Juniper, una società californiana, ha effettuato uno studio sulla sicurezza dei maggiori sistemi operativi concentrandosi maggiormente su Android. Da un lato la piattaforma open-source favorisce gli sviluppatori ed i consumatori, dall'altro lato semplifica il lavoro alle varie minacce che si possono incontrare in rete. Questo sarebbe evitabile adottando la politica di revisione di iOS, che puntualmente mette in pratica un controllo dettagliato dell'applicazione prima di permetterne il rilascio sull'App Store; anche se tale pratica sarebbe contro i principi dell'open-source per Google. I dati raccolti da Juniper ci dicono che i malware per i sistemi operativi degli smartphone sono cresciuti dall’estate 2009 a quella 2010 del 250%.
Questa crescita cammina di pari passo con la crescita del sistema operativo Android. Ovviamente la colpa non è esclusivamente del nostro amato robottino verde, basti pensare che nel mese di Settembre 2011 i malware sono cresciuti del 110%, nel periodo Ottobre-Novembre la crescita è del 111%. I numeri della crescita di questi pericoli sono paurosi, e lo diventano ancora di più se esaminiamo un arco temporale maggiore. Ad esempio da luglio ad oggi c'è stata una crescita addirittura pari al 472%.
In questo grande ecosistema di pericoli per i nostri OS il 55% di essi sono spyware, attraverso i quali un qualsiasi hacker esperto potrebbe entrare in possesso dei nostri dati e controllare il nostro dispositivo. La restante percentuale è costituita dai famosi trojan, che sotto varie vesti potrebbero causare molti problemi al nostro terminale. Non è però esente dal discorso Malware anche la stessa Apple: proprio in queste ore è stata scoperta un'importante vulnerabilità di iOS che permette, ad alcune applicazioni contenenti malware, di lanciare un codice per il controllo remoto di alcune funzioni del dispositivo. A confermare questa scoperta, fatta da un dipendente Accuvant, è direttamente Charlie Miller che ha spiegato come anche un semplice gioco, contenente quella determinata tipologia di codice malevolo, potrebbe permettere ad un malintenzionato di lanciare suoni o visionare foto, contatti e messaggi privati.
La conferma dal punto di vista tecnico è arrivata grazie ad un’applicazione rilasciata sull'App Store, contenente il malware. Dopo aver verificato che fosse effettivamente riuscita ad entrare in possesso dei dati sensibili di alcuni iDevice è stata prontamente rimossa. Questa vulnerabilità non è presente solo su iOS 5 in quanto sarebbe da imputare ad alcune modifiche della gestione JavaScript avvenute dopo l’aggiornamento 4.3 di iOS. Ora Apple dovrebbe rilasciare un aggiornamento che sistemi questa pericolosa falla di sicurezza.
bravi bel blog!
RispondiElimina