Quale telefono è più sicuro tra iPhone e Android?

iphone-android

Un’associazione americana per la tutela dei diritti civili afferma che chi usa iPhone, più costoso e sempre criptato, è più tutelato di chi possiede un dispositivo Android, economico ma poco sicuro. È davvero così?

L’iPhone cripta di default tutti i dati contenuti nel telefono e non permette a nessuno di decifrarli se non viene sbloccato dal proprietario. Apple ha fatto di questo aspetto un punto di forza delle proprie campagne di marketing, suscitando le ire di FBI, NSA e agenzie governative che, con la scusa di poter combattere meglio terrorismo e crimine, vorrebbero libero accesso ai dati di tutti.

Gli smartphone Android, per contro, non prevedono alcun criptaggio predefinito. Con Lollipop Google offre qualcosa di simile, ma soltanto per gli smartphone “flagship” della serie Nexus e per alcuni top di gamma. Quelli che, in altre parole, costano poco meno di un iPhone.

ACLU: UN PROBLEMA DI DIRITTI UMANI

Un divario nell’approccio alla sicurezza dell’utente difficile da colmare e che trascende le semplici dinamiche del marketing. Chris Soghoian, Chief Technologist della ACLU (American Civil Liberties Union) ci va giù pesante: è il momento di parlare del problema in termini di diritti umani.

“Ci troviamo di fronte non solo a un digital divide, ma anche a un digital security divide,” ha detto Soghoian durante la EmTech Conference organizzata dalla MIT Technology Review a Cambridge, Massachusetts. “Il telefono utilizzato dai ricchi è sicuro e criptato di serie, mentre il telefono usato dalla maggior parte delle persone nel Sud del mondo e dai poveri e dagli svantaggiati in America può essere sorvegliato”.

In altre parole, il telefono usato dagli ultimi del mondo è anche quello che facilità di più il controllo da parte delle autorità. E poiché i movimenti di protesta partono più facilmente dal basso, dice Soghoian, il divario fra i due sistemi rischia di facilitare il compito di chi quei movimenti vuole sorvegliarli ed emarginarli.

La differenza fra i due sistemi, secondo l’esperto, ha basi strategiche, più che tecniche, radicate nei diversi modelli di business delle due aziende:

“Google ha di gran lunga il miglior team di sicurezza di ogni azienda della Silicon Valley, e gli esperti di sicurezza che conosco all’interno di Google si vergognano di Android. Ma Apple vende beni di lusso, mentre Google distribuisce servizi gratuiti in cambio dell’accesso ai dati dell’utente”.

SERVIZI, FRAMMENTAZIONE, VULNERABILITÀ

Una visione radicale, in parte condivisibile, che ignora però alcuni fattori importanti. Intanto, la possibilità di criptare i dati sul telefono garantisce la sicurezza dei dati in caso il telefono venga smarrito, rubato o sequestrato, è vero. Ma se l’utente iPhone condivide volontariamente gran parte di quei dati tramite l’app di Facebook, invia messaggi con Messenger o utilizza i servizi Docs o Maps, salvando i propri dati sui server di Google, accetta gli stessi compromessi di sicurezza di qualsiasi altro utente Android.

A minare la sicurezza degli utenti, poi, sono soprattutto le vulnerabilità ancora aperte e le falle che spie, governi e agenzie come Hacking Team possono utilizzare per sorvegliare con successo anche chi usa un iPhone. Su Android il problema è aggravato dalla frammentazione di un ecosistema che include decine e decine di produttori, con differenti versioni e personalizzazioni del software. Una piattaforma eterogenea tanto aperta quanto difficile da controllare, che rende impossibile la diffusione capillare degli aggiornamenti di sicurezza e ritarda il passaggio alle distribuzioni più recenti del firmware.

CHI PAGA TANTO PER UN ANDROID È AL SICURO?

Il criptaggio predefinito dei contenuti dello smartphone su telefoni Android di fascia alta, infine, non è affatto garanzia di sicurezza, come vorrebbe la tesi della ACLU.

A dimostrarlo è Google stessa. Il team del Project Zero, un gruppo interno all’azienda che ha il compito di individuare falle e vulnerabilità di Android, ha scoperto che il Galaxy S6 Edge soffre di 11 vulnerabilità gravi, molte delle quali nascoste nel codice del client email di Samsung e nell’app delle gallerie fotografiche. La personalizzazione Android del produttore, in altre parole, ha aggiunto un ulteriore livello di insicurezza.

La buona notizia è che le falle trovate dal team sono state risolte prima della divulgazione e non pongono più alcun rischio sui telefoni aggiornati all’ultima versione del software. Quella cattiva è che un team di 10 esperti ha dovuto lavorare una settimana per mettere in sicurezza un singolo dispositivo di un singolo produttore. Un approccio impossibile da scalare.

COME PROTEGGERSI DAVVERO?

Se è vero che l’iPhone, di serie, protegge i dati dell’utente meglio di un generico dispositivo Android, l’utente che tiene alla propria privacy deve comunque sviluppare una consapevolezza più ampia del problema per rimanere davvero al sicuro.  

Il criptaggio del dispositivo, ovviamente, rimane il primo passo. Se per iPhone e dispositivi Nexus l’operazione è automatica dalla prima accensione, gli altri telefoni Android si possono criptare tramite apposita opzione nelle impostazioni. L’operazione però peggiora le prestazioni del dispositivo e spesso riduce la durata della batteria, due aspetti sufficienti a scoraggiare la maggior parte degli utenti. Su iPhone il problema non si pone, perché il dispositivo è dotato di un coprocessore che gestisce il criptaggio a livello hardware.

Stop anche ai messaggi importanti e privati su Facebook Messenger, magari in favore di alternative sempre criptate e sicure come Signal (App Store, Play Store), app di messaggistica disponibile per iOS e Android, consigliata anche da Edward Snowden.

Per le email il discorso si complica, perché Gmail (il servizio) e Apple Mail su iPhone non supportano automaticamente la cifratura PGP, troppo complessa da gestire per l’utente, mentre i più esperti possono impostare una certificazione S/MIME. Protocolli e procedure che rimangono ancora troppo complicate perché si possa contare su una loro significativa diffusione sugli smartphone di tutti. (fonte)

You may also like...