12/07/2011 di Redazione

I problemi di sicurezza tengono lontano Android dall'azienda

Google ha aggiunto al suo sistema operativo le funzioni per la gestione remota e la cifratura dei dati, ma la vulnerabilità dell'Android Market resta una spina nel fianco per la sicurezza aziendale.

immagine.jpg

I prodotti mobile per le aziende sono da tempo una quasi esclusiva di RIM con i suoi BlackBerry, ma la diffusione sempre crescente di smartphone con sistema operativo Android porta a chiedersi se questi prodotti, tipicamente identificati con il mercato consumer, siano pronti per sostituire quelli dell'azienda canadese. Al contrario di Apple, Google sta lavorando assiduamente per affermare i suoi sistemi in tutti i contesti d'uso, comprese le aziende, quindi vale la pena fare il punto della situazione.

Mentre in passato Android era, allo stato dei fatti, un prodotto con poche caratteristiche che potessero interessare alle aziende, a partire da Android 3.0 Honeycomb per i tablet e da Android 2.2 Froyo per gli smartphone, il sistema di Google ha acquisito caratteristiche che possono essere sfruttate dai professionisti e dalle aziende. Adesso, per esempio, è possibile cancellare i dati a distanza, cifrarli, impostare una password di ripristino e usare funzioni di monitoraggio da remoto.

Google ha sviluppato elementi per favorire l'inserimento di Android in azienda

Queste caratteristiche potrebbero essere sufficienti per convincere alcuni responsabili IT che Android non ha nulla da invidiare a iOS di Apple in ambito enterprise, ma secondo alcuni esperti restano ancora molti punti interrogativi da chiarire circa le sue credenziali. Il primo problema riguarda l'Android Market, che consente di scaricare migliaia di applicazioni a titolo gratuito, ma è soggetto a un livello di controllo troppo basso e spesso è farcito di malware e applicazioni che potrebbero diffondersi sulla rete aziendale.

Lo scorso mese di marzo Google è dovuta correre ai ripari e rimuovere 50 applicazioni di tipologia differente infestate dal codice maligno DroidDream (Android Market sotto attacco, cadono 50 apps), che potenzialmente è in grado di compromettere la sicurezza dei dati degli utenti. Secondo Google questo malware non attecchiva sui prodotti con Android 2.2.2 e successivi, ma sono molti i prodotti attualmente in circolazione con sistemi più datati.

L'iPhone di Apple non è inespugnabile dal punto di vista della sicurezza

La piattaforma iOS tuttavia non offre maggiore sicurezza: anche l’iPhone ha subito attacchi tramite jailbreak, un doppio exploit che permette di avere pieno accesso al melafonino da remoto. Secondo Symantec non c'è ragione di credere in un miglioramento della situazione, dato che la diffusione sempre più ampia degli smartphone porta inevitabilmente al proliferare di virus. L’ultima edizione dell’Internet Security Threat Report del produttore di antivirus riportava che nel 2010 le nuove vulnerabilità per dispositivi mobili sono arrivate a 163, contro le 115 rilevate nel 2009 (Ecco come e perché i device mobili sono a rischio).

Un passo avanti per garantire maggiore sicurezza sarebbe un aggiornamento costante del sistema operativo, e questo argomento non è certo a favore di Google: la piattaforma troppo aperta ha permesso ai produttori hardware di personalizzare a tal punto i propri prodotti che gli aggiornamenti arrivano solo da chi ha progettato l'hardware, e in molti casi sono del tutto assenti (Google Android: troppo aperto per essere sicuro).

Android market poco sicuro

Questo problema non riguarda Apple, che invece detiene il controllo totale sui suoi prodotti. Nonostante il fatto che i melafonini siano indubbiamente più onerosi, non si può fare altro che constatare che in ambito aziendale dal punto di vista della sicurezza sono meno rischiosi. Mark Novosel, analista di telecomunicazioni di IDC, conclude che "è possibile che Android appaia più attraente per le imprese per via della maggiore apertura, che consente senza dubbio al reparti IT di installare con maggiore facilità le applicazioni aziendali, però ci potrebbero essere problemi di sicurezza dovuti al fatto che Google non verifica tutte le applicazioni con la stessa perizia di Apple".

Anche oggi ci sono notizie su applicazioni contaminate da malware nell'Android Market

È proprio di oggi la notizia secondo la quale l'Android Market sarebbe stato di nuovo infarcito di applicazioni contaminate: Lookout Security ha individuato almeno quatto App (uick FallDown, Scientific Calculator, Bubble Buster e Best Compass & Leveler) affette da una variante di DroidDream Light, un codice malevolo che sulla piattaforma Google si è già fatto vedere due volte negli ultimi 12 mesi - a marzo e giugno.

"Fortunatamente il malware è stato su Android Market per poco tempo quindi il numero di download si è limitato a 1000/5000 unità", ha sottolineato Lookout nel suo blog. Il problema infatti è che come era avvenuto mesi fa il malware si attiva in automatico, dopo il downloading dell'applicazione, e può aprire link pericolosi o abilitare il downloading di App potenzialmente dannose.

Da rilevare anche la scoperta di un trojan che spedisce automaticamente messaggi SMS: si chiama HippoSMS e si nasconde nelle App legali. Fortunatamente per ora è stato rilevato solo su un market Android non ufficiale cinese. Insomma, il problema dei controlli preventivi sulle app dell'Android Market non è uno scherzo.

Gli esperti di sicurezza consigliano di installare un antivirus sui telefoni Android

Una via d'uscita, secondo l'analista di IDC, c'è: "il problema potrebbe essere gestito se le aziende adottassero politiche mirate a definire ciò che il personale può scaricare. Il guaio è che al momento queste politiche sono del tutto assenti e gli strumenti a disposizione non ci sono o sono poco pratici. Si tratta in ogni caso di strumenti realizzati da terze parti relativi a piattaforme vecchie di un anno, adattati da quelli preesistenti per il controllo e la configurazione remota di desktop e notebook. Sicuramente arriveranno nuovi strumenti, ma ci sarà uno ritardo intrinseco tra l'esigenza contingente e la loro disponibilità".

Nel frattempo non si può certo dire che Android non sia adatto per le aziende, ma gli esperti di sicurezza consigliano caldamente di selezionare bene il produttore e il modello di smartphone per avere la certezza del supporto, e di dotarsi di adeguate applicazioni di sicurezza: ci sono molti antivirus da poter installare.

ARTICOLI CORRELATI