I problemi di sicurezza di Android continuano
Android e sicurezza non vanno esattamente di pari passo l'uno con l'altro. In effetti, dal mio punto di vista, la maggior parte dei problemi di sicurezza dei dispositivi mobili derivano da un dispositivo Android, il che risulta essere la rovina della sicurezza mobile. Un recente rapporto di una società di sicurezza rivela che i primi dodici telefoni più insicuri funzionano tutti su Android, inclusi il Samsung Galaxy Mini, l'HTC Desire e il Sony Ericsson Xperia X10. L'iPhone, d'altra parte, arriva solo al numero 13.
Esiste una serie di motivi per cui questo è il caso, dalle app dannose che invadono il giardino non protetto a un programma di aggiornamento molto lento tra i telefoni Android. Stiamo andando a esplorare queste ragioni nell'articolo di oggi.
App e permessi
Sono sicuro che conosci la storia ormai; iPhone, iPad e iPod vivono all'interno di un giardino recintato in cui Apple impone rigorosamente ciò che è sul dispositivo e ciò che non può essere. Le app possono essere scaricate solo ufficialmente tramite l'App Store e Apple deve riesaminare ciascuna app per assicurarsi che rispetti le loro rigorose regole. Se la tua app chiama le API private o non funziona come pubblicizzato - o per uno dei tanti altri motivi - Apple la rifiuterà e non si farà strada sull'App Store.
Alcuni, come me, preferiscono questa esperienza perché significa che solo le app funzionanti e in gran parte malsane vengono vendute nel negozio. Quando un utente di iPhone scarica un'app, può essere certo che non si tratta di un rischio enorme, o addirittura minore. (Questo non vuol dire che iOS è un sistema operativo sicuro al 100%, ma Apple applica problemi abbastanza velocemente, come vedremo nella prossima sezione).
Tuttavia, quando guardiamo ad Android, la storia è diversa. Ci sono molte meno restrizioni su quali tipi di app possono essere eseguiti sul telefono, il che significa che il software può manipolare molto più del tuo telefono, sia dal punto di vista estetico che funzionale.
Se vai avanti e scarica un'app da Android Market, ti viene presentata una scheda che spiega le varie autorizzazioni concesse a un'app specifica al momento del download. Questa è una buona pratica per Android, perché gli utenti possono facilmente vedere quale livello di dati sarà visibile per l'app, ma rappresenta il rischio di diventare un altro EULA. E praticamente tutti devono ammettere che, almeno una volta (se non sempre), hanno saltato la lettura dei termini e delle condizioni a favore di premere immediatamente il pulsante Accetta. Anche se le informazioni sono presenti nell'Android Market, non tutti le controlleranno.
Questa particolare app richiede la modifica delle impostazioni, l'acquisizione di foto / video, l'accesso alle informazioni GPS e altro ancora.
Rollout lento di aggiornamento
Se guardiamo al rapporto originale, possiamo vedere alcune informazioni sull'adozione degli utenti. Il rapporto dice che circa il 38% degli utenti è su iOS 5, dopo sei settimane di disponibilità, e il 59% degli utenti deve ancora effettuare l'aggiornamento da iOS 4. Il modo in cui lo vedo, superando un terzo di milioni di utenti per l'aggiornamento è piuttosto sono buone in sei settimane, e nel giro di pochi mesi, sono sicuro che più avrò aggiornato da iOS 4. Tuttavia, quando guardiamo i dati di Android, il rapporto afferma che il 56% degli utenti Android utilizza sistemi operativi significativamente obsoleti che mancano di maggiore sicurezza correzioni.
Il problema è che possono passare mesi e mesi prima che un aggiornamento Android raggiunga un utente e, anche in questo caso, potrebbe addirittura non arrivare nemmeno a te. Attualmente, Android 2.2 Froyo è la versione più popolare di Android in uso, anche quando Google è ora su 4.0 Ice Cream Sandwich (e 2.3 Gingerbread è disponibile da mesi). Con i produttori di telefoni che devono rivedere ogni aggiornamento di Android, il processo di rilascio di modifiche e miglioramenti è allungato in un momento in cui è già presente una nuova versione.
Pensieri finali
Soprattutto a causa delle autorizzazioni che possono essere concesse a un'app, ea causa della pianificazione di aggiornamento molto lenta, Android è una piattaforma non protetta. Tuttavia, ciò non vuol dire che non si possano apportare miglioramenti. Con Ice Cream Sandwich e i recenti telefoni Android, Google si sta lentamente spostando su un forte leggermente più sicuro che è un po 'meno aperto, ma, a sua volta, un po' più sicuro.
Preferiresti un ecosistema aperto meno ristretto per Android o uno più chiuso e sicuro? Condividi la tua opinione nei commenti.