Esperti Google: la sicurezza di Android è imbarazzante

Il dirigente di una famosa associazione parla in un'importante conferenza, e sottolinea come iPhone e Android abbiano creato un divario tra ricchi che possono permettersi i più costosi iPhone e poveri del mondo che devono accontentarsi degli economici ma insicuri Android.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

"Gli esperti di sicurezza che conosco dentro a Google sono imbarazzati da Android". La frase, pesante come un macigno, è stata pronunciata da Chris Soghioan, responsabile per la tecnologia della American Civil Liberties Union (ACLU). Il contesto era la conferenza EmTech organizzata dal MIT Technology Review, l'autorevole rivista del Massachusetts Institute of Technology.

Il tema della conferenza era il confronto tra Android e iOS, in particolare per quanto riguarda sicurezza e privacy. Il contesto e la persona sono importanti, perché suggeriscono che l'affermazione di Soghioan non sia campata per aria.

maxresdefault
Chris Soghioan

Le critiche rivolte ad Android sono quelle note, e riguardano un po' Google e un po' di più i produttori di smartphone, i ritardi nel distribuire aggiornamenti di sicurezza - che a volte non arrivano mai.

Secondo Soghioan la situazione è particolarmente fastidiosa perché gli iPhone sono generalmente la scelta di persone benestanti, mentre chi ha poca disponibilità deve accontentarsi di un prodotto Android economico. E considerato che spesso queste persone hanno anche scarse o nulle conoscenze informatiche, si intuisce che il rischio si moltiplica. Un altro aspetto irritante, secondo Soghioan, è che Google impone la crittografia solo sui recenti prodotti di fascia alta (con hardware adeguato) mentre quelli economici ne sono privi - per preservarne le prestazioni.

"Ci ritroviamo oggi in quello che non è digital divide ma piuttosto digital security divide", ha affermato Soghioan. Il senso è che i dispositivi più sicuri sono solo per chi se li può permettere. "Il telefono usato dai ricchi è crittografato di default, e quello usato dalla maggior parte delle persone nel sud del mondo, i poveri e gli svantaggiati negli USA si possono sorvegliare". Il dirigente della ACLU ricorda poi che le forze dell'ordine statunitensi sono "inclini ad abusare dei loro poteri di sorveglianza" - e in effetti negli ultimi mesi alcuni casi ci sono stati.

iosvsandroid

Soghioan poi sottolinea che il suo obiettivo non è dare fuoco alle polveri per l'ennesima guerra tra i sostenitori dell'uno o dell'altro fronte, ma piuttosto sollevare l'attenzione su questi argomenti affinché le aziende coinvolte facciano meglio, spinte dalle richieste dei loro clienti.

Questo perché per lui non si tratta di questione tecniche ma squisitamente commerciali: Google non spinge sulla sicurezza perché il suo business è distribuire servizi gratuitamente in cambio di dati personali, mentre Apple vende prodotti di lusso.

Ironia della sorte, poche ore dopo dei ricercatori di Lookout hanno individuato un malware per Android che si installa a basso livello ed è quasi impossibile da rimuovere. Si tratta di 20.000 applicazioni individuate in Stati Uniti, Germania, Iran, Russia, India, Giamaica, Sudan, Brasile, Messico e Indonesia. Non sono però app distribuite tramite Google Play, ma copie modificate installate tramite canali alternativi. Le app si installano con privilegi di root, come app di sistema: a quanto pare si limitano a mostrare pubblicità indesiderate, ma con certi privilegi non c'è praticamente nulla che non potrebbero fare.