Logo Tom's Hardware

McAfee: il problema malware su Android è grave

Il rapporto McAfee del secondo trimestre 2011 indica in Android la piattaforma mobile più colpita dal problema malware. Notevole il salto rispetto al passato con ben 44 codici maligni. Sotto accusa il sistema di policy.

Avatar di Dario D'Elia

a cura di Dario D'Elia

McAfee sostiene in un suo ultimo rapporto (McAfee Threats Report:Second Quarter 2011) che Android è diventata la piattaforma mobile maggiormente afflitta dal fenomeno malware. Il numero di virus, trojan e altri generi di codice maligno che hanno colpito la piattaforma sono cresciuti del 76% questa primavera, raggiungendo quota 44 – praticamente tre volte rispetto al precedente leader Java ME. Lookout, società specializzata nella sicurezza mobile, all'inizio del mese ha infatti scoperto che gli utenti di smartphone Android hanno più del triplo di possibilità d'imbattersi in un malware rispetto a gennaio 2011. È di ieri poi la notizia che è stato individuato il primo malware (GingerMaster) capace di sfruttare una vulnerabilità di Android 2.3 Gingerbread.

Malware su Android

Si parla soprattutto di "crimeware" poiché spesso sono mascherati da applicazioni normali, come il caso ad esempio di Smsmecap e Toplank che con la spedizione di SMS costosi sono in grado di ridurre velocemente il credito degli utenti. Su altre piattaforme come BlackBerry e Symbian sistemi analoghi si sono manifestati meno. 

Rapporto malware

McAfee purtroppo non si è dilungata molto in spiegazioni, mentre Symantec e altre società in sicurezza si sono sbilanciate spiegando che questo scenario si deve soprattutto alle policy applicate ai vari sistemi OS. Il caso chiave è quello di Apple, che non è afflitta dal problema malware (se si escludono gli iPhone con jailbreak) poiché gestisce il canale di distribuzione applicazioni in maniera estremamente rigido – senza contare la fase di revisione delle App.

La libertà che concede Google, invece, sarebbe la principale responsabile della situazione che riguarda Android. Alcuni detrattori parlano negativamente delle piattaforme alternative ad Android Market e del poco controllo sulle App scaricabili. McAfee non a caso ha sottolineato che qualcosa effettivamente andrebbe corretto: non solo i malware hanno raggiunto il Market ufficiale ma le App responsabili sono state eliminate (Android Market contaminato da malware, ancora) solo dopo che sono stati rilevati danni all'utenza. 

Rapporto ViaForensics

Android e iOS hanno comunque una cosa negativa in comune: secondo una recente indagine di ViaForensics le rispettive applicazioni garantiscono ancora troppo poco la protezione dei dati degli utenti. Infatti il 76% delle App salva il nome utente in formato testuale senza crittografia, e ben il 10% fa lo stesso con la password.

Leggi altri articoli