Android, iOS, BlackBerry e Windows sono i sistemi operativi utilizzati sugli smartphone e tablet di miliardi di persone. Quale di tali OS per dispositivi mobili è più vulnerabile all’attacco da parte degli hacker?
La sicurezza dei device è da sempre una questione molto sentita, in particolare con gli smartphone che contengono, ormai, tutti i dettagli più intimi e personali della nostra vita anche lavorativa. Sono molti i dati sensibili che contengono i nostri dispositivi e proprio per questo sono diventati obiettivo per attacchi da parte degli hacker.
Qual è il più vulnerabile e di conseguenza lo smartphone più sicuro?
I fatti di San Bernardino hanno sollevato nuovamente la dicotomia tra sicurezza e privacy. La disputa tra Apple e l’FBI potrebbe creare un precedente secondo l’azienda di Cupertino, mentre per le forze dell’ordine poter accedere alle informazioni presenti sullo smartphone di un terrorista è indispensabile. È difficile dire quale sia la verità. Di certo quello che interessa agli utenti è sapere quale sistema operativo o dispositivo è quello più sicuro.
Android
È il sistema operativo più diffuso al mondo. È montato su una moltitudine di dispositivi mobili, ognuno con proprie caratteristiche, dunque molto diversi uno dall’altro. Dal suo rilascio nel 2007 Android è sempre stato caratterizzato dall’apertura, è un sistema open source cioè tutti possono mettere mano al codice e modificarlo a proprio piacere. Per questo motivo si hanno diverse interfacce come la TouchWiz di Samsung, per fare un esempio.
La crittografia su Android è arrivata solo con Marshmallow, uscito lo scorso ottobre. I telefoni più vecchi che sono stati aggiornati a Marshmallow possono non essere completamente criptati in quanto non possono soddisfare ai requisiti necessari.
Android Marshmallow utilizza la crittografia AES a 128 bit. L’Advanced System Encryption è uno standard stabilito inizialmente dal National Institute of Standards and Technology e generalmente utilizzati nei telefoni. Maggiore è il numero di bit, più difficile è rompere la chiave che permette di decriptare i dati.
In realtà, il problema principale di Android sono le applicazioni. È da queste che è estremamente facile accedere al dispositivo in quanto è possibile installarne anche da store diversi da quello ufficiale. Bisogna dire che è capitato anche che alcune app provenienti dal Play Store siano state poi eliminate da Google perché contenevano codice maligno.
Proprio per la possibilità di personalizzare Android secondo le proprie esigenze è possibile trovare su tutti i dispositivi Samsung, l’app Knox destinata a contenere tutte le informazioni che vogliamo tenere al sicuro.
iOS
Tutti i telefoni di Apple sono stati completamente crittografati dopo il rilascio di iOS 8 nel 2014. Da iOS 9 in avanti il sistema utilizza una chiave AES a 256 bit. Oltre questo i dispositivi di Cupertino sono maggiormente protetti da applicazioni dannose dal rigoroso processo di valutazione della società che limita l’accesso allo store ufficiale.
Windows Phone
Il sistema operativo Windows 8.1 è stata la prima versione della piattaforma mobile di Microsoft che ha sostenuto la crittografia del dispositivo. Tuttavia la funzione è disabilitata di default e l’amministratore del telefono deve abilitarlo. Windows 10 Mobile supporta la cifratura e anche questa deve essere attivata dal cliente.
Gli smartphone Windows al momento non sono molto vulnerabili agli attacchi basati sulle app, questo in parte è dovuto alla piattaforma che ha una piccola biblioteca di applicazioni e per l’esiguo numero di utenti in possesso di un tale device. Quindi poco attraenti per i male intenzionati che puntano a numeri maggiori da colpire.
BlackBerry
Per anni BlackBerry è stato sinonimo di dispositivo sicuro e scelto da coloro che desiderano una protezione avanzata. Tali device hanno fornito una rete di sicurezza a livello di chip e di network a prova di hacking. BlackBerry è stato completamente crittografato per almeno un decennio.
Sicurezza hard-core
Blackphone 2 è la soluzione per chi desidera la crittografia completa del dispositivo di default. Il telefono di livello enterprise funziona con Android e attraverso Silent Circle OS, un sistema operativo costruito intorno alla privacy.
In definitiva non esiste la sicurezza assoluta che uno smartphone sia protetto da qualunque tipo di attacco. Non è solo un problema si sistema operativo e di crittografia, molto dipende anche dal comportamento degli utenti. Bisogna sempre fare attenzione a ciò che si scarica e, soprattutto, da dove si scarica. Come visto, nel caso di Android, ogni dispositivo ha caratteristiche proprie che dipendono dal produttore. Con Windows il numero esiguo di app e di diffusione di tali device può aiutare. Con Apple la sicurezza è maggiore grazie alla chiusura di iOS.