Se non fosse da piangere sarebbe da ridere: una consultora ha appena rilasciato uno "studio" sulla sicurezza in Android e lo ha fatto in una maniera peculiare: paragonando solo dispositivi Android! Chi fosse interessato a leggere tale stupida "ricerca" la può trovare QUI.
Non solo è grave il presunto studio ma la quantità di web che senza valutare la serietà della cosiddetta ricerca ha pubblicato il documento avvallandone i dati. Ma cosa c'è di strano in questo studio?
Come abbiamo detto non possiamo comparare un sistema sul mercato con solo se stesso, potremo affermare che è più o meno sicuro del sistema X dopo una serie di comparazioni tra i due ma non in una ricerca fine ad un solo prodotto. Per chi non vuole leggere tutto l'inutile documento riassumiamo noi:
- Perchè riceve pochi aggiornamenti
- Perchè ogni operatore personalizza il sistema
Ora, perchè non pensino che i lettori siamo stupidi valutiamo le affermazioni di cui sopra.
Un sistema può essere robusto come una roccia senza la necessità di aggiornamenti o esserlo perchè alcuni aggiornamenti lo rendono una roccia. Dipende....
Ogni operatore personalizza il sistema? Certo, gli cambia i colori dell'interfaccia, gli mette il proprio nome, lo rende unico in molti sensi ma queste personalizzazioni non toccano parti vitali del sistema necessariamente. E se lo fanno, quando e dove influiscono nella vulnerabilità?Se qualcosa andasse storto sarebbe per colpa di CHI tocca il sistema, non del sistema propriamente......
In ogni caso la sicurezza non si misura così arbitrariamente... potremmo accettare uno studio basato su una serie di attacchi generici come si fa per le web. Si attaccano vari sistemi e si misurano i risultati sempre comparati con sistemi paralleli o altre marche e si può creare una valorazione. Oppure il tipico concorso di Hackers contro determinati cellulari: chi riesce ad entrare? in quanto tempo? Sempre con comparative tra diversi sistemi. Posso entrare in 5 minuti in un sistema Android ma impiegarne 3 in un sistema Microsoft o Apple o Linux e allora? Qual'è la comparativa? Ci riporta molto agli anni '80 inizi '90 quando ai bambini si raccontava "ad Apple entrano pochi virus rispetto a Microsoft" ed Apple non aveva neppure il 5% mondiale attuale mentre Microsoft con il proprio 95% riceveva tutta la porcheria che circolava. Secondo questo studio poi Microsoft sarebbe il sistema più sicuro del mondo perchè riceve continuamente aggiornamenti.... Questi studi dovrebbero essere pubblicati insieme al nome della azienda che paga per la loro pubblicazione. Questo ci aiuterebbe a comprendere molte cose...
No hay comentarios:
Publicar un comentario