Molti smartphone Android sono più sicuri degli iPhone: ecco il punto di vista delle autorità
by Nino GrassoVice ha contattato detective e altre fonti per capire come possono esfiltrare dati dagli smartphone in possesso anche in assenza di backdoor. Le rivelazioni sono molto interessanti e sfatano qualche mito spesso considerato ovvio in ambito sicurezza mobile
Secondo lo stereotipo più comune nel mondo degli smartphone i dispositivi Android non hanno mai brillato per sicurezza e protezione crittografica, soprattutto nel paragone con gli iPhone. Pare però che la situazione stia cambiando, e un nuovo report di Vice indica che alcuni modelli di smartphone Android sono molto sicuri, addirittura più sicuri rispetto agli iPhone, nonostante quest'ultimo utilizzi una piattaforma di natura più chiusa.
Nell'articolo viene citato il detective Rex Kiser del Fort Worth Police Department del Texas, il quale dimostra come sia semplice per i governi accedere ai dati privati presenti sullo smartphone. Sebbene da una parte compagnie private come Apple si siano rifiutate di cooperare con il governo americano nel dare accesso ad una "backdoor" da introdurre sui dispositivi, dall'altra il report mostra come governi e autorità possano accedere ai dati anche senza l'aiuto diretto dei produttori di smartphone.
Per farlo, indica il detective, le agenzie governative utilizzano uno strumento sviluppato da Cellebrite (ne avevamo parlato qui) che consente di "crackare" le difese degli smartphone e accedere ai dati registrati in essi: fra questi dati relativi alle posizioni, messaggi, cronologia delle chiamate, contatti e dati presenti nel software installato. Utilizzando lo strumento le autorità possono recuperare dati da tutti gli iPhone fino ad iPhone X, ma la stessa procedura non è così semplice su alcuni dispositivi Android.
Ad esempio il tool di Cellebrite non è affidabile quando si tratta di estrarre dati sulle posizioni, dati presenti sulle app social o la cronologia di navigazione web da dispositivi come Google Pixel 2 o Samsung Galaxy S9. Il processo di esfiltrazione dei dati fallisce del tutto, invece, con Huawei P20 Pro. Kiser indica inoltre che nel corso dell'ultimo anno la sicurezza dei dispositivi Android è migliorata parecchio: "Fino all'anno scorso non potevamo accedere ai dati degli iPhone, ma riuscivamo a farlo su qualsiasi Android. Adesso è diventato più difficile farlo anche su parecchi smartphone Android".
Smartphone Android più sicuri degli iPhone? Sì, per alcuni modelli
È chiaro che non tutti gli smartphone Android sono sicuri al 100%. Anche se la sicurezza del sistema operativo è migliorata molto negli ultimi anni, i soli accorgimenti lato SO potrebbero non bastare. È proprio per questo che compagnie come Google e Samsung hanno migliorato la protezione crittografica dei propri dispositivi con tecnologie proprietarie dedicate, come ad esempio il chipset Titan M di Google o il software Knox di Samsung. Anche con questi accorgimenti, tuttavia, lo smartphone può essere violato da chi ne entra in possesso.
Secondo le fonti citate dall'articolo di Vice, infatti, anche se Cellebrite non è efficace con alcuni smartphone o con gli ultimi iPhone, anche questi dispositivi potrebbero essere "crackati". Gli smartphone Android riescono a offrire, però, maggiore sicurezza, e questo grazie - paradossalmente - dalla frammentazione: sono centinaia ogni anno gli smartphone Android da prendere in considerazione e per cui sviluppare un tool specifico per l'esfiltrazione dei dati, mentre con gli iPhone gli sviluppatori possono concentrarsi su pochi modelli, rilasciati a distanza di parecchi mesi l'uno dall'altro.