Forte, molto forte Android, da diversi punti di vista, primo dei quali farsi spazio tra Apple e Windows. Ma debole, purtroppo troppo debole, per quando riguarda la sicurezza. E a lanciare l’allarme non sono solo le aziende che fanno della sicurezza il proprio core business, ma a scendere in campo sul tema lo scorso ottobre è stato l’FBI
Che Android abbia notevoli falle per quanto riguarda la sicurezza è un dato ormai risaputo. Attenzione a lasciare acceso il bluetooth, perché qualcuno può facilmente impossessarsi della vostra rubrica a vostra insaputa. D’altra parte non è nemmeno il peggiore tra i vari competitor, che a livello di sicurezza, secondo analisti indipendenti, si posizionano tutti più o meno allo stesso livello.
Se a preoccuparsi del problema lo scorso ottobre è stato lo stesso FBI con un alert molto chiaro sul proprio sito, probabilmente è il caso di prendere la cosa molto sul serio. Ancora una volta ci siamo rivolti a Cesare Garlati, vicepresidente della divisione Mobile Security di Trend Micro (www.trendmicro.it), presidente del Consumerization Advisory Board di Trend Micro e co-presidente del CSA Mobile Working Group – Cloud Security Alliance.
Innanzitutto incominciamo a capire da dove arrivano i dati; Trend Micro ha un sistema che cerca sulla rete le varie apk, e controlla sistematicamente cosa fanno. A questo si aggiunge una correlazione dati con la Smart Protection Network (insieme dei computer che hanno installato Trend Micro). Osservando la crescita da marzo a gennaio del malware Android ci si trova dinanzi a una curva esponenziale: quello che è accaduto in Windows in 14 anni è capitato ad Android in tre.
Perchè Android ha attirato questa attenzione? Perché Android allo stato attuale è la piattaforma numero uno in termini di installato. Dietro il malware c’è il crimine organizzato; l’FBI afferma che il malware è il settore criminale con maggior tasso di crescita e, come tutte le attività di business , anche le aziende di malware mirano al ROI.
Ma quali sono i malware più diffusi?
Al primo posto a livello mondiale, con un bel 40,58% troviamo I Top Mobile Threat: Premium SMS il cui costo per utente si stima intorno ai dieci dollari mensili. Ancora bassi in percentuale i router (4,4%) ma sono estremamente pericolosi dal punto di vista aziendale. Il furto di informazioni aziendali rappresentano infatti un business di dimensioni sempre più consistenti per il cyber crime.
Interessante capire quali siano i dati più comunemente rubati.
Un elenco piuttosto esaustivo è il seguente:
Location
Phone number
Text messages
Contact list
Network operator
Phone ID and model
Application ID
Application Programming Interface (API) key – apps user id
International Mobile Station Equipment Identity (IMEI) – mobile device id
International Mobile Subscriber Identity (IMSI) – mobile subscriber id
Un altro dato che la dice lunga è la percentuale di malware rispetto al numero di download di applicazioni in base alla distribuzione geografica degli utenti.
I primi classificati sono in sequenza:
Nigeria
Perù
India
Italia
Kuwait
Russia
Brasile
Turchia
Austria
Filippine
Un sito interessante da visionare con una certa frequenza per individuare le vulnerabilità più recenti è CVEDetails.com. Chiunque identifica e risolve vulnerabilità, lo carica su questo database. E’ anche un ottimo strumento per verificare il fatto che a livello di vulnerabilità i vari sistemi operativi mobile non differiscono significativamente.
Dopo alcune insistenze Garlati ci dà i classici 5 consigli:
1) accertarsi di avere una password (contro furto o contro installazioni abusive quando il dispositivo viene lasciato incustodito);
2) accertarsi che il sistema operativo sia sempre aggiornato;
3) per Android: attenzione da dove scaricate le applicazioni, chi le fa, ecc…; per Apple: non fate jailbreak del device
4) guardare le permission quando installate le applicazioni
5) comprare qualche soluzione di sicurezza per il mobile e attenzione a ciò che è gratuito (tutti in qualche modo devono mangiare)
Come non essere d’accordo?
