Dopo la scoperta di diversi difetti pericolosi in poche settimane, la sicurezza di Android, o la sua mancanza, è stata una grande novità. Google ha agito rapidamente per eliminare il difetto di Stagefright che ha lasciato il 95% dei dispositivi Android vulnerabile agli attacchi, ma altri da allora si sono fatti strada fuori dalla falegnameria.
Ora i fan si chiedono come questi difetti si siano fatti strada nelle versioni pubbliche di Android, compromettendo la sicurezza di oltre 1 miliardo di utenti in tutto il mondo. Google potrebbe fare di più per prevenirlo? E i suoi partner hardware stanno facendo tutto il possibile per riparare i buchi nel proprio software?
Unisciti a noi nel Friday Night Fight di questa settimana tra Culto di Android e Culto di Mac mentre discutiamo su queste domande e altro ancora!
Luke Dormehl (scrittore, Culto di Mac): Mi dispiace trascinare l'atmosfera facendoti difendere Android, ma c'è un argomento che volevo discutere da anni, ed è la sicurezza.
Di recente ci sono state molte notizie su malware e problemi di sicurezza. Il più grande, come sono sicuro che tu sappia, è
il difetto di Stagefright — che consentiva agli aggressori di accedere ai dispositivi Android con un singolo MMS dannoso. Con qualsiasi sforzo di immaginazione, si è trattato di un orrendo lasso di sicurezza, che ha colpito il 95% dei dispositivi con Android 2.2 fino a 51.Ora, non fraintendetemi: ci sono stati alcuni difetti di sicurezza di iOS e Mac nel corso degli anni, ma la situazione con Android è notevolmente peggiore. Ed è reso ancora più serio dal fatto che, anche quando Google sembra interessato ad affrontare un difetto, Il problema di frammentazione da incubo di Android significa che gli OEM non ritengono necessariamente che valga la pena di trasferirli utenti.
Che ne dici delle accuse?
Killian Bell (scrittore, Culto di Android): Non si può negare che sia necessario fare qualcosa per il problema del malware di Android. Google deve fare di più per tappare i buchi che consentono a difetti come Stagefight di fare cose pericolose, e il suo I partner hardware devono anche lavorare di più per fornire correzioni a tutti gli utenti, non solo a quelli con un recente portatile.
Ma il problema non viene ignorato. Google, LG e Samsung lo hanno già annunciato presto consegneranno patch di sicurezza mensili nel tentativo di rendere Android il più sicuro possibile e risolvere i problemi non appena si presentano - e se altri produttori hanno un po' di buon senso, faranno lo stesso.
Android sarà sempre un obiettivo perché è una piattaforma così grande ed è progettata per dare libertà agli utenti. È lo stesso motivo per cui Windows è sempre stato un obiettivo più grande di OS X. Ma gli aggressori possono essere scoraggiati da una maggiore sicurezza, questo è certo.
Foto: Killian Bell/Culto di Mac
LD: Bene, sono contento che siamo d'accordo che Android fa schifo. Vuoi finire la giornata e andare a prendere un caffè?
KB: Non lasciamoci trasportare qui. Sebbene questo sia un problema serio, i rapporti che leggi ti porteranno a credere che la situazione sia in realtà molto peggiore di quanto non sia.
Stagefright aveva il potenziale per interessare circa il 95% dei dispositivi Android, ma il difetto è stato scoperto dagli esperti di sicurezza — no un hacker adolescente che vuole rubare i nudi di tutti, quindi non è che gli aggressori lo abbiano usato per accedere al nostro telefoni. Inoltre, Google ha riconosciuto il problema e ha iniziato a risolverlo prima che Stagefright fosse reso pubblico.
Cose come questa rendono Android più sicuro. Ogni piattaforma viene fornita con difetti - è impossibile eliminarli tutti prima che siano in libertà - e più vengono rilevati ed eliminati, più sicura diventa la piattaforma.
Non dimentichiamo che ogni versione di iOS viene fornita anche con la sua giusta dose di difetti. Non capita spesso che portino a malware e app dannose, fortunatamente per gli utenti Apple, ma ogni jailbreak sfrutta una falla in iOS per accedere a parti del sistema che dovrebbero essere sigillate spento.
LD: Questo è un punto giusto, ma, davvero, è una difesa affermare che va bene perché è stato scoperto dalle persone giuste? Qualche settimana fa ho capito che potevo aprire la porta sul retro di casa mia dandole una spinta forte, anche quando dovrebbe essere chiusa a chiave. Sono contento di averlo scoperto piuttosto che un ladro? Certo. Se fosse stata una porta appena installata a farlo, avrei ancora voglia di avere un nuovo costruttore la prossima volta? Assolutamente.
Hai ragione che nulla viene spedito completamente senza problemi. È uno dei motivi per cui gli aggiornamenti via etere sono così buoni, quando le aziende scelgono di usarli. Ma questa idea che la sicurezza sia qualcosa di esagerato dagli utenti iOS è ridicola. È un enorme buco in Android e un motivo per cui molte persone ne stanno alla larga se ne hanno la possibilità. Sì, un utente ragionevolmente esperto può spesso aggirare questi problemi prestando attenzione durante l'installazione di app o controllando attentamente se un SMS è un messaggio di phishing. Ma non dovresti.
È un problema fondamentale con l'approccio all'apertura di Android. Come una porta che chiunque può aprire, per sua natura non è sicura.
Foto: Killian Bell/Culto di Mac
KB: Qual era di nuovo il tuo indirizzo?
Il punto è che puoi riparare la tua porta sul retro prima che altri lo scoprano e diventi un vero problema, proprio come Google può riparare Stagefright prima che gli aggressori ne approfittino. Ma se ti ci è voluto così tanto tempo per scoprire la tua porta losca, come ti aspetti che gli sviluppatori di Google sappiano di ogni singolo difetto in milioni di righe di codice prima che venga spedito agli utenti? È impossibile.
Non ho detto che il problema è stato gonfiato a dismisura dagli utenti iOS; Sto dicendo che il problema è gonfiato a dismisura dalla maggior parte delle persone. Anche i fan di Android stanno voltando le spalle alla piattaforma per questo motivo. E non lo sto respingendo - accetto che sia un problema che deve essere risolto - sto solo sottolineando che Google ci sta lavorando e continuerà a farlo per rendere Android il più sicuro possibile.
Ancora una volta, iOS ha anche la sua giusta dose di "buchi aperti", semplicemente non vengono sfruttati allo stesso modo. Un sacco di app dannose si sono fatte strada in Cydia e hanno causato problemi sui dispositivi jailbroken, ma non ne sentiamo parlare molto perché colpiscono solo un piccolo numero di persone.
Se Google stesse ignorando questo problema, allora potrei capire perché le persone sono così sconvolte, ma non lo è.
L'altra cosa che vorrei sottolineare è che è incredibilmente facile anche per gli utenti Android inesperti tenersi al sicuro. Non scaricare app dubbie da fonti non attendibili e non connetterti a reti Wi-Fi non sicure e starai bene.
LD: Mi sembra incolpare la vittima. In definitiva, è un problema che deve essere risolto e, nonostante le promesse che stiamo ascoltando, deve ancora essere risolto. Google rappresenta il 99% del malware mobile, che è solo una statistica orribile. Alcune persone lo sopporteranno perché, per tornare alla mia analogia con la casa, è più economico avere una casa senza serratura alla porta piuttosto che comprarne una. Ma questo non lo rende a posto.
Ma lasciamo che siano i lettori a decidere questo, vero? Lascia i tuoi commenti qui sotto dicendo chi pensi abbia vinto questo particolare dibattito e perché l'ho fatto.
Combattimenti del venerdì sera è una serie di incontri mortali settimanali tra due combattenti senza pietà che combatteranno fino alla morte - o almeno accetteranno di non essere d'accordo - su quale sia meglio: Apple o Google, iOS o Android?
