Tecnologia

Sicurezza: la fortezza può essere espugnata. I primi limiti del metodo Apple

s6 675Apple e Google, pur spartendosi il mercato mobile, si sono affidate a filosofie molto differenti. Orgogliosamente proprietario e chiuso il primo, vagamente più aperto e “collaborativo” il secondo. Sotto il profilo della sicurezza, poi, le differenze nelle strategie sono evidenti. Su un dispositivo Android si può installare più o meno qualsiasi cosa e le valutazioni sulla sicurezza sono lasciate al singolo utente. Chi usa un iPhone o un iPad, invece, è obbligato a usare il solo canale ufficiale (l’Apple Store) ma può contare sul fatto che i prodotti al suo interno siano stati già passati ai raggi X dagli esperti di Apple. Insomma: Android somiglia un po’ ai bar malfamati del primo Guerre Stellari, dove è meglio girare con un folgoratore in tasca. Apple invece sembra una fortezza i cui confini sono sorvegliati da centinaia di sentinelle e nella quale gli abitanti possono girare serenamente nelle strade a notte fonda senza aver timore di fare brutti incontri.

Fino a oggi, l’uso di uno store “blindato” ha rappresentato la garanzia di non potersi ritrovare con app infette e il sistema messo in piedi dall’azienda di Tim Cook sembrava a prova di bomba. Il ruolo di “sistema colabrodo” (in termini di sicurezza) era infatti saldamente nelle mani di Android, che paga invece lo scotto di avere un market ufficiale (quello di Google) poco controllato e una moltitudine di market paralleli e indipendenti facilmente attaccabili dai pirati. Dopo l’attacco subito dal market in Cina, però, la percezione è cambiata. Per restare alla metafora di cui sopra, è come se una banda di Hell’s Angels ubriachi fosse riuscita a entrare nella fortezza da un ingresso secondario e abbia avuto mano libera per vandalizzare i quartieri di iPhone City. Per di più potendo contare sulla mitezza di cittadini che, in tasca, il folgoratore non ce l’hanno.

Proprio questo, alla fine, sembra essere il punto. Perché se è vero che i market Android hanno dimostrato di essere straordinariamente permeabili agli attacchi dei malware, gli utenti Android hanno una possibilità di salvezza: rendersi conto del rischio e cominciare a usare un software antivirus esattamente come sono abituati a fare con il loro computer. Il raggiungimento di una simile consapevolezza è ancora di là da venire ma la soluzione, per lo meno, è a portata di mano. Con iPhone e iPad le cose rischiano di essere più complicate. La struttura di iOS, infatti, è pensata per impedire che un’app possa interferire con gli altri processi. Un’impostazione che rende difficile la vita ai malware, ma che impedisce a un eventuale antivirus di controllare l’attività delle app installate. Tant’è che non esistono antivirus per i sistemi iOS. Il problema, quindi, non è tanto convincere gli utenti Apple a usare software antivirus, quanto avere a che fare con un sistema che non permette proprio di usarlo. Paradossalmente, quindi, un utente Android che scarica app dai vari market indipendenti ma utilizza un software per la sicurezza, potrebbe essere più protetto di un utente iOS che non ha questa possibilità.

Certo, la vicenda cinese sembra essere un caso isolato, per diversi motivi. Prima di tutto perché si è verificata in un paese, la Cina, in cui Apple ha dovuto confrontarsi con una forte tendenza (almeno sotto un profilo statistico, tutta cinese) ad aggirare i blocchi utilizzando il jailbreaking e il sistema dei profili per sviluppatori. In secondo luogo perché vista la specificità dell’attacco, la casa di Cupertino può certamente arginare un rischio del genere adattando le sue policy per il controllo delle app. Il segnale, però, è chiaro: anche la fortezza più blindata può essere espugnata.