La sicurezza dei sistemi operativi (fissi e mobili)

Il problema della sicurezza dei sistemi operativi esiste da sempre. Che sia mac OSX, Windows, Android o IOS. Ma si è sempre fatto allarmismo. I bug sono localizzati a determinate app ma sopratutto a determinati utilizzi di uno smartphone o computer. C’è poi tanto allarmismo. Io sono confidente dopo 30 anni di lavorare nel campo IT che l’utilizzo normale di computer e smartphone di qualsiasi OS si parli sono abbastanza sicuri per la quotidianità delle app che si usano. Logicamente se si comincia a smanettare troppo con cose strane (hack,jailbreak,etc) quel livello di sicurezza iniziale decade. Ma non dobbiamo essere troppo paranoici. se ci si comporta in modo corretto (connessione a siti ssl,etc.) al poveraccio come me e purtroppo molti , nessuno lo hackera. Il ladro ruba da chi sa avere i soldi. Banale ma vero. Tornando al topic. Sicuramente Apple avendo sistema proprietario è più abile a risolvere eventuali vulnerabilità, lato Android ci sono troppe versioni customizzate dalle case produttrici che inevitabilmente invalidano, a volte, la sicurezza del “core” o kernel. Tante mani sullo stesso prodotto se da un lato danno la possibilità di sbizzarirci dall’altro possono causare qualche piccolo errore di programmazione (penso non voluto) che mette a repentaglio la sicurezza dello stesso sistema operativo.

Per il resto sia IOS che Android sono sistemi basati su Unix che di suo da sempre sarebbe sicuro molto più del suo competitor (Windosws) quindi sono figli dello stesso padre ma adottati da tante famiglie, buffo ma è solo per farmi capire dai meno addetti ai lavori.

Mettiamo per un’attimo da parte IOS. Se si ha un dispositivo Android “stock” cioè con la versione rilasciata da Google e senza personalizzazione dei vari produttori non solo si va sul sicuro ma si ricevono aggiornamenti di sicurezza molto prima delle versioni brandizzate (Samsung,LG,etc.) ed anche aggiornamenti a livello di sistema operativo. Il motivo è semplice: la versione “stock” chiamiamola nuda e cruda viene aggiornata da Google (cosi’ come Apple per IOS) le versioni personalizzate devono essere aggiornate, partendo dalla versione aggiornata rilasciata da Google secondo le modifiche apportate inizialmente ad Android dai vari produttori. Questo si quantifica in tempi di rilascio delle versioni customizzate di gran lunga superiori a quanto rilasciato da Google e potrebbe anche portare dei bug che la versione originale non customizzata (personalizzata pardon) potrebbe non avere.

L’ultima ma decisiva riflessione è di tipo diverso. Perchè Windows o Android sembrano più vulnerabili?

La risposta è semplice perchè sono i sistemi per computer e smartphone più diffusi.

Apple detiene solo una fetta di mercato sia lato computer che smarphone ma dall’altro lato i sistemi Windows e Android sono i più diffusi a livello mondiale. L’hacker quindi si concentra di più sulla massa che potrebbe colpire.

Se dovessi essere un hacker io mi concentrerei sull’80% (numero verosimile ma non verificato) di potenziali dispositivi attaccabili e non solo al 20% del rimanente (OSX,IOS) quindi in due parole quelle personcine cattive lavorano sulle masse più che nei piccoli e medi segmenti di mercato per semplice e normalissimo interesse.

Se faccio un virus lo faccio per Windows ed Android perchè magari su milioni ne becco 1000 , non mi sforzo a farlo su chi ha una fetta di mercato molto marginale.

La percezione quindi della sicurezza di un OS va valutata anche su questo. Non me la sento di dire che Android o Windows siano poco sicuri ma semplicemente i criminali lavorano più su quei sistemi operativi in quanto più diffusi. Questo quindi non vuol dire che in assoluto  l’uno sia più o meno sicuro dell’altro, semplicemente che gli attacchi vengono mirati alla massa cioè a chi detiene un maggior numero di OS a livello mondiale quindi utenti Windows ed Android piuttosto che Mac OSX o IOS.