Android contro iOS, quale è più sicuro?

Android vs iOS: Quale è più sicuro?

Un esperimento condotto dal giornalista di Cybernews Ernestas Naprys (tramite TechRadar) è stato fatto per vedere quale piattaforma è più sicura, iOS o Android. Cybernews scrive di questioni di sicurezza informatica e Naprys ha installato le prime 100 app dall’App Store tedesco e dal Play Store su un iPhone SE ripristinato alle impostazioni di fabbrica e su un telefono Android ripristinato alle impostazioni di fabbrica rispettivamente. Ha quindi lasciato i telefoni inattivi mentre controllava con quanta frequenza contattavano server stranieri e dove si trovavano quei server.

A proposito di sicurezza, avete già letto il nostro articolo Malware Android: Disinstallate queste app, sono molto pericolose

Quale sistema è più sicuro tra Android e iOS?

Anche se iOS in media ha interrogato il 42% in più di server esterni rispetto ad Android, i fan di quest’ultima piattaforma non dovrebbero festeggiare. Durante i cinque giorni in cui l’iPhone è stato lasciato da solo, Naprys ha detto di aver “tracciato ogni connessione in uscita che l’iPhone ha fatto verso server esterni”. Ha calcolato che il telefono di Apple ha inviato in media 3.308 query al giorno rispetto alle 2.323 query al giorno inviate in media dal telefono Android nei tre giorni in cui è stato lasciato inattivo. Ma se tifi per Android in questa sfida a due e pensi che sia un vincitore, sei prematuro. Cybernews ha detto: “Rispetto all’esperimento con Android, i numeri delle query dell’iPhone per paesi ostili sono bassi.” Il 60% delle richieste in uscita di iOS per connettersi è stato inviato ai server di Apple

Si scopre che il 60% delle richieste in uscita fatte dall’iPhone è stato inviato ad Apple come parte delle procedure operative standard. Solo il 24% delle richieste fatte dal telefono Android è stato inviato a Google, il resto è stato inviato a app di terze parti. Ad esempio, mentre l’iPhone contattava un server russo di proprietà dell’azienda tecnologica cinese Alibaba una volta al giorno in media, il dispositivo Android inviava un segnale a un server in Russia 13 volte più spesso, emettendo 39 query in un periodo di tre giorni. E mentre l’iPhone non ha inviato alcun segnale a un server in Cina, il telefono Android ha contattato un server cinese cinque volte al giorno in media.

Inoltre, l’iPhone ha contattato i server dei social media molto meno spesso rispetto al telefono Android. L’iPhone ha contattato i server di Facebook 20 volte al giorno in media rispetto alle 200 volte al giorno in media del dispositivo Android. L’iPhone ha contattato TikTok 36 volte in totale e il server di ByteDance raggiunto non si trovava in Cina. Il telefono Android ha contattato TikTok quasi 800 volte. Snapchat è stato l’unico sito di social media diverso; Android ha appena contattato il server di Snapchat mentre l’iPhone aveva più di 100 query al giorno.

Interessante notare che nei giorni in cui l’iPhone era inattivo, Snapchat, Gmail e OneDrive consumavano più batteria rispettivamente al 38%, 34% e 11%. In alcuni giorni, Snapchat era attivo in background per più di un’ora. La cosa preoccupante è che se il tuo telefono contatta un server in Russia o in Cina, i tuoi dati potrebbero essere accessibili agli enti di quei paesi. Naprys ha una teoria sulla grande differenza tra le app su iOS e Android che contattano server stranieri. “Nessuna app sull’App Store di Apple potrebbe essere considerata come adware sfacciato. Tutte le app sull’App Store rappresentavano grandi piattaforme dietro di loro e erano più utili rispetto alle app alimentate da pubblicità, generatrici di scherzi o visualizzatori PDF dubbiosi su Google Play.”

Il giornalista di Cybernews aggiunge: “Questo potrebbe anche essere dovuto alle politiche più rigorose di Apple per gli sviluppatori nel suo ecosistema chiuso riguardo alla privacy in generale.” Apple ha sempre difeso il suo approccio “Giardino recintato” all’App Store dicendo che è necessario per garantire che le app nello store siano sicure da installare. Naturalmente, il Digital Market Act (DMA) in Europa consente agli utenti di iPhone nei 27 paesi dell’UE di rinunciare a questa protezione se lo desiderano.

E per alcuni utenti di iPhone al di fuori dell’UE che ancora non possono installare app da store di terze parti, la domanda non è se perderanno la sicurezza di avere Apple che controlla le app di terze parti se l’azienda consente l’installazione da fonti esterne in altre regioni. La domanda è se Apple dovrebbe dare ai suoi clienti l’opportunità di installare app da fonti esterne perché hanno pagato per i loro dispositivi e sono d’accordo nel correre il rischio di avere malware installato sui loro telefoni.

Per quanto riguarda l’esperimento condotto da Naprys, mostra che l’iPhone contatterà meno server in posizioni discutibili rispetto ad Android. E questo potrebbe fare la differenza nel fatto che i tuoi dati personali vengano acquisiti dalle autorità di paesi stranieri. Il team di ricerca di Cybernews ha detto: “Se i tuoi dati finiscono su un server in Russia, c’è il rischio che possano essere accessibili dalle autorità o addirittura da organizzazioni commerciali che non sono vincolate al GDPR e a leggi simili di protezione dei dati e della privacy. Non verrà richiesto alcun consenso.”

Il team di ricerca ha aggiunto: “Alcuni potrebbero non essere a proprio agio nemmeno con il proprio iPhone che invia dati diagnostici, posizione o altre telemetrie a Cupertino, poiché quei dati potrebbero essere richiesti dalle forze dell’ordine. Sta all’utente decidere quanto esporre può tollerare.”

Giovanni Damiano

Giovanni Damiano