La sicurezza dei dispositivi dovrebbe essere una priorità assoluta per qualsiasi utente di smartphone. I cellulari si sono evoluti rapidamente negli ultimi anni fino a conservare e condividere i nostri dati più sensibili. Non importa se vengono usati per gestire le finanze, la vita sociale o le informazioni professionali, questi dispositivi contengono dati preziosi che utenti malintenzionati potrebbero sfruttare a loro vantaggio. Per stare al sicuro, dovrai optare per app e dispositivi orientati alla sicurezza.
Molti utenti non sono preparati ad affrontare i rischi correlati all'uso degli smartphone come punto di contatto centrale per tutti i dati più importanti. Se buona parte della responsabilità ricade sugli utenti che devono adottare un comportamento corretto, anche gli sviluppatori del software e dei dispositivi sono tenuti a progettare piattaforme sicure.
In questo articolo parleremo della sicurezza degli smartphone per i principali sistemi operativi per dispositivi mobili.
La portata delle minacce alla sicurezza mobile
L'importanza della sicurezza mobile continua a crescere anno dopo anno. L'Internet delle cose (IoT) è il fattore maggiormente determinante da questo punto di vista, garantendo la connessione praticamente di ogni cosa, dai wallet ai sistemi di sicurezza domestici ai telefoni cellulari. La crescita di una tecnologia orientata alla telefonia mette a rischio tutti gli utenti endpoint così come le aziende.
Tra le minacce per la sicurezza degli utenti ecco alcune delle più comuni:
- Attacchi malware, come trojan, spyware e virus.
- Frodi informatiche, come phishing e truffe legate ai social media.
- Violazioni o perdite di dati, causate da attacchi di forza bruta, attori interni e così via.
- Utenti con funzionalità di sicurezza deboli o inutilizzate, come password e impostazioni per la privacy.
- Software o hardware con falle di sicurezza, come le vulnerabilità zero-day.
Guarda questo video per sapere se il tuo smartphone è stato violato, come liberarsi di un hacker e come impedire ulteriori attacchi al telefono in futuro:
Malware trojan per i dispositivi mobili
Nello specifico, i trojan sono la minaccia più diffusa tra i dispositivi mobili: costituiscono oltre il 95% del malware mobile. Oltre il 98% degli attacchi al mobile banking hanno come obiettivo i dispositivi Android e questo fatto non costituisce una sorpresa. Android è la piattaforma mobile più popolare al mondo (con oltre l'80% del mercato globale degli smartphone). Inoltre, Android è l'unica piattaforma mobile tra le più diffuse a consentire il sideload del software.
I pericoli del preferire la comodità alla sicurezza
Ovviamente, le minacce vanno ben oltre il semplice malware trojan. Ma proprio come l'incidente del trojan della Sberbank, molte di queste minacce passano inosservate agli utenti. A peggiorare le cose, sfortunatamente la sicurezza degli smartphone non è in cima alle priorità degli utenti come dovrebbe essere.
Molti scelgono infatti di privilegiare la comodità e la facilità di accesso rispetto alla loro stessa privacy e sicurezza. Con molti più utenti che lavorano da casa e un sempre minore divario tra dispositivi personali e professionali, aumentano anche le preoccupazioni correlate alla compromissione dei dispositivi. Specialmente con l'adozione di una strategia BYOP (Bring Your Own Phone) mirata a tagliare i costi sul posto di lavoro, i dispositivi non protetti aprono le porte ai criminali per accedere a informazioni altamente sensibili.
Malgrado i rischi per la sicurezza di una sempre maggiore convenienza, la moderna tecnologia continua a fare dei telefoni un hub centrale di dati e connettività. Fortunatamente, gli sviluppatori di smartphone fanno la loro parte per contribuire a rendere questo spazio più sicuro per tutte le parti interessate.
Sicurezza mobile a confronto: iOS, Android, BlackBerry e Windows Phone
Scegliere una piattaforma mobile sicura determinerà il livello di protezione del tuo smartphone. Ma quanto sono sicure le diverse piattaforme? Diventati ormai parte integrante e onnipresente nella vita tutti, i dispositivi mobili hanno attirato l'attenzione degli hacker, desiderosi di sottrarre le informazioni vitali degli utenti.
È molto probabile che anche tu, come molti altri utenti, abbia uno di questi due sistemi operativi per il tuo smartphone: Google Android o iOS per iPhone di Apple. Gli utenti di questi due tipi di telefoni si chiedono spesso quale sia il migliore. Inoltre, tendono a non prendere in considerazione altre offerte sul mercato, come Blackberry e Windows Phone.
In generale, molte più persone acquistano e utilizzano i telefoni Android: il 74% del mercato possiede questo sistema operativo sui propri dispositivi, secondo Forrester Research. I telefoni Apple costituiscono circa il 21% del mercato mentre i dispositivi Windows solo il 4%, rivela Forrester Research.
In genere, la domanda che gli utenti si pongono è: “qual è più sicuro, Android o iOS?”. La verità è un po' più complessa di una semplice dichiarazione di superiorità di un marchio rispetto all'altro. Questa domanda esclude anche un'intera altra sezione del mercato della telefonia di cui tenere conto quando si prendono in considerazione le piattaforme mobili sicure.
Alcuni utenti preferiscono le caratteristiche del design e la facilità di utilizzo, altri si concentrano sul costo e sulla sicurezza. In un confronto tra iOS e Android in termini di sicurezza, è importante considerare quello che rende effettivamente sicura una piattaforma mobile. È altrettanto importante tenere conto delle altre principali opzioni sul mercato oltre a queste due più popolari.
Sicurezza dei telefoni con sistema operativo Android
Android ha una reputazione discutibile in fatto di sicurezza, principalmente perché non appartiene a nessuno. In altre parole, nessuno stabilisce quello che può essere o non essere diffuso come app Android, né quali cellulari possano essere venduti come dispositivi Android.
Con lo sviluppo hardware e del sistema operativo messo in atto in un relativo isolamento, sembra che solo i nomi più famosi sul mercato dei telefoni Android possano godere di un ciclo di vita ragionevole di aggiornamenti del sistema operativo supportati. Per i modelli meno conosciuti, la compatibilità del sistema operativo può essere molto più breve. Per associazione, la compatibilità delle app di solito viene meno quando il sistema operativo diventa obsoleto. I rischi per la sicurezza accompagnano anche la più estesa quota di mercato e il sistema operativo open source offerto da Android. Tutto ciò offre agli hacker gli strumenti e i potenziali vantaggi conseguenti a un attacco contro i sistemi Android.
Fortunatamente, Google si adopera costantemente per garantire la sicurezza degli utenti Android. E cosa ancora più importante, gli utenti possono avere il controllo completo sulla loro stessa privacy e sicurezza personalizzando il loro telefono Android.
La maggior parte degli utenti sarà in grado di proteggere i telefoni Android tenendoli aggiornati ed evitando di scaricare app di origine dubbia o ignota. Inoltre, scegliere dispositivi Android più diffusi aumenterà le possibilità di rimanere all'interno del ciclo di supporto del sistema operativo. Come precauzione aggiuntiva, prodotti come Kaspersky Antivirus for Android garantiranno una protezione anti-malware per il telefono.
Dal punto di vista delle aziende, i dispositivi Android più recenti supportano l'app Android for Work di Google, concepita per proteggere le applicazioni utilizzate sul posto di lavoro. Inoltre, i recenti dispositivi Android a marchio Samsung supportano la tecnologia di sicurezza Knox.
Sicurezza dei telefoni con sistema operativo iOS di Apple
Il sistema operativo mobile iOS di Apple è strettamente controllato dalla stessa Apple, che esegue anche un controllo rigoroso delle applicazioni disponibili sull'Apple App Store. Questa forma di controllo consente ai dispositivi Apple di offrire un buon livello di sicurezza "predefinito", al prezzo di alcune restrizioni per utente.
Ad esempio, iOS consente di avere una sola copia delle applicazioni installate su ogni dispositivo. Pertanto, qualora un utente possieda un'app fornita dalla sua società con restrizioni per la sicurezza, lo stesso utente non potrà possedere un'altra copia della stessa app ad uso personale. Anche la possibilità di personalizzazione è più limitata con iOS: tutto dall'aspetto del telefono alla funzionalità delle app deve ricadere nell'ambito delle regole di progettazione di Apple.
Gli utenti iOS sono vincolati all'utilizzo di app e dispositivi approvati da Apple, cosa che contribuisce a una maggiore sicurezza. Con punti di contatto limitati nell'intero ecosistema, Apple può fornire supporto a ognuno dei suoi dispositivi per un ciclo di vita più lungo rispetto alle piattaforme con frammentazione del sistema operativo hardware. Una piattaforma Apple di dimensioni minori implica che anche i telefoni più vecchi siano in grado di eseguire i sistemi operativi e le app più recenti, sfruttando tutti i vantaggi delle nuove correzioni di sicurezza. È per questo motivo che, in materia di sicurezza, l'iPhone ha una reputazione "più sicura" tra gli utenti.
Inoltre, l'ecosistema chiuso consente solo l'uso di app che non accedono al codice sorgente del telefono, cosa che riduce la necessità di un anti-virus per iOS e, al tempo stesso, rende impossibile la creazione di un anti-virus per iOS per l'approvazione dell'App Store.
Nonostante questo, iOS non è invulnerabile agli attacchi malware. Se Apple trascura qualche vulnerabilità o opta per un approccio sgradito alla sicurezza, in quanto utente potrai farci ben poco, se non addirittura niente.
Sicurezza dei telefoni con sistema operativo Windows
Anche Windows Phone gode di un certo grado di controllo centralizzato, tuttavia non è stato privo di difetti nella sicurezza. Nonostante ciò, le sue prestazioni stanno migliorando e sta guadagnando sempre più utenti.
Detto questo, il supporto per l'infrastruttura di Windows Phone è fondamentalmente terminato già nel 2020. Windows Phone 8.1 OS, Windows RT e Windows 10 Mobile non sono più supportati con aggiornamenti o supporto per le app native. Windows 10X è l'unico sistema operativo mobile per cui è prevista una potenziale release futura, ma attualmente non è disponibile.
I precedenti modelli hardware di telefono non sono stati più sviluppati, privando il mercato di eventuali correzioni di sicurezza per i prodotti esistenti. Con il futuro dei nuovi prodotti per i telefoni Windows in discussione, attualmente non è prevista alcuna manutenzione di sicurezza per la piattaforma.
Sicurezza dei telefoni con sistema operativo Blackberry
Anche Blackberry è noto per i rigidi controlli sulle app e i dispositivi. Inoltre, è stato ideato per la tecnologia MDM (Mobile Device Management), che rende più semplice per un'azienda la gestione e la protezione dei propri dispositivi.
Tuttavia, Blackberry OS e il suo successore, Blackberry 10, sono sfortunatamente diventati obsoleti nell'ultimo decennio. Più precisamente, Blackberry 10 è quasi al termine del ciclo di vita del supporto, mentre Blackberry OS non è più supportato con aggiornamenti dal 2013.
Blackberry non produce più hardware per i telefoni e i cellulari con marchio Blackberry di TCL Communications non sono più in vendita da agosto 2020. Questo lascia sostanzialmente i telefoni aziendali e personali meno recenti vulnerabili a exploit zero-day.
Sistemi operativi per dispositivi mobili: pro e contro
Quando si parla di sicurezza, non esiste dispositivo o sistema operativo che sia il migliore in assoluto. La sicurezza dello smartphone dipende dalle proprie necessità personali o professionali e dal proprio livello di dimestichezza con la tecnologia.
Riportiamo qui una schematizzazione dei pro e contro relativi ad ogni tipologia di dispositivo, insieme ad alcune cose su cui riflettere al momento della tua decisione:
Telefoni con sistema operativo Android
- Pro: Ampiamente configurabile; si ha il controllo totale delle impostazioni della privacy.
- Contro: la mancanza di standardizzazione si traduce in un livello di sicurezza "predefinito" debole.
- Suggerimento: è il migliore se ci si sente a proprio agio con la regolazione di impostazioni e strumenti di sicurezza.
Telefoni Apple (iOS)
- Pro: coerenza e affidabilità; si sa quello che si può ottenere.
- Contro: non è immune al malware; dipende ampiamente dalle pratiche di sicurezza Apple. Inoltre, i prodotti Apple sono generalmente più costosi di quelli Android, tuttavia non garantiscono il 100% della sicurezza e sono comunque vulnerabili a malware e hacking.
- Suggerimento: è probabilmente la scelta più semplice se si desidera un livello di sicurezza "niente male".
Telefoni BlackBerry OS e Blackberry 10
- Pro: concepito per fornire una protezione aziendale di straordinaria efficacia.
- Contro: si avrà probabilmente necessità di un altro dispositivo ad uso personale, che a sua volta potrebbe avere i suoi problemi di sicurezza.
- Suggerimento: è probabilmente la scelta meno consigliata per via del supporto ridotto per l'hardware, il sistema operativo e le app Blackberry.
Telefoni con sistema operativo Windows e Windows 10
- Pro: compatibile con Windows; performance di sicurezza in costante miglioramento.
- Contro: in passato, incertezza delle performance di sicurezza.
- Suggerimento: scelta non consigliata a causa del supporto obsoleto; la situazione può cambiare qualora Windows rilasci un nuovo telefono e un nuovo sistema operativo mobile.
La scelta dell'uno o l'altro smartphone ha i suoi punti di forza e limitazioni per quanto riguarda la sicurezza mobile. Il modo in cui viene utilizzato lo smartphone, così come il proprio livello di dimestichezza con la regolazione delle impostazioni di sicurezza, rivestono un ruolo fondamentale nella decisione del dispositivo da acquistare.
Questo confronto è indubbiamente destinato a continuare e, a mano a mano che nuovi dispositivi entreranno sul mercato, l'adozione di maggiori misure di sicurezza diventerà sempre più importante.
Come rendere più sicuro il telefono
Presta attenzione agli aggiornamenti di sicurezza per il sistema operativo
Gli aggiornamenti del sistema operativo costituiscono un punto comune di discussione quando si parla di sicurezza iOS e Android a confronto. Il concetto si estende anche ad altre piattaforme come Blackberry e Windows Phone.
Nello specifico, gli utenti Android tendono generalmente a non eseguire l'aggiornamento all'ultimo sistema operativo. Android OS 9, chiamato anche Pie, è stato distribuito nel mese di agosto 2018; dalla fine del 2019, aveva un tasso di adozione solo del 20%. Questi dati sono in netto contrasto con il tasso di adozione di Apple iOS 13, che è del 50%. Ne consegue che gli utenti Android sono molto più vulnerabili.
L'adozione degli aggiornamenti è complicata anche dal fatto che i produttori di telefoni e i provider di rete possono personalizzare il sistema operativo. Questi soggetti non possono rilasciare aggiornamenti così tempestivamente come Google. Le incompatibilità con altri telefoni di terze parti meno diffusi possono ulteriormente ostacolare l'adozione di nuovi aggiornamenti del sistema operativo.
I malware Android rappresentavano la quota maggiore di tutte le minacce mobili del 2018. Per combattere questo problema, Google ha iniziato a richiedere ai produttori di smartphone di eseguire patch per risolvere le vulnerabilità malware nel software entro 90 giorni dalla loro scoperta. Scaricare regolarmente questi aggiornamenti per gli smartphone Android è una buona soluzione per evitare i cyberattacchi.
Fondamentalmente, scegliere una piattaforma ben supportata è un'ulteriore garanzia di protezione dalle cyberminacce. Ogni decisione nella scelta del sistema operativo e dell'hardware del telefono avrà un ruolo fondamentale nella definizione della strategia di cybersecurity per i dispositivi mobili.
10 suggerimenti cruciali per tenere al sicuro il telefono cellulare
- Utilizza solo gli app store ufficiali e stai lontano da quelli di terze parti. Come regola generale, dovresti limitarti agli store Apple, Google Play o Microsoft. Anche negli store ufficiali, dovresti leggere le recensioni delle app ed effettuare ricerche in siti affidabili per trovare maggiori informazioni.
- Non scaricare mai app senza prima verificarne la sicurezza. La maggior parte dei telefoni dispone di impostazioni che consentono di verificare tutte le app provenienti da fonti sconosciute prima del download. In ogni caso, leggi sempre le recensioni per evitare di ritrovarti con app sospette nel tuo dispositivo.
- Esegui sempre il prima possibile l'aggiornamento alla versione più recente del sistema operativo. Le patch di sicurezza incluse in questi aggiornamenti sono essenziali per la sicurezza del telefono. Questo semplice processo può evitare che intere famiglie di malware abbiano la meglio e si impossessino dei tuoi dati.
- Considera la possibilità di sostituire il telefono una volta che non è più supportato dal sistema operativo. I telefoni obsoleti sono pieni di exploit per cui non sono previste patch e che gli hacker cercano intenzionalmente per sfruttarli a loro vantaggio. Un telefono più recente per cui è previsto il supporto ti aiuterà a rimanere al sicuro e a prevenire eventuali violazioni dei dati.
- Configura la cancellazione dei dati da remoto. Consentendo l'eliminazione dei dati da remoto, potrai accedere a un servizio Web tramite qualsiasi browser Internet e cancellare tutti i dati dal tuo telefono. Si tratta di un servizio essenziale in caso di furto o smarrimento del dispositivo.
- Non disabilitare né aggirare le protezioni dei dati configurate dal datore di lavoro. Nei dispositivi utilizzati per scopi lavorativi, con molta probabilità i tecnici del reparto IT della tua azienda hanno installato protocolli di sicurezza per la protezione dei dati sensibili. Possono essere scomodi ma sono essenziali per la tua sicurezza e per quella del tuo datore di lavoro.
- Abilita la protezione tramite password per sistema operativo, app e servizi quando possibile. Qualsiasi informazione può essere utilizzata per compromettere la tua sicurezza, anche quelle apparentemente più insignificanti. L'archiviazione delle password complesse tramite uno strumento di gestione delle password ti aiuterà a stare al sicuro.
- Attiva l'autenticazione a più fattori. Sia che utilizzi una password più una forma di autenticazione biometrica, come la scansione dell'impronta digitale o il riconoscimento facciale, avrai bisogno di più di un livello di credenziali dell'account. Usare semplicemente una password ti lascia esposto ad attacchi di forza bruta e molto altro.
- In caso di dubbio, privilegia sempre la sicurezza alla comodità. Per quanto alcune misure di protezione possano essere frustranti, il furto d'identità è molto peggio. Un livello di difesa supplementare può costarti qualche secondo in più al giorno, ma ti fa risparmiare tempo e denaro per riparare e risolvere i danni causati da hacker e altri cybercriminali.
- Valuta la possibilità di investire in altre tecnologie che ti aiutino a proteggere i tuoi dati privati e personali. Le Virtual Private Network (VPN) sono un ottimo modo per proteggere i dispositivi mobili. Installando una connessione VPN sicura, puoi preoccuparti di meno quando trasmetti le informazioni bancarie, i dati della carta di credito e altre informazioni personali attraverso server Internet non protetti.
In definitiva, la questione di quale piattaforma scegliere si riduce a trovare il giusto compromesso tra libertà di utilizzo e possibilità di diventare un bersaglio degli hacker.
Non esiste una risposta chiara alla domanda “qual è più sicuro, iOS o Android?” Considerando che la tecnologia ha sempre qualche forma di vulnerabilità, ci sarà sempre la possibilità di finire nel mirino di un cybercriminale. Quindi, è tua responsabilità assicurarti di utilizzare procedure sicure e rivalutare sempre le aziende a cui affidi i tuoi dati.
Articoli correlati: