Android – primo trimestre 2018: una nuova app dannosa ogni 10 secondi!


G DATA teme che gli ultimi dati sul volume di malware riscontrato ai danni di Android siano il preludio di una crescente minaccia.

La sicurezza IT e Android potrebbero non escludersi più a vicenda nel 2018. Google ha già gettato le basi e vuole consegnare più velocemente gli aggiornamenti importanti agli utenti, in modo da colmare tempestivamente eventuali falle. Che sia necessario agire, a fronte del palesarsi dello spettro di una catastrofe in ambito mobile è ormai chiaro: dell’oltre 70% di utenti di dispositivi mobili che hanno preferito device Android in Italia (fonte Statcounter), solo una minima parte (6%) dispone della nuova release Oreo mentre oltre la metà degi consumatori si avvale di tablet o smartphone dotati di sistema operativo obsoleto. Gli esperti di sicurezza di G DATA vedono negli attuali volumi di malware indicatori di una minaccia più ampia. Nel solo primo trimestre, gli analisti hanno rilevato 846.916 nuovi malware per Android. Circa il 12 percento in più rispetto al primo trimestre del 2017.

Una media di 9.411 nuovi malware al giorno ai danni di Android, una nuova app dannosa ogni 10 secondi. Questi i risultati delle analisi del primo trimestre 2018. Anno per cui gli analisti G DATA prevedono circa 3,4 milioni di nuovi malware. Gli ultimi dati mostrano una crescente minaccia per gli utenti di dispositivi mobili. I criminali informatici sanno fin troppo bene che questi apparecchi tuttofare sono da tempo utilizzati per svolgere tutte le attività digitali, dallo shopping all’online-banking. Gli sviluppatori di Android fanno ogni sforzo per dotare tutti gli smartphone e i tablet di aggiornamenti in modo più efficace e tempestivo, essendo ormai chiaro che i dispositivi oggi all’avanguardia sono meno esposti agli attacchi poiché sono state chiuse numerose falle di sicurezza.

Google non certifica gli smartphone con Android obsoleto

Google non certifica più i dispositivi dotati di sistema operativo Android 7 (“Nougat”: in Italia in uso sul 36% dei dispositivi, ma uno su cinque monta ancora la versione 6 Marshmallow). La decisione non sorprende, poiché con “Project Treble” e altre misure la società sta già adottando strategie volte a convincere i produttori a dotare gli smartphone dell’ultima versione di Android in tempo utile.

Per i produttori, è molto importante che i loro dispositivi siano certificati. Questo è infatti l’unico modo per poter accedere ai Google Mobile Services, che includono tutti i servizi e le app firmate Google, incluso il Playstore. I requisiti richiesti ai produttori al fine di poter ottenere detta certificazione sono stabiliti nel cosiddetto “documento di definizione della compatibilità“.  Oggi smartphone e tablet devono essere forniti con Android 8. Ciò garantisce che “Project Treble” sia implementato su tutti i nuovi dispositivi. Ma i produttori hanno già trovato scappatoie? Questo è presumibile da un recente rapporto dei ricercatori dei Security Research Labs.

False informazioni sugli aggiornamenti di Android

Gli esperti di sicurezza criticano i produttori di smartphone perché a parer loro ingannano i clienti in merito agli aggiornamenti dei loro dispositivi e del sistema operativo Android installato. Risultano coinvolti oltre 1.000 smartphone, inclusi i dispositivi di noti produttori di fascia bassa e media. All’utente viene comunicato che il dispositivo ha ricevuto tutti gli aggiornamenti di sicurezza disponibili ed è aggiornato, quando, in realtà, non vi è traccia di alcun aggiornamento.

In diversi casi i produttori arrivano addirittura a modificare la data dell’ultimo aggiornamento senza offrire effettivamente nuovi contenuti. Gli utenti non se ne accorgono e ritengono che il loro dispositivo sia aggiornato e quindi sicuro.

L’assenza di aggiornamenti tuttavia non ha sempre luogo in malafede. Per alcuni produttori problemi di natura tecnica possono essere alla base di un processo di aggiornamento malfunzionante. Anche i processori integrati nei dispositivi sono critici: gli smartphone con chip Samsung, ad esempio, sono molto meno interessati da tale problematica rispetto ai dispositivi con processori di Mediatek. Il motivo: i produttori di smartphone si affidano ai fornitori di processori per le patch. Se i produttori di chip non consegnano, i fornitori dei dispositivi non possono pubblicare l’aggiornamento.

Il ruolo delle associazioni dei consumatori

In fase di acquisto, la questione degli aggiornamenti è foriera di confusione sia per gli utenti finali sia per i commercianti. Nel caso di smartphone di fascia bassa, a fronte di un prezzo ridotto gli acquirenti sono spesso pronti a scendere a compromessi con la qualità della fotocamera ad esempio. Tale informazione può essere facilmente reperita nella descrizione del prodotto. Ma non c’è modo di vedere quando, se o con quale frequenza il dispositivo sarà aggiornato. La maggior parte delle volte, c’è solo un riferimento alla versione del sistema operativo installato di fabbrica. Una carenza di informazioni che mette a rischio i consumatori.

A livello internazionale sono diverse le associazioni dei consumabori che anelano un cambiamento. L’anno scorso, ad esempio, l’associazione dei consumatori della Renania settentrionale – Vestfalia ha citato in giudizio un rivenditore di elettronica che offriva uno smartphone per 99 €. Già al momento della vendita, il dispositivo mostrava gravi vulnerabilità, era infatti equipaggiato con la versione 4.4 del sistema operativo Android obsoleto (“Kitkat”), introdotta per la prima volta sul mercato nel 2013.

Nonostante le notifiche dello stesso Ufficio Federale per la Sicurezza delle Informazioni (BSI) tedesco del 2016, il produttore del dispositivo non ha mai fornito alcun aggiornamento. Nonostante ci fossero gli estremi per denunciare Google quale sviluppatore di Android o il produttore del dispositivo mobile, l’associazione a preferito chiamare in giudizio il rivenditore, che, quale parte contrattuale immediata per i consumatori, ha il dovere di informare l’acquirente della presenza di falle di sicurezza non colmate (e incolmabili) nel nuovo dispositivo.

Continua a leggere

Il successo globale del VoIP: inarrestabile


3CX-Logo-High-Resolution-1024x372Guardandosi intorno basta poco per rendersi conto della rapidità con cui si sono diffusi smartphone e tablet e le nuove tecnologie per le telecomunicazioni via IP fruibili tramite tali dispositivi, un progresso epocale, confermato anche da numerose ricerche di mercato. La Transparency Market Research ad esempio ha rilevato che il mercato globale dei servizi VoIP, che registrava nel 2013 un valore pari a 70.9 miliardi di dollari, è destinato a raggiungere i 136.76 miliardi di dollari nel 2020, con un tasso di crescita annuo del 9.7%. Quanto all’Italia, dal 12° Rapporto Censis-Ucsi del marzo 2015 sulla comunicazione, promosso da Rai, Mediaset e Telecom Italia, emerge un dato significativo: il 16,2% degli utenti web italiani (71% di tutti i cittadini) effettua chiamate tramite i servizi VoIP.

Il principale motore dell’attuale e futuro successo di questo mercato è senza dubbio l’adozione di dispositivi “smart”, tra cui smartphone e tablet, nel settore privato ed aziendale. Ma non solo, ulteriori impulsi di natura infrastrutturale rendono l’adozione del VoIP ancora più appetibile:

  • I servizi VoIP erogati in “hosting”, ideali per l’incremento della produttività degli impiegati mobili.
  • La crescente fruibilità di servizi VoIP erogati tramite infrastrutture wifi, per andare incontro alla domanda di una maggior flessibilità degli strumenti per le telecomunicazioni impiegabili con dispositivi wireless.
  • La possibilità di effettuare videochiamate di gruppo gratuite, o conferenze web, per rispondere alla necessità di team virtuali e dipendenti remoti di comunicare faccia a faccia pur trovandosi a migliaia di chilometri di distanza.

telefoniaIP

Molti dipendenti lavorano da remoto e sono mobili: dipendono quindi da smartphone e tablet per le proprie comunicazioni e per la conduzione di meeting virtuali, anche in viaggio. La crescente frequenza di utilizzo di tali strumenti e la sempre maggiore importanza conferita alle telecomunicazioni in mobilità contribuiscono al successo globale del VoIP, che per ora non da alcun segno di frenata.

Questi propulsori, corresponsabili della crescita del mercato VoIP, offrono molti benefici alle aziende. Eccone i principali:

Riduzione dei costi. I servizi VoIP donano maggiore mobilità alle aziende e permettono di migliorarne la comunicazione senza dover investire in linee telefoniche ad hoc, hardware o infrastrutture on premise, qualora si opti per un centralino IP hosted. Le piattaforme VoIP sono duttili e scalabili in base alla crescita dell’azienda o a variazioni delle esigenze, assicurando ad ognuno la possibilità di connettersi e di accedere al sistema tramite il proprio dispositivo mobile.

Incremento della collaborazione. I servizi VoIP permettono a colleghi e team di collaborare con standard più elevati, che si trovino in sede o in viaggio, quindi anche tramite dispositivi mobili, partecipando alle videoconferenze e fruendo dello scambio di comunicazioni in tempo reale da qualsiasi luogo. I servizi VoIP wireless rendono possibile il collegamento di qualsiasi smartphone e tablet alla rete aziendale, senza che essi siano collegati via cavo al centralino.

Aumento della mobilità. Sempre meno impiegati lavorano da una singola postazione, la formula “home office” è ormai molto praticata e nota ai più. Che ci si trovi in viaggio per motivi commerciali, ad una conferenza o evento dall’altra parte del mondo, al lavoro in un ufficio satellite o si lavori da casa con orari flessibili, sono innumerevoli gli strumenti a disposizione degli utenti per svolgere il proprio lavoro, fermo restando che poter comunicare in tempo reale e a faccia a faccia e avere accesso costante alle informazioni sono le chiavi della produttività. Il VoIP consente di integrare i dispositivi mobili nel centralino alla stregua di un regolare interno, assicurando la reperibilità tramite “numero unico”, che ci si trovi in ufficio o in viaggio, e prevenendo la condivisione del proprio numero di cellulare, spesso privato (in virtù del BYOD), con terzi. Le chiamate ricevute dal centralino aziendale vengono instradate direttamente al proprio dispositivo mobile. In questo modo non si perderà alcuna comunicazione importante e si potrà lavorare da qualsiasi luogo e senza interruzioni. Continua a leggere