Phil Schiller, vicepresidente per il product marketing di Apple, ha lanciato una provocazione nei confronti di Google Android pubblicando, sul suo account Twitter, il messaggio “be safe out there” ossia “siate sicuri là fuori” abbinato ad un link facente riferimento all’ultimo studio di F-Secure sulla diffusione dei malware in ambito “mobile”.
Schiller ha ironicamente voluto far notare quanto, sulla rivale piattaforma Android, i malware abbiano trovato terreno fertile per la loro proliferazione. Nel più recente report di F-Secure, gli analisti indicano che – nell’ultimo trimestre 2012 – ben il 96% delle nuove minacce riguardano i dispositivi Android, il 4% Symbian mentre gli altri sistemi operativi (compreso Apple iOS) sono rimasti pressoché inattaccati.
Nel documento di F-Secure vengono presentati (descrivendone, per sommi capi, il funzionamento) i malware che sono risultati maggiormente diffusi sui device Android.
Apple, attraverso il tweet di Schiller, ha così voluto “cavalcare” i risultati dell’indagine di F-Secure con l’obiettivo di sottolineare quanto, invece, i dispositivi basati su iOS siano estremamente sicuri.
Le due piattaforme, però, mettendo da parte le suggestioni evocate dal report di F-Secure, non possono essere direttamente paragonate. Apple si è infatti sempre orientata su un’architettura chiusa: ogni dispositivo mobile col marchio della Mela è una sorta di walled garden; utilizza cioé un recinto all’interno del quale possono essere installate ed avviate solo le applicazione specificamente approvate dai tecnici della società di Tim Cook. Google, invece, non controlla quali applicazioni possono essere installate sui dispositivi mobili a cuore Android ed è quindi possibile, per chiunque, allestire anche siti per il download alternativi a Google Play. Diversamente da Apple, che mette a disposizione una tecnologia per firmare il codice delle applicazioni iOS, Google ha preferito orientarsi su una struttura più “aperta” che però, evidentemente, si mostra più facilmente bersagliabile dai malintenzionati.
Nonostante l’adozione di uno scanner (Bouncer) automatizzato che pone al vaglio ogni applicazione pubblicata su Google Play (“Bouncer” va a caccia di malware sull’Android Market; Android: ricercatori superano i controlli di Google su Play), può capitare di imbattersi in applicazioni potenzialmente dannose anche sul negozio online del colosso di Mountain View.
Se si utilizza un dispositivo mobile Google Android, il consiglio è, ovviamente, quello di adoperare soltanto Google Play per l’installazione delle applicazioni. Inoltre, prima di effettuare il download di una qualunque applicazione, è bene verificare i permessi richiesti. Perché un’applicazione che permette di fare una partita online o di trasformare il telefonino in una torcia dovrebbe inviare SMS, effettuare chiamate a pagamento, accedere alla rubrica dei contatti od all’account Google?
Nonostante alcune eccezioni, Google Play, insieme con l’Amazon Appstore for Android, restano comunque le sorgenti più affidabili per il download delle applicazioni aggiuntive: da evitare i siti web di terze parti.