PROTEZIONE SMARTPHONE & TABLET
Diversificazione di SICUREZZA
Sicurezza in stile Apple
Di solito, Apple viene pubblicizzata come il chiaro vincitore in termini di sicurezza mobile. Francamente, è difficile contrastare quella valutazione a prima vista. Il controllo senza precedenti di Apple sull’esperienza iPhone e iOS ha fatto sì che la maggior parte delle persone ricevesse ed installasse aggiornamenti software e correzioni di sicurezza costanti. Questo è fondamentale ed è un importante elemento di differenziazione da Android.
Apple è riuscita a mantenere una stretta aderenza alla catena di approvvigionamento hardware e, tramite il processo di verifica dell’app Store, ha mantenuto il controllo delle app da sviluppatori indipendenti. È anche un processo controverso, con le app rifiutate per ragioni apparentemente arbitrarie, ma che ha mantenuto l’App Store ampiamente privo di malware.
Quando si parla di sicurezza, Apple sembra utilizzare un approccio “a qualunque costo”.
Un grande esempio è la sua piattaforma Messaggi (precedentemente iMessage). Questo potrebbe sembrare un semplice messaggio di testo condiviso tra telefoni e computer, ma non è affatto così. Apple ha progettato la piattaforma da zero per essere crittografata end-to-end e resistere alla manomissione. I server per i messaggi, ad esempio, necessitano di essere convertiti con chiavi hardware. Una volta che i server sono operativi, tali chiavi vengono distrutte, impedendo a chiunque, persino ad Apple, di spiare gli utenti o manomettere il sistema. È enormemente complesso, ma funziona.
Sicurezza in stile Android
Per molto tempo, Google ha sostenuto che era abbastanza sicuro. No, non ha bloccato ogni singola app dannosa caricata su Google Play. Sì, ci sono state diverse vulnerabilità nel sistema operativo scoperte dai ricercatori. Sì, l’apertura di Android e le diverse versioni del sistema operativo installate hanno messo a rischio i clienti. Ma i rappresentanti di Google farebbero notare che, avendo circa un miliardo di utenti, solo una piccola percentuale (qualcosa come l’uno percento) incontrerebbe mai un malware. Detto questo, anche solo l’1% di un miliardo è parecchio . Circa 10 milioni di utenti!
A suo merito, Google ha cambiato tono. Gli aggiornamenti al sistema operativo Android, hanno posto maggiori limiti alle informazioni che le app possono raccogliere. La società ha abbandonato il suo modello di permessi “o tutto o niente”, in favore di un approccio in stile Apple, in base al quale gli utenti possono consentire ad un’app di accedere alla videocamera, ma non alla lista di contatti ad esempio. Google ha anche adottato una cadenza molto più frequente per i suoi aggiornamenti di sicurezza, facendo più correzioni a più dispositivi.
Il più grande cambiamento da parte di Google è stato in realtà piuttosto impalpabile.
Google ha spostato i suoi sforzi di sicurezza in profondità all’interno di Android, nel Google Play Services, che Google può aggiornare indipendentemente dalla versione del sistema operativo in esecuzione. Ciò consente a programmi come Safety Net, di controllare la presenza di malware sui dispositivi e persino di individuare malware all’esterno del Google Play Store, ma collegato in qualche modo all’app su Android.
Da lì, Google non ha solo ampliato le funzionalità di sicurezza di Android, ma ha anche lavorato per rendere i dispositivi Android dei dispositivi sicuri. Google ha recentemente annunciato che i dispositivi Android possono essere utilizzati come dispositivi di autenticazione a due fattori FIDO2 , fornendo una delle migliori e più flessibili opzioni 2FA per ogni proprietario di Android. Mentre prima, se volevi utilizzare FIDO2, dovevi comprare una chiave hardware da Yubico o da Google stessa.
By
SISNET INFORMATICA DI MORONI AURELIO
sito web: