Parlando al Mobile World Congress, il nuovo responsabile Android Sundar Pichai ha ammesso che per Google la sicurezza gioca un ruolo di secondo piano rispetto alla “libertà” nella progettazione e realizzazione del sistema operativo, malgrado gli utenti vengano esposti a vulnerabilità molto pericolose.
Il mese scorso, una relazione pubblicata da Cisco (e re-twittata da Phill Schiller di Apple) ha dimostrato che il 99% dei malware mobile sono stati creati per Android, con una crescita esponenziale avvenuta nel corso degli ultimi due anni.
Quando gli è stato posto il problema durante un incontro con i giornalisti al MWC 2014, Pichai ha risposto dicendo che Android non è stato progettato “per essere sicuro” ma piuttosto per fornire “libertà all’utente”:
Noi non possiamo affermare di aver progettato Android per essere sicuro; il suo formato è stato progettato per dare più libertà possibile agli utenti, e quando si parla che oltre il 90% dei malware sono sviluppati per Android, bisogna tener conto del fatto che è il sistema operativo più utilizzato al mondo. Se avessi una società che crea malware, vorrei anche io attaccare Android.
Peccato che tutti gli esperti in sicurezza hanno affermato il contrario: i problemi di sicurezza su Android sono causati dalla mancanza di aggiornamenti, non dalla sua popolarità. Il 70% dei malware potrebbero diventare innocui immediatamente se tutti gli utenti Android aggiornassero all’ultima versione del sistema operativo. Peccato, però, che ad oggi solo il 2% dei terminali Android sono stati aggiornati, anche perchè Google e i vari produttori non garantiscono la compatibilità con terminali più vecchi.
Per Apple, le notizie su falle di sicurezza sono molto più rare, e lo erano anche quando iOS era il sistema più diffuso al mondo. Se da una parte solo il 2% degli utenti Android ha installato KitKat, iOS 7 è presente sull’82% dei dispositivi Apple. E le due versioni sono state rilasciate nello stesso periodo.
Inoltre, quando viene scoperta una falla, Apple rilascia subito un aggiornamento correttivo, mentre su Android i tempi sono molto più dilatati e non sempre vengono corretti tutti i problemi di sicurezza. Ad esempio, Apple impedisce di installare vecchie versioni di iOS sui dispositivi, non solo per evitare che l’utente sia di nuovo a rischio di attacchi, ma anche per impedire ad un ladro di effettuare il downagrade e far quindi perdere tutte le funzioni di protezione presenti su iOS 7.
Quello della sicurezza è un serio problema per Android, che non deve essere confuso con la libertà. Non a caso, Samsung ha creato un sistema interno (Knox) per “limitare” questa libertà e proteggere i propri dispositivi Android.
Pichai ha infine equiparato il rapporto Android – iOS a quello Windows – OS X: anche nel secondo caso, virus e malware erano più diffusi sul sistema operativo più utilizzato in assoluto. Ma anche in quella occasione, non solo Windows non era aperto, ma era affetto da diversi bug non presenti nel sistema operativo di Apple. E quei problemi di sicurezza hanno contribuito alla crescente diffusione dei Mac, che oggi sono sempre più presenti negli USA e nel resto del mondo.
E “open” non significa per forza di cose “poca sicurezza”: l’esempio di Linux è lampante e sotto gli occhi di tutti. Sistema operativo open source utilizzato a livello server (e non solo) perchè considerato molto più sicuro.
