L'inarrestabile sviluppo della mobilità e la crescita dei dispositivi mobili in circolazione, dagli smartphone ai tablet ai classici notebook, porta con sé il problema della sicurezza.
La domanda che ci si pone è: quando e come i produttori di smartphone e tablet decidono se chiudere le falle di sicurezza dei propri dispositivi? Questa ed altre domande sono state poste dalla Federal Trade Commission (FTC) e dalla Federal Communications Commission (FCC) ai vari produttori di dispositivi mobili negli Stati Uniti, richiedendo spiegazioni ed una chiara presa di posizione in merito.
E' una richiesta, evidenzia G Data, che dimostra come la questione della protezione dei dispositivi mobili contro la criminalità informatica assuma una crescente importanza. La stessa G DATA ha più volte richiamato l'attenzione su questo argomento.
Molti produttori di smartphone immettono ogni anno nuovi modelli di punta sul mercato, cui si affiancano una varietà di dispositivi di fascia inferiore. In sede di acquisto, all'utente non è chiaro se e per quanto tempo il proprio smartphone o tablet sia tutelato attraverso significativi aggiornamenti di sicurezza.
Per rilasciare un aggiornamento che chiude importanti vulnerabilità, è necessario considerare un infinito numero di variabili, tra cui ad esempio il fatto che gli operatori stessi devono adattare tali aggiornamenti alla versione di Android che hanno impiegato nei dispositivi brandizzati. Tutte queste variabili, provocano un sostanziale e significativo ritardo, nota G Data, nel ciclo di rilascio di tali aggiornamenti all'utente.
Ma c'è chi dà il buon esempio. Google, quale sviluppatore del sistema operativo Android, e come Microsoft con i suoi "patch days”, ha impostato una cadenza mensile per gli aggiornamenti di sicurezza.
Purtroppo però, dal giorno in cui vengono rilasciati tali aggiornamenti, osserva G Data, al momento effettivo in cui raggiungono la maggior parte degli utenti, trascorrono settimane o addirittura mesi, con un forte impatto sulla sicurezza del dispositivo. Vulnerabilità critiche restano quindi aperte - e sfruttabili da eventuali aggressori - per un considerevole periodo di tempo.
Tutto ciò rappresenta un rischio inutile per gli utenti, specialmente se si considera il ruolo assunto da smartphone e tablet nella vita privata e nelle attività professionali di ciascuno di noi.
Uno studio condotto dalla ING-DiBa, evidenzia ancora la società, il 47% dei correntisti conduce le proprie transazioni bancarie online tramite smartphone o tablet. E' soprattutto quando si svolge attività come l'online-banking o di shopping che è importante poter contare su una sicurezza completa.
Secondo G Data è quindi essenziale che si instauri una stretta sinergia tra i produttori dei dispositivi e sviluppatori di sistemi operativi. In tal senso è auspicabile la definizione di processi e procedure grazie alle quali gli aggiornamenti, specie quelli legati alla sicurezza del sistema operativo, raggiungano gli utenti tempestivamente.
I cybercriminali hanno da tempo indirizzato la loro attenzione verso i dispositivi mobili, sviluppando e propagando malware sempre più sofisticati proprio per tali piattaforme , motivo per cui una rapida fruibilità degli aggiornamenti di sicurezza dovrebbe essere prioritaria per sviluppatori, produttori e, soprattutto, per gli utenti.