Phone ne ha 14 e BlackBerry soltanto 11, che sommate raggiungono il restante 19%. Lo studio non si estendeva ai sistemi marginali come Symbian, Bada, e altri.
Anche se i dispositivi Android hanno superato le quote di mercato di tutti i sistemi, gli iPhone sono ancora molto presenti e popolari tra i consumatori e per questo motivo i criminali informatici sono spinti a trovare falle nel sistema operativo di Apple.
Qualcuno potrebbe chiedersi… Ma se sono più i dispositivi Android di quelli iOS perchè cercano le falle sui quell che sono meno popolari?
La risposta di Younan è semplice…. I criminali informatici hanno meno motivi per cercare falle nei sistemi Android perché sono una piattaforma aperta che accoglie con molta facilità applicazioni di terze parti non autorizzate dal Play Store, e quindi facilmente attaccabili. Mentre per quanto riguarda le applicazioni di Apple, le installazioni di terze parti sono praticamente impossibili (salvo eseguire il Jailbreak) causa lo stretto controllo di Apple delle applicazioni che vengono pubblicate. È per questo che i criminali informatici sono spinti a trovare falle nel sistema software di Apple, invece
Younan ha sottolineato che per quanto riguarda Windows, il basso numero di vulnerabilità è dovuto probabilmente al fatto che non è un sistema operativo ancora popolare.
La morale è quindi che le imprese devono prepararsi ad affrontare le vulnerabilità e con il passare del tempo devono studiare il modo per trattare con le vulnerabilità riducendo entro i limiti i problemi che potrebbero portare alla sicurezza degli utenti, con l’installazione di sistemi di attenuazione sui sistemi operativi o con prodotti per la sicurezza e con possibili pianificazioni atte a garantire l’integrità dei dati degli utenti.
