La sicurezza degli smartphone: Android vs. iPhone vs. BlackBerry vs. Windows Phone - Le minacce principali per i dispositivi mobili

Quanto si può proteggere un cellulare? Al di là del dibattito tra Android e iPhone, quali sono le opzioni per fornire una migliore sicurezza degli smartphone a se stessi o alla propria azienda? Diventati ormai parte integrante e onnipresente nella vita tutti, i dispositivi mobili hanno attirato l'attenzione degli hacker, desiderosi di sottrarre le informazioni vitali degli utenti. Riportiamo qui alcuni suggerimenti utili per difendersi.

Tre livelli di sicurezza

Così come rivela InfoWorld, tutti gli smartphone sono dotati di tre elementi fondamentali per la sicurezza. Il primo importante compito, in qualità di utente mobile, è quello di essere a conoscenza dell'esistenza di questi livelli per poterli attivare sui propri dispositivi:

1. Protezione del dispositivo: Consente di "cancellare" i dati remoti in caso di smarrimento o furto del dispositivo.
2. Protezione dei dati: previene il trasferimento dei dati aziendali su applicazioni personali in esecuzione sullo stesso dispositivo o sulla rete personale
3. Sicurezza della gestione delle app: protegge dalla compromissione delle proprie informazioni in-app.

La sicurezza degli smartphone non dipende solo dai telefoni, ma anche dalla tecnologia di gestione dei dispositivi mobili (MDM) installata sui server aziendali, che ha il compito di controllare e gestire la sicurezza dei dispositivi mobili. Per garantire un buon livello di sicurezza, MDM e dispositivi mobili devono lavorare insieme. Si deve guardare al quadro generale. Ad esempio, i cellulari BlackBerry sono stati concepiti e creati per l'uso aziendale. Dal punto di vista della sicurezza sono eccellenti, tuttavia dispongono di poche applicazioni orientate all'uso personale. Per un uso personale, come per attività di shopping e banking, si potrebbe avere necessità di un altro tipo di smartphone. Questo significa che bisogna preoccuparsi anche della sicurezza di un altro dispositivo. Più si fa uso di dispositivi mobili, specialmente se sono connessi tra di loro in cloud o in altro modo, più ci si dovrebbe preoccupare della sicurezza globale della propria rete mobile.

Sempre più applicazioni arrivano sul mercato, in particolare per i famosi telefoni iOS e Android. Indipendentemente dal tipo di dispositivo utilizzato, la sicurezza di questi sistemi suscita una crescente preoccupazione. Lo specialista della tecnologia mobile Ira Grossman, citata dal CRN afferma: "se non si ha un'app sicura, non importa quanto sia sicuro il sistema operativo". Infatti, quando i professionisti parlano in termini di protezione dell'intero "stack" di un dispositivo, si riferiscono sia al sistema operativo che alle app in esecuzione. La maggior parte dei telefoni è dotata di impostazioni che consentono, prima di eseguire il download, di verificare qualora le applicazioni provengano da fonti sconosciute. In linea di massima, sarebbe meglio limitarsi a utilizzare Apple App Store, Google Play o gli store Microsoft, invece di rivolgersi a fornitori di app di terze parti. È opportuno leggere sempre le recensioni, anche all'interno degli app store ufficiali, per essere comunque certi di non scaricare niente di dannoso sul proprio dispositivo.

Android vs iPhone vs Blackberry vs Windows Phone

Android ha una reputazione discutibile in fatto di sicurezza. Ciò avviene principalmente perché Android non appartiene a nessuno, nessuno stabilisce quello che può essere o non essere diffuso come app Android, né quali cellulari possano essere venduti come dispositivi Android. Tuttavia, come riporta Forbes, è possibile proteggere il proprio telefono Android mantenendolo aggiornato ed evitando di eseguire il download di applicazioni sconosciute o di provenienza incerta. I dispositivi Android più recenti supportano l'app di Google Android for Work, concepita per proteggere le applicazioni utilizzate sul posto di lavoro. I recenti dispositivi Android a marchio Samsung supportano inoltre la tecnologia di sicurezza Knox. Il sistema operativo mobile iOS di Apple è strettamente controllato dalla stessa Apple, che esegue anche un controllo rigoroso delle applicazioni disponibili sull'Apple App Store. Questa forma di controllo consente ai dispositivi Apple di offrire un buon livello di sicurezza "predefinito", al prezzo di alcune restrizioni per utente. Ad esempio, iOS consente di avere una sola copia delle applicazioni installate su ogni dispositivo. Pertanto, grazie alle restrizioni per la sicurezza integrate, qualora un utente possieda un'applicazione fornita dalla sua società, lo stesso utente non potrà possedere un'altra copia della stessa applicazione ad uso personale. Anche Blackberry esegue controlli rigorosi su dispositivi e app. Inoltre, è stato ideato per la tecnologia MDM (Mobile Device Management), che rende più semplice per un'azienda la gestione e la protezione dei propri dispositivi. Anche Windows Phone gode di un certo grado di controllo centralizzato, tuttavia non è stato privo di difetti nella sicurezza. Nonostante ciò, le sue prestazioni stanno migliorando e sta guadagnando sempre più utenti.

Pro e Contro

Quando si parla di sicurezza, non esiste dispositivo o sistema operativo che sia il migliore in assoluto. La sicurezza dello smartphone dipende dalle proprie necessità personali o professionali e dal proprio livello di dimestichezza con la tecnologia. Riportiamo qui una schematizzazione dei pro e contro relativi ad ogni tipologia di dispositivo, insieme ad alcune cose su cui riflettere al momento della tua decisione:

Android

• Pro: Ampiamente configurabile; si ha il controllo totale delle impostazioni della privacy.
• Contro: la mancanza di standardizzazione si traduce in un livello di sicurezza "predefinito" debole.
• Suggerimento: è il migliore se ci si sente a proprio agio con la regolazione di impostazioni e strumenti di sicurezza.

Apple (iOS)

• Pro: coerenza e affidabilità; si sa quello che si può ottenere.
• Contro: non è immune al malware; dipende ampiamente dalle pratiche di sicurezza Apple. Inoltre, i prodotti Apple sono generalmente più costosi di quelli Android, tuttavia non garantiscono il 100% della sicurezza e sono comunque vulnerabili a malware e hacking.
• Suggerimento: è probabilmente la scelta più semplice se si desidera un livello di sicurezza "niente male".

BlackBerry

• Pro: concepito per fornire una protezione aziendale di straordinaria efficacia.
• Contro: si avrà probabilmente necessità di un altro dispositivo ad uso personale, che a sua volta potrebbe avere i suoi problemi di sicurezza.
• Suggerimento: è la scelta migliore se si lavora in determinati settori, come quello finanziario, in cui la sicurezza è di importanza critica.

Windows Phone

• Pro: compatibile con Windows; performance di sicurezza in costante miglioramento.
• Contro: in passato, incertezza delle performance di sicurezza.
• Suggerimento: la soluzione migliore se la compatibilità con Windows è un requisito fondamentale.

La scelta dell'uno o l'altro smartphone ha i suoi punti di forza e limitazioni per quanto riguarda la sicurezza mobile. Il modo in cui viene utilizzato lo smartphone, così come il proprio livello di dimestichezza con la regolazione delle impostazioni di sicurezza, rivestono un ruolo fondamentale nella decisione del dispositivo da acquistare. Tuttavia, questo confronto è indubbiamente destinato a continuare e, a mano a mano che nuovi dispositivi entreranno sul mercato, l'adozione di maggiori misure di sicurezza si renderà sempre più importante.

Lo sapevi?

I trojan sono la minaccia più diffusa tra i dispositivi mobili: costituiscono oltre il 95% del malware mobile. Oltre il 98% degli attacchi al mobile banking hanno come obiettivo i dispositivi Androide questo fatto non costituisce una sorpresa. Android è la piattaforma mobile più popolare al mondo (con oltre l'80% del mercato globale degli smartphone) e, tra tutte le piattaforme mobili più diffuse, Android è l'unica a consentire il sideload del software.

#Trojan banker: la #cyberminaccia mobile più diffusa
Condividi su Twitter

A giugno 2015, un nuovo trojan è stato scoperto in Russia. Android.Bankbot.65.Origin era stato mascherato da applicazione ufficiale per i servizi mobile della banca russa Sberbank e offriva "un'ampia gamma di funzionalità di mobile banking", disponibili a seguito dell'installazione della "nuova versione".

Di fatto, l'applicazione è rimasta attiva come strumento di mobile banking, affinché gli utenti non si accorgessero di averla scambiata per quella ufficiale. Successivamente, a luglio 100.000 utenti della Sberbank hanno denunciato una perdita di oltre 2 miliardi di rubli. Utilizzavano tutti la versione fraudolenta dell'app "Sberbank Online".

Non c'è bisogno di sottolineare il fatto che la storia dei trojan banker si sta scrivendo ancora oggi: nuove app vengono create giorno dopo giorno, così come nuove tecniche vengono sviluppate dai malintenzionati per attirare in trappola gli utenti. È arrivato quindi il momento di proteggere il proprio dispositivo Android in maniera corretta.