Last Updated on March 7, 2011
Purtroppo no. In questo momento sembra infatti che i sogni degli androidi siano più turbati dal malware che dalle pecore elettriche. Naturalmente i più abili avranno già indovinato il filo conduttore che unisce il titolo di questo post ad un notissimo film di fantascienza e alla sicurezza mobile: nelle ore in cui Google ritirava dal proprio Market le applicazioni infette dal Malware DroidDream, la Alcon Entertainment dichiarava di essere in trattativa per l’acquisto dei diritti di Blade Runner al fine di realizzarne un prequel. Per fortuna possiamo stare tranquilli perchè non verranno utilizzati per un remake (o reboot come si dice ora tra i più modaioli), ma per un prequel (e un sequel) sulla falsa riga di quanto Ridley Scott, visionario regista del film originale, sta realizzando per Alien, altro suo gioiello fantascientifico.
Perché comincio il post con questo titolo (che è il titolo del romanzo originale di Philip K. Dick, uscito in Italia con il titolo di Il Cacciatore di Androidi, da cui è stato tratto Blade Runner)? Perché l’aspetto divertente del malware DroidDream risede proprio nel fatto che l’applicazione malevola è attiva dalle 11 di sera alle 8 di mattina, proprio nel momento in cui l’Androide, presumibilmente appoggiato nel comodino, dovrebbe dormire e sognare le pecore elettriche, e con lui il proprio utente che in questo modo non si accorge dei comportamenti anomali del malware, la cui eco non si è ancora spenta, fondamentalmente per tre motivi:
- In primo luogo, questione su cui si continuerà a dibattere a lungo, il malware è stato veicolato dal market ufficiale, e questo aspetto ha risollevato le perplessità, mai sopite, relative alle politiche adottate da Google per l’inserimento delle applicazioni all’interno del market. Ormai è chiaro che il modello è perfettibile, e da più parti ormai si invoca a gran voce un nuovo modello che innalzi la sicurezza e i controlli, magari rendendo gli sviluppatori rintracciabili mediante una azione combinata di autenticazione forte (ad esempio con certificati) e soglia economica di accesso più elevata.(attualmente a 25 $);
- In secondo luogo la pericolosità del malware non risiede tanto nella possibilità di inviare informazioni ad un server remoto di comando e controllo (tutto sommato la quantità e qualità delle informazioni è piuttosto modesta), quanto nella capacità di installare software malevolo a piacimento nel dispositivo infetto; e questa funzione sicuramente potrebbe essere utilizzata (monetizzata) dall’autore per scopi ben più gravi (e con impatti ben più seri per l’utente);
- Infine, ha sollevato qualche perplessità anche il modello di pulizia remota adottato da Google (ma di questo ho già parlato). Mi limiterò ada aggiungere, come ha detto qualcuno, pensate se Microsoft cominciasse a disinstallare le applicazioni da remoto in caso di problemi di sicurezza…
A mio avviso l’aspetto più preoccupante dell’intera vicenda risiede nel fatto che gli Androidi si stanno diffondendo pesantemente in ambito enterprise. Se da un lato gli eventi di sicurezza degli ultimi due mesi ne sono la conseguenza (se si innalza il livello dell’utilizzatore, indirettamente si innalza anche il valore dei dati e le possibilità di lucrarci sopra), dall’altro è necessario rivedere il modello affinché la sicurezza sia demandata il minimo indispensabile all’utilizzatore: finché si suggerisce di non rootare il dispositivo o di non installare applicazioni che non provengano dal market ufficiale, è un conto. Ma nel momento in cui si chiede di controllare qualsiasi cosa, anche nel caso in cui essa provenga da sorgenti certe, allora la questione si fa veramente più delicata.
Il mio sesto senso e mezzo mi dice che sentiremo ancora parlare di problemi di sicurezza per l’Androide anche se in realtà sino ad ora, gli scivoloni di sicurezza sembrano non turbare in alcun modo i sogni (questa volta di gloria) dell’Androide che si conferma. secondo le ultime rilevazioni di ComScore, il re del mercato d’oltreoceano.
Secondo le ultime rilevazioni difatti, l’OS mobile di Google ha scalzato RIM dal trono del sistema operativo più diffuso: su 65.8 milioni di utenti statunitensi di smartphone durante il trimestre da novembre 2010 a gennaio 2011, (+8% rispetto al trimestre precedente), all’Androide è andato il 31.2% del mercato, ai danni di RIM scesa al secondo posto con il 30.4 % (in calo del 5% rispetto al trimestre precedente) e di Apple, sostanzialmente stabile con il 24.7%). A Microsoft un misero 8% (speriamo che il miliardo di dollaroni, che, si dice, Microsoft abbia versato a Nokia all’interno dell’affare del secolo sia stato ben speso). Chiude la classifica dei magnifici 5 Palm, ridotta ormai al lumicino con un misero 3.2%, in attesa dei frutti derivanti dall’acquisizione di HP.
Top Mobile OEMs: 3 Month Avg. Ending Jan. 2011 vs. 3 Month Avg. Ending Oct. 2010 Total U.S. Mobile Subscribers Ages 13+ Source: comScore MobiLens |
|||
Share (%) of Mobile Subscribers | |||
Oct-10 | Jan-11 | Point Change | |
Total Mobile Subscribers | 100.0% | 100.0% | N/A |
Samsung | 24.2% | 24.9% | 0.7 |
LG | 21.0% | 20.8% | -0.2 |
Motorola | 17.7% | 16.5% | -1.2 |
RIM | 9.3% | 8.6% | -0.7 |
Apple | 6.4% | 7.0% | 0.6 |
L’Androide non si ferma anche se il peso della frammentazione dei produttori (con conseguente necessità di garantire compatibilità e stabilità su una vasta gamma di piattaforme), comincia a farsi sentire (anche in termini di sicurezza). Speriamo che da questo punto di vista l’Androide non venga contaggiato da un altro temibile virus: la sindrome di Redmond.
Pingback: Cross-Site Scripting in svendita… All’Android Market « Il Blog di Paolo Passeri