{"id":37843,"date":"2014-03-27T18:26:48","date_gmt":"2014-03-27T18:26:48","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=37843"},"modified":"2017-06-09T14:12:43","modified_gmt":"2017-06-09T13:12:43","slug":"ios-android-blackberry-problemi","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/ios-android-blackberry-problemi\/37843\/","title":{"rendered":"I problemi in iOS, Android e Blackberry di cui nessuno parla"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a324858848ef\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a324858848ef\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/ios-android-blackberry-problemi\/37843\/#iOS_il_sistema_cifrato_che_fa_un_passo_indietro\" >iOS: il sistema cifrato, che fa un passo indietro<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/ios-android-blackberry-problemi\/37843\/#Android_gli_aggiornamenti_a_singhiozzo_e_non_per_tutti\" >Android: gli aggiornamenti a singhiozzo, e non per tutti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/ios-android-blackberry-problemi\/37843\/#BlackBerry_con_OS_10_i_permessi_sono_un_problema\" >BlackBerry: con OS 10 i permessi sono un problema<\/a><\/li><\/ul><\/nav><\/div>\n<p>Quanto sono sicuri realmente i nostri smartphone?\u00a0L&#8217;annuale conferenza CanSecWest di Vancouver ha fornito, per il 2014, risposte poco lusinghiere circa la sicurezza dei sistemi operativi mobile.\u00a0Falle e criticit\u00e0 che potrebbero consentire ad hacker ed esperti informatici di penetrare le barriere erette a difesa dei nostri dispositivi, prendendo il pieno controllo del sistema.\u00a0Un quadro allarmistico che non ha risparmiato nemmeno le aziende leader del mercato e i relativi prodotti di punta, vale a dire <strong>Google (Android Kit Kat 4.4), Apple (iOS 7) e Blackberry (OS 10).<\/strong><\/p>\n<figure id=\"attachment_37844\" aria-describedby=\"caption-attachment-37844\" style=\"width: 294px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-37844 \" alt=\"\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/03\/mobile1.jpg\" width=\"294\" height=\"165\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/mobile1.jpg 700w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/mobile1-300x169.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/mobile1-320x180.jpg 320w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/mobile1-90x50.jpg 90w\" sizes=\"auto, (max-width: 294px) 100vw, 294px\" \/><figcaption id=\"caption-attachment-37844\" class=\"wp-caption-text\">L&#8217;algoritmo di cifratura del kernel di iOS 7 non \u00e8 cos\u00ec &#8220;sicuro&#8221; come sembra<\/figcaption><\/figure>\n<h3><span class=\"ez-toc-section\" id=\"iOS_il_sistema_cifrato_che_fa_un_passo_indietro\"><\/span>iOS: il sistema cifrato, che fa un passo indietro<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Il passaggio da <strong>iOS<\/strong> 6 a <strong>iOS 7<\/strong> era stato caratterizzato da un corposo avanzamento in termini di sicurezza. Grazie al co-processore <strong>&#8220;Secure Enclave&#8221;,<\/strong> montato direttamente all&#8217;interno del chip A7, il kernel alla base del nuovo sistema operativo avrebbe dovuto presentare una protezione crittografica a prova di bomba, immune da un qualsiasi attacco hacker destinato a penetrare l&#8217;algoritmo di cifratura dati.<\/p>\n<p>Al CanSecWest il ricercatore Tarjei Mandt della societ\u00e0 di sicurezza informatica Azimuty Security ha tuttavia svelato la clamorosa falla:<strong> il sistema di generazione di numeri casuali alla base dell&#8217;algoritmo di cifratura di iOS7 non \u00e8 cos\u00ec &#8220;casuale&#8221; come sembra<\/strong>. Al contrario, la creazione dei numeri sarebbe relativamente semplice da indovinare per un professionista di hacking, consentendogli di <strong>entrare in possesso delle chiavi di accesso al kernel<\/strong> e di conseguenza <strong>penetrare l&#8217;intero sistema operativo<\/strong>.<\/p>\n<p>Nel dettaglio, il problema risiederebbe nel <strong>generatore di numeri casuali implementato da Apple<\/strong> nel proprio sistema operativo mobile. Il generatore presente in iOS 6 creava le chiavi di accesso basandosi sui valori numerici associati al processore. Valori estrapolabili da qualsiasi esperto informatico che, una volta rielaborati in fase sequenziale, potevano far risalire alle chiavi di accesso del kernel.<\/p>\n<p>Il nuovo algoritmo, basato su un generatore lineare congruenziale, risulterebbe invece di ancor pi\u00f9 semplice lettura basandosi su <strong>un algoritmo matematico molto vecchio e conosciuto<\/strong>, in grado di fornire risultati largamente prevedibili per gli esperti in materia e caratterizzati da maggior correlazione tra i valori generati.<\/p>\n<p>Una falla importante che di fatto renderebbe<strong> iOS 7 assai meno sicuro del predecessore iOS 6<\/strong>, a detta dello stesso Mandt.\u00a0Allo stato attuale <strong>Apple<\/strong>, aggiornata rispetto a questo grave problema, non ha ancora espresso alcuna nota ufficiale.\u00a0Un vistoso passo indietro, se si pensa che sfruttando questa singola falla tutta la &#8220;catena di sicurezza&#8221; garantita attraverso la Secure Boot Chain pu\u00f2 venire meno: uno dei punti di forza di<strong> iOS 7<\/strong> era infatti rappresentato dalla rigida politica di firme digitali che, all&#8217;atto della fabbricazione, Apple va ad associare ai singoli componenti dei propri dispositivi (bootloader, kernel, etc.) per garantirne l&#8217;integrit\u00e0 evitando intrusioni.\u00a0Una ferita al cuore del nuovo <strong>iOS<\/strong> per la quale si attendono i commenti ufficiali del colosso di Cupertino.<\/p>\n<figure id=\"attachment_37845\" aria-describedby=\"caption-attachment-37845\" style=\"width: 395px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-37845\" alt=\"\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/03\/mobile2.jpg\" width=\"395\" height=\"243\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/mobile2.jpg 658w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/mobile2-300x185.jpg 300w\" sizes=\"auto, (max-width: 395px) 100vw, 395px\" \/><figcaption id=\"caption-attachment-37845\" class=\"wp-caption-text\">Centinaia di dispositivi diversi montano Android. Ma non tutti vengono aggiornati regolarmente<\/figcaption><\/figure>\n<h3><span class=\"ez-toc-section\" id=\"Android_gli_aggiornamenti_a_singhiozzo_e_non_per_tutti\"><\/span>Android: gli aggiornamenti a singhiozzo, e non per tutti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Rispetto al concorrente <strong>Apple<\/strong>, <strong>Google<\/strong> ha dovuto modellare la nuova versione di<strong> Android KitKat<\/strong> per renderla compatibile con centinaia di dispositivi diversi immessi sul mercato, frutto delle politiche di marketing di decine di produttori diversi.<\/p>\n<p>Un panorama cos\u00ec ricco e variegato ha inevitabilmente richiesto ai tecnici di Mountain View un enorme lavoro in termini di personalizzazione e, soprattutto, in termini di rilascio degli aggiornamenti. Con un cos\u00ec gran numero di smartphone e tablet presenti, ad esempio, <strong>il medesimo aggiornamento di sicurezza Android pu\u00f2 essere rilasciato a settimane o addirittura mesi di distanza<\/strong> tra un dispositivo Samsung e uno Htc.<\/p>\n<p>Con il rischio, per l&#8217;utente finale, di veder colmata una falla di sicurezza dopo mesi e mesi dalla sua scoperta.\u00a0La<strong> frammentazione del sistema operativo Android<\/strong>, principale artefice del successo di questo prodotto made in Google, rischia quindi di trasformarsi contemporaneamente nel suo peggior difetto.\u00a0L&#8217;allarme in questo caso \u00e8 stato lanciato dai ricercatori Jon Oberheide e Collin Mulliner: se da un lato gli utenti di Google Chrome sono soliti ricevere gli aggiornamenti nell&#8217;arco di 24 ore dal loro rilascio, <strong>per gli utilizzatori di Android gli aggiornamenti possono avvenire nell&#8217;arco di mesi o addirittura dopo un anno<\/strong>. Una politica che vale soprattutto per i possessori di dispositivi con qualche anno di vita alle spalle, per i quali gli aggiornamenti diventano progressivamente meno frequenti invogliandoli ad acquistare i nuovi modelli di punta equipaggiati con sistemi operativi aggiornati.<\/p>\n<p>Una criticit\u00e0 difficile da sanare, a detta dei ricercatori, soprattutto per la politica di Android che non consentirebbe aggiornamenti parziali dell&#8217;architettura dei propri sistemi operativi, soprattutto per quanto concerne il sistema di verifica delle firme digitali implementato su Android Kit Kat denominato <strong>Master Key<\/strong>.\u00a0In mancanza di aggiornamenti continui di sicurezza, in conclusione, ogni dispositivo Android si presenta a rischio di attacchi informatici.<\/p>\n<p>Una possibile soluzione, a detta di Mulliner, risiede nella App <a href=\"http:\/\/www.rekey.io\/\"><strong>ReKey<\/strong><\/a>, progettata dalla Northeastern University Systems Security Lab in collaborazione con Duo Security. \u00a0Il software, eseguibile solo su dispositivi con permessi di root, consente di correggere con determinate patch le vulnerabilit\u00e0 del Master Key a pochi giorni dalla loro uscita, evitando le lunghe attese nel rilascio delle patch &#8220;ufficiali&#8221; da parte delle case produttrici di smartphone e tablet.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"BlackBerry_con_OS_10_i_permessi_sono_un_problema\"><\/span><b><img loading=\"lazy\" decoding=\"async\" class=\"alignleft  wp-image-37846\" alt=\"\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/03\/mobile3.jpg\" width=\"320\" height=\"272\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/mobile3.jpg 400w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/mobile3-300x255.jpg 300w\" sizes=\"auto, (max-width: 320px) 100vw, 320px\" \/><\/b>BlackBerry: con OS 10 i permessi sono un problema<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>L&#8217;avvento della nuova generazione BlackBerry 10 ha senza dubbio segnato un passo in avanti in termini di sicurezza di sistema, beneficiando dell&#8217;apporto tecnologico fornito da <strong>QNX<\/strong>.<\/p>\n<p>Il nuovo binomio, tuttavia, se da un lato sembrerebbe aver colmato alcune lacune del &#8220;vecchio&#8221; sistema operativo, dall&#8217;altro ha introdotto una nuova serie di problematiche.\u00a0Una delle principali criticit\u00e0 di BlackBerry 10 \u00e8 rappresentata dalla <strong>gestione dei permessi<\/strong>.<\/p>\n<p>Alcuni di questi, in determinati casi, consentirebbero a chiunque di accedere al dispositivo attraverso internet sfruttando i programmi\u00a0<strong>BlackBerry<\/strong>. Analogamente, qualsiasi applicazione installata potrebbe sfruttare questa falla per creare connessioni sulla Rete tra il telefono e soggetti terzi.<\/p>\n<p>Bug e vulnerabilit\u00e0 minori, inoltre, sembrerebbero essere state ereditate del &#8220;vecchio&#8221; sistema Blackberry. Per tali ragioni, a detta dei ricercatori intervenuti alla CanSecWest, BlackBerry 10 presenta ancora importanti lacune in termini di sicurezza, al pari dei suoi diretti concorrenti sul mercato mobile.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quanto sono sicuri realmente i nostri smartphone?\u00a0L&#8217;annuale conferenza CanSecWest di Vancouver ha fornito, per il 2014, risposte poco lusinghiere circa la sicurezza dei sistemi operativi mobile.\u00a0Falle e criticit\u00e0 che potrebbero consentire ad hacker ed esperti informatici di penetrare le barriere erette a difesa dei nostri dispositivi, prendendo il pieno controllo del sistema.\u00a0Un quadro allarmistico che [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":37852,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1413],"tags":[170,452,793,1806],"class_list":["post-37843","post","type-post","status-publish","format-standard","has-post-thumbnail","category-attualita","tag-android","tag-malware","tag-sicurezza-informatica","tag-virus-informatici","pmpro-has-access"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/03\/bbm-ios-android.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/37843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=37843"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/37843\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/37852"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=37843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=37843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=37843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}