Security Report 2017, per Google Android è sicuro come iOS

16 Marzo 2018 97

Google ha rilasciato l'Android Security Report 2017, cogliendo l'occasione per sottolineare le migliorie apportate al sistema operativo per quanto riguarda la sicurezza e vantandosi di avere ora un software che può considerarsi alla pari di tutti i competitor - iOS su tutti - anche da questo punto di vista.

"La sicurezza di Android ha fatto un significativo passo in avanti nel 2017 e ora molti delle nostre tecnologie di protezione guidano il settore", questa la dichiarazione chiave del report pubblicato nelle scorse ore e che potete trovare a questo indirizzo.


La storia recente del sistema operativo del robottino verde è costellata di problematiche legate proprio alla sicurezza. Nel 2015 abbiamo appreso la vulnerabilità chiamata StageFright, che gli hacker potevano sfruttare semplicemente inviando un messaggio di testo. Il 2016 è stato invece l'anno di HummingBad, grazie al quale i malintenzionati erano in grado di generare entrate sfruttando pubblicità fasulle. Nel 2017, infine, ci ha pensato Wikileaks a svelare come la CIA avesse programmato un software in grado di carpire informazioni dagli smartphone Android.

Tuttavia, secondo David Kleidermacher, che in Google riveste il ruolo di capo della sicurezza di Android, Google Play e Chrome OS, il team Android sta lavorando duramente per fare in modo che tutti i timori relativi ai bug scoperti in passato restino soltanto un brutto ricordo.

Intervistato da CNET a proposito del report, Kleidermacher ha affermato che eventuali falle sono diventate molto più difficili da scoprire per i ricercatori e che il software ora protegge gli utenti dai malware al punto che il rischio di esposizione degli smartphone ad eventuali attacchi è ormai irrilevante.

Battery Phone a meno di 200€? Xiaomi Mi A2 Lite, in offerta oggi da Mobzilla.it a 135 euro oppure da Amazon a 188 euro.

97

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
giuliana

perchè ci sono continui mesaggi per disinstallare 360Security quando si può solo disattivare?

Dea1993

troll?? almeno argomenta

Sei proprio un troll!

ice.man

la mia non voleva essere una considerazione di marketing
Stavo solo facendo notare che le dichiarazioni sulla sicurezza di Android fatte da Google non sono relative all'effettiva situaizone del parco Android circolante
ma solo allo steso dell'arte di Android e quindi una serie molto ridotta di terminali

Davide Faoro

eh, se la gente si fa fregare dal marketing che colpa ne ha Sony?

Dea1993

ma Android come sistema operativo è vero che è sicuro come IOS, se poi il produttore X modifica completamente android stock introducendo molto codice che porta a nuove falle, o se non aggiorna alle ultime patch di sicurezza, in questi casi non è android a non essere sicuro, ma è l'implementazione fatta da quel produttore a portare problemi (questo ad esempio, dice google, è successo al p2own mobile del 2017, degli exploit sono stati in grado di bucare dispositivi android che avevano implementazioni software non presenti in AOSP, quindi lo stesso exploit non avrebbe funzionato sui pixel), oppure se sempre il produttore X aggiorna raramente le patch di sicurezza, questo è un problema di quel produttore e non di android (inteso come sistema operativo) visto che questo viene correttamente aggiornato.
oltretutto anche in relazione alle patch di sicurezza, google ha affermato che complessivamente i produttori nel 2017 rispetto al 2016, hanno aggiornato il 30% in più, quindi anche da questo punto di vista la situazione è migliorata (ma si vedeva gia ad occhio che rispetto a qualche anno fa, oggi gli update sono molti di più)

Dea1993

se tuo fratello installa roba non sicura il problema non è del sistema operativo.
con questa mentalità, nessuno oggi userebbe windows, visto che ai tempi di XP era uno schifo in quanto a sicurezza (e anche stabilità).
oggi ancora i malware per windows esistono, ma è migliorato tanto lato sicurezza ed è difficile farsi infettare se non installi direttamente te il malware, proprio come in android.
se basta un virus (che poi si tratta per lo più di malware, non virus) per perdere credibilità, ad oggi nessun OS dovrebbe essere usato.
quindi o stai trollando, o tuo fratello è abbastanza chiuso mentalmente

fedefigo92

Come faccio a convincere mio fratello a ripassare a android dopo che aveva preso un virus su jelly bean?ormai la fiducia é persa e l'iphone questi problemi non glieli ha dati.
Grazie

nic74

oste è buono il vino?

sailand

Non sapevo google vendesse vino al tavolo

giorgio085

se si parla di pixel sono d'accordo.

Vinilic

ma il paragone lo ha fatto google, non io (vedi titolo articolo)....anzi concordo con te

pako8x

La questione dell'oste e del vino non calza per niente... Un'azienda che fa un'affermazione simile decide di correre un grosso rischio in termini di credibilità. Adesso sta agli altri dimostrare il contrario!!

000

Oste!... Com'è il vino???

000

Google le rilascia abbastanza velocemente le patch(sempre più lentamente di Apple e Microsoft)...poi prima che i produttori si adeguino passa tempo e per la maggior parte dei prodotti non arriva nessun aggiornamento...è il sistema ad essere sbagliato!

Dea1993

PS: oltretutto che senso ha paragonare apple a tutti gli smartphone
android? non ha alcun senso, al limite va fatto il paragone tra apple e
un'altra singola azienda che produce smartphone.
apple ha 4 dispositivi in croce e lei produce hardware e software, ci mancherebbe solo che non aggiorna i suoi 4 dispositivi, ma se il paragone lo fai con google, be anche google ha 4 dispositivi in croce e anche lei aggiorna i suoi dispositivi ogni singolo mese.
oltretutto apple produce solo smartphone top di gamma, ci mancherebbe che dopo aver speso 800+ euro in uno smartphone, questo non ti viene aggiornato, se prendi i top di gamma android, i produttori seri rilasciano update ogni mese con le ultime patch di sicurezza.
insomma non ha molto senso paragonare gli aggiornamenti di una singola azienda (apple) a tutto il panorama android (che comprende diverse decine di produttori, e tantissimi smartphone diversi che vanno da meno di 100 euro a 1000 euro)

Dea1993

1) ma tu devi guardare gli aggiornamenti di android, non gli aggiornamenti che effettua l'ultimo dei produttori, android è un sistema operativo, e questo riceve 2/3 update al mese (1 del mese, 5 del mese e a volte anche il 6 del mese).
quindi se prendi uno smartphone che viene aggiornato frequentemente (oltre ai pixel ci sono i top di gamma samsung, i top sony + X e X compact che non sono top di gamma, i nokia, poi non so non posso seguire certo gli update di tutti i marchi, ma parlano bene anche di xiaomi per le patch di sicurezza (non posso confermare), e sinceramente da settembre ad oggi anche il p9 lite della mia ragazza ha ricevuto update di sicurezza ogni mese.
2) questa affermazione lascia il tempo che trova

in secondo luogo è un sistema che di per sé è talmente diffuso da essere
proprio questa la prima motivazione a non poterlo definire piu' sicuro
di altri sistemi , proprio per il maggior interesse che c'è nel bucarlo


visto che essendo opensource altrettanto interesse c'è nello scovare e segnalare falle, oltretutto stai parlando solo di cose teoriche senza dimostrare fatti, i malware non sono problemi di sicurezza, e non mi sembra che ci siano tutti questi attacchi che non sia la classica app malevola che l'utente deve installare.
3) non è certo una debolezza

in terzo luogo non puoi negare l'evidenza visto che proprio l'apertura del s.o. è anche la sua piu' grossa debolezza.


avere il codice aperto vuol dire che tantissimi esperti di sicurezza in tutto il mondo possono studiare il codice, analizzarlo, scovare falle e segnalarle (proponendo anche il fix).
ripeto, stai accusando android di non essere sicuro, ma di fatto non hai dimostrato alcuna motivazione tecnica, e nessun fatto reale (a parte che alcuni produttori non aggiornano, ma siccome ci sono anche produttori che aggiornano, anche questo elemento è trascurabile visto che personalmente il mio xperia X riceve update ogni singolo mese.

Vinilic

vedi risposta all'altro utente. Un saluto.

Vinilic

Guarda, tralasciando le teorie espiegazioni tecniche, la discussione è nata dall'affermazione che Android sia piu' sicuro di iOS , e non è vero ( e nota che io detesto iOs...)
Primo perché lato aggiornamenti sicurezza, i device android aggiornati con le ultime patch si contano sulle dita di un mano (al contrario di iOS e del defunto WM10, che ti sottolineo ha ricevuto le patch per metdown e spectre prima di tutti ), in secondo luogo è un sistema che di per sé è talmente diffuso da essere proprio questa la prima motivazione a non poterlo definire piu' sicuro di altri sistemi , proprio per il maggior interesse che c'è nel bucarlo, in terzo luogo non puoi negare l'evidenza visto che proprio l'apertura del s.o. è anche la sua piu' grossa debolezza. Comunque alla fine ognuno rimarrà sulle proprie posizioni per cui è inutile continuare ,un saluto!!

Merdslie

Si ma cos'è per loro la sicurezza?
Rilasciare patch dopo mesi?

Dea1993
ma se conosci un po' la struttura del s.o. sapresti che la sicurezza di
winmobile con le app che girano in sandbox, al contrario di android


questa tua frase non ho capito se vuol dire che android non usa la sandbox (e in tal caso hai sbagliato) o se la sandbox di android non è inviolabile (che poi tralasciando il discorso che nessun software è inviolabile, se intendevi questo, spiega i motivi per cui la sandbox di android sarebbe inferiore alla sandbox di wm)
Android usa la sandbox sin dalla prima versione di android, ogni processo gira isolato all'interno della sua sandbox.
quindi ripeto ciò che ho scritto nell'altro commento, quali sarebbero i problemi di sicurezza di android? ripeto poi la sandbox non è l'unico elemento di sicurezza, ci sono i permessi, c'è SELinux, play protect, verified boot e tanto altro.

Dea1993

allora dimmi i motivi per cui android non sarebbe sicuro.
non mi tirare fuori la classica storiella dei malware, che i malware (tranne alcune eccezioni in cui vengono sfruttate falle del sistema) sono tutti semplici software malevoli eseguiti dall'utente e sempre l'utente gli da tutti i permessi di cui necessita.
android strutturalmente è un OS sicuro, ha la sandbox per ogni singola applicazione lanciata, ha SELinux attivo di default, ora ha anche play protect, ha svariati sistemi di sicurezza integrati nel kernel per evitare la corruzione della memoria, ha il verified boot che controlla che l'OS non sia compromesso/modificato.
ha la crittografia (sia su memoria interna che su sd), nel 2017 i pixel di google non sono stati bucati nel contest del p2own mobile, gli unici android bucati sono stati a causa di implementazioni software effettuati dai produttori (includendo codice che non fa parte di AOSP, quindi quegli exploit non sono riproducibili in android stock).
nel corso del 2017 inoltre anche i produttori hanno aggiornate le patch di sicurezza il 30% in più rispetto al 2016.
ha un'ottima gestione dei permessi che impedisce alle app di accedere a risorse per cui non gli è stato concesso il permesso.
ecc...
insomma vedo tutti che criticano "android non è sicuro" ma nessuno che è in grado di trovare reali motivi per cui non sarebbe sicuro.
al massimo possiamo discutere sul fatto che il playstore è poco controllato e dovrebbe essere più affidabile consentendo anche all'utente sprovveduto e ingenuo di installare app senza correre rischi di prendere malware, ma di per se android è sicuro

Vinilic

Guarda....premetto che uso un LG V30. Di tutto puoi dire di WM tranne che non sia sicuro e che non venga aggiornato, il 950 che è il mio secondo tel. si è aggiornato proprio ieri, e lo fa ogni mese . E' ha uno share ormai prossimo allo zero, ma è una cosa che il 99% del mondo android si scorda nonostante sia il sistema dominante. Inoltre è vero che il SO è morto e che nessun hacker(cracker) ci metterebbe mano ora, ma se conosci un po' la struttura del s.o. sapresti che la sicurezza di winmobile con le app che girano in sandbox, al contrario di android, è quasi inviolabile a meno che uno non abbia fisicamente in mano il telefono. I difetti del sistema credo tu li conosca, ma solo chi li usa entrambi sa che WM ha molteplici aspetti positivi rispetto ad android, che su certe cose è davvero concepito malissimo

Vinilic

perché? android sicuro ??? ma dai .... Purtroppo c'è solo quello , visto che iOs per è un sistema troppo chiuso nel suo mondo e WM, che reputo a tutt'oggi un capolavoro incompiuto, sia in fase morente

Mr. Robot

Si ma facciamoli anche guadagnare sti cristiani...ok gli aggiornamenti ma i dispositivi sono tantissimi....
Guarda Apple che ne ha 4 in croce con iOS 11 che è stato praticamente una beta fino a due giorni fa...

Mr. Robot

Play protect che funziona anche offline mi pare di aver letto

Michele Ruggieri

Peccato che finché i produttori aggiornino con le patch di sicurezza passino mesi...

Massimino_Di_Quarto

A seconda dei telefoni, purtroppo sì. La fascia alta in effetti attiva di default la crittografia, ma per tutto il resto è abbastanza semplice.

pako8x

Ecco la'articolo del flame di fine settimana.... ACCORRETE TUTTI SIÒRI, QUI SI FA RACCOLTA DI BILE PER IL TERZO MONDO!!!
Grandi HDblog, sempre attenti al sociale, mai alle tasche!!

Thai Tancredi

Si qualcuno non afferra proprio il concetto di crittografia

pako8x

Sei stato troppo ambiguo... Dovevi essere più estremo, più fazioso!!

matteventu

La crittografia è attivata automaticamente su tutti gli smartphone di fascia medio-alta ed alta. È un requisito per poter ottenere la certificazione Google ed il Play Store (sui device che hanno hardware tale da non compromettere le prestazioni a causa della crittografia).

Thai Tancredi

A partire da marshmallow è ovbliobbliga avere la crittografia di default per qualsiasi OEM

Domenico Belfiore

Samsung è migliorata molto poi certo senti compri i modelli brandizzati Tim quelli son cavoli tuoi non di Huawei Samsung o LG (quest'ultima è un caso perso )

Quello che nessuno dice

Nessuno parla di oste e vino?

Quello che nessuno dice

E tutti dentro lo stesso

Nick126

Scatenare flame per l'esattezza, ma vedo che non ha funzionato.

Dea1993

esatto.
se bastasse un programmino per far saltare la crittografia senza chiavi di decodifica, l'intero web crollerebbe, e se un dispositivo non è cifrato, la lockscreen è banale da aggirare, non vale solo per android, ma anche degli OS desktop, ed infatti per farlo bisogna entrare in modalità download, anche su windows o linux, la semplice passowrd del login lo puoi aggirare avviando una live.
è normale.

JUDVS

Trollare?

No Replay

Ottimo allora! Pericolo infondato.

Dea1993

non la scova la password, può (da quanto ho visto) entrando in modalità download, rimuovere la lockscreen (da vedere se è richiesto o no il root) e per di più ovviamente, se hai la crittografia abilitata, la password non la può bypassare visto che senza password non può decifrare i dati

No Replay

Capito, vabbè... Quindi se imposto una password alfanumerica tipo questa: m4ss1m1n=d_q()@rt0 ,associata allo sblocco con le impronte, drFone la scova lo stesso?

Dea1993

perchè?

Dimebag

Se non fossebche Windows mobile è un OS oramai morto! nemmeno gli hacker ci perdono tempo!

Dea1993

il PDF spiega i motivi di tali affermazioni.
il playstore rimane poco controllato, ma nel PDF spiegano (in numeri) quanto l'introduzione di play protect abbia aiutato anche sotto questo aspetto.

Dea1993

almeno leggerlo il PDF prima di commentare a sproposito

Dea1993

g4 è del 2015? 2014?? adesso android quando imposti il pin (grazie anche al fatto che ormai tutti hanno il lettore di impronte) fa automaticamente la crittografia della memoria interna (il mio xperia X è così, il p9 lite della mia ragazza uguale, il p8 lite 2017 di una conoscente pure), lo fa proprio nella configurazione iniziale del telefono, se scegli di usare il pin automaticamente la memoria interna viene cifrata.

Dimebag

1 ora di applausi

Stefano Ferri

Probabile sia vero, ma poi dal playstore entra di tutto quindi... Poi l' avesse detto qualcun altro magari !

Massimino_Di_Quarto

Assolutamente no, non sulla maggior parte dei telefoni. Prendi (esempio) un LG G4 con pin. Lo resetti dalla recovery, lo configuri, poi fai il root e da dr fone fai il recupero dati cancellati. Trova tutto.

Recensione Oppo RX17 Pro: ricarica lampo e super foto notturne

Honor Magic 2 (3.500mAh): live concluso alle 00:02

Recensione Meizu 16th: una piacevole sorpresa

Google Pixel 3: live batteria (2915 mAh) | Fine 18.55