Video: COME SBLOCCARE UN DISPOSITIVO ANDROID CON PIN (O SEQUENZA) DIMENTICATO (Settembre 2024)
Dato che i dispositivi mobili sono passati da "cose per le chiamate e per giocare a Snake" a macchine di elaborazione complesse e potenti, tutti abbiamo goduto della libertà e facilità di poter vivere la nostra vita digitale ovunque con una ricezione decente.
Tutti su Android
Copro principalmente la sicurezza e Android, il che è affascinante perché questi due mondi si scontrano con scala galattica e lentezza. Ad essere sinceri, la situazione della sicurezza per Android è complicata perché Android è complicata. Invece di essere un singolo sistema operativo e una linea di dispositivi, c'è una panoplia di combinazioni. E senza un'autorità centrale per imporre gli aggiornamenti, il problema della cosiddetta frammentazione di Android persiste.
Secondo il sito Web degli sviluppatori di Google, il 36, 1 percento degli utenti Android che si sono collegati al Google Play Store esegue una versione di Android 5.0 Lollipop. Circa il 34, 3 percento utilizza Android 4.4, noto anche come KitKat, e il 22, 3 percento utilizza Android Jelly Bean. Solo il 2, 3 percento esegue l'ultima versione, Android 6.0 Marshmallow (rispetto all'1, 2 percento della settimana precedente). È quasi uguale alla percentuale di persone che utilizzano Android 2.3, noto come Gingerbread. Vale la pena notare che una versione per sviluppatori di Android 7.0, attualmente chiamata N, è già disponibile.
La situazione è aggravata dall'array diversificato ma complicato di dispositivi Android attualmente in vendita. Secondo l'ingegnere capo di Google per la sicurezza Android, Adrian Ludwig, circa 2000 dispositivi diversi eseguivano Lollipop o versioni successive e ricevono aggiornamenti sulla sicurezza da Google. Alla conferenza RSA 2016, ha osservato che i produttori di dispositivi stavano diventando sempre più al passo con il ciclo di aggiornamento della sicurezza di Google.
È fantastico, supponendo che tu possa trovare uno di quei dispositivi. Di recente, ho esaminato i negozi online di T-Mobile, AT&T e Verizon. Nessuno attualmente disponeva di telefoni Google Nexus, che ricevono aggiornamenti più frequenti, in vendita. T-Mobile ha elencato il Nexus 6, che è stato rilasciato per la prima volta nel 2014, ma era esaurito.
Dei telefoni disponibili in tutti e tre i negozi, gli unici dispositivi con Android 6.0 Marshmallow pronti all'uso erano il Samsung Galaxy S7 e il Galaxy S7 Edge, che sono arrivati l'11 marzo e sono stati venduti al dettaglio tra $ 669- $ 694 e $ 779- $ 792, rispettivamente.
Altri gestori e OEM hanno dichiarato che alla fine lanceranno l'ultima versione di Android. Ad esempio, un Samsung Galaxy Note 5 di Verizon ha recentemente ottenuto Marshmallow e T-Mobile dovrebbe presto implementare il sistema operativo per quel telefono.
È stato molto più facile trovare un dispositivo Lollipop. Ventidue dei 25 dispositivi presenti nello store di AT&T funzionavano con 5.0, con 17 su 28 dispositivi su Verizon e 15 su 22 dispositivi su T-Mobile. È interessante notare che Verizon aveva il maggior numero di telefoni con una versione di Android 4, con otto telefoni su 28 delle sue offerte Android. Sono stato sorpreso di scoprire che i telefoni Lollipop erano molto convenienti con T-Mobile che offriva ZTE Avid Plus a soli $ 114.
Sono i vettori, stupido
Per le persone che desiderano ottenere un telefono Android con la versione più recente e sicura del sistema operativo, l'analista mobile leader Sascha Segan ha affermato che le persone devono guardare oltre i gestori. "I gestori ritardano gli aggiornamenti di Android. Irrita tutti nel settore e lo fa da anni", ha detto. "Questo sta mettendo in pericolo la sicurezza delle persone".
Tutti i dispositivi Nexus sono disponibili direttamente da Google e, sulla scia della debacle di Stagefright, l'azienda si è impegnata a effettuare aggiornamenti di sicurezza più regolari e numerosi. "I dispositivi Nexus continueranno a ricevere aggiornamenti importanti per almeno due anni e patch di sicurezza per più di tre anni dalla disponibilità iniziale o 18 mesi dall'ultima vendita del dispositivo tramite Google Store", ha affermato Google ad agosto.
Come i due telefoni Nexus, Moto X Pure e Moto G (terza generazione) utilizzano l'ultima versione di Android ma non dispongono di un lettore di impronte digitali. Questa è una perdita, ma con un PIN o una sequenza di blocco sufficientemente complicati il tuo telefono può essere protetto abbastanza bene.
Più che aggiornamenti, più che malware
Dovrei mettere in pausa qui per dire che, naturalmente, c'è di più nella sicurezza mobile oltre agli ultimi sistemi operativi e aggiornamenti di sicurezza. Ludwig di Google ha sostenuto per anni che la frammentazione è in realtà una diversità e che rende Android più forte. La sua convinzione è che il semplice numero di dispositivi e installazioni Android rende molto, molto difficile per gli aggressori personalizzare il proprio malware.
Quando si tratta di app dannose, Google Play Store funge da buffer tra aggressori e utenti, mentre Safety Net estende la protezione alle persone che installano app al di fuori dell'ecosistema Play. La stragrande maggioranza delle app dannose proviene da app store di terze parti ombreggiati, che sono popolari nei paesi in cui Google Play non è disponibile e tra gli utenti Android desiderosi di trovare versioni gratuite di app a pagamento. Sebbene sia tutt'altro che infallibile, Google ha fatto un ottimo lavoro creando un marketplace di app affidabile in Google Play. Ha anche cercato di controllare maggiormente l'architettura di base di Android suddividendo in compartimenti le funzioni chiave che possono essere aggiornate tramite Google Play.
Ma Josh Drake, che ha scoperto la vulnerabilità di Stagefright, non è d'accordo sul fatto che la pletora di dispositivi Android sia un vantaggio.
"La diversità nell'ecosistema complica la ricerca, ma non costituisce un ostacolo allo sfruttamento", ha dichiarato a Black Hat 2015. L'argomento di Drake è che il codice di Android è così massiccio e così complesso che la sua funzionalità principale, universale per molti dispositivi, potrebbe essere sfruttabile indipendentemente dal dispositivo. Ludwig e altri hanno sottolineato, tuttavia, che nessuno ha ancora osservato uno sfruttamento Stagefright in natura.
Oltre Android
Android potrebbe essere ben oltre la piattaforma mobile più popolare sotto il sole, ma non è certo l'unica. Secondo Apple, il 77 percento dei dispositivi che si connettono all'App Store esegue iOS 9 dal 22 febbraio. Un ulteriore 17 percento esegue iOS 8. Il 7 percento finale rappresenta tutti i dispositivi che utilizzano qualsiasi sistema operativo precedente. Ciò significa che la maggior parte degli iPhone, iPad e iPod touch stanno ricevendo gli ultimi aggiornamenti di sicurezza.
Inoltre, le versioni del sistema operativo Apple coprono una vasta gamma di dispositivi. Il suo iOS 9, l'ultimo al momento della scrittura, supporta telefoni fino all'iPhone 4s (ma probabilmente non va bene, se l'esperienza è un giudice). Sul negozio online di Apple, ad esempio, puoi acquistare solo i due dispositivi più recenti: iPhone 6s e iPhone 6s Plus, che costano rispettivamente $ 649 e $ 749. Il dispositivo iOS più economico che ho trovato è un iPhone 5c con iOS 7 in vendita da T-Mobile per $ 349, che può essere aggiornato a iOS 9.
Essere all'ultima versione del sistema operativo significa che gli utenti sono protetti dalle vulnerabilità note e possono sfruttare le nuove funzionalità di sicurezza durante l'implementazione. Ma la sicurezza integrata di Apple risale a parecchio tempo fa. Secondo la documentazione aziendale, tutti i dispositivi dal 3GS includevano i chip necessari per la crittografia hardware. Come può testimoniare l'FBI, è abbastanza bravo a tenere fuori la gente.
Non ti piace Apple? Puoi sempre andare con Windows Phone, i dispositivi mobili amati dalla critica e commercialmente tiepidi. Con un abbonamento T-Mobile, il Lumia 550 può essere acquistato per soli $ 139. Sebbene il numero di dispositivi che eseguono Windows 10 rimanga molto basso, Microsoft ha il controllo simil-Apple sulla produzione di Lumia e sta spingendo verso il basso gli aggiornamenti dei dispositivi mobili e dei desktop che eseguono il sistema operativo più recente. Detto questo, non abbiamo visto come la sicurezza verrà compromessa su Windows 10 e come le aziende antivirus si sposteranno per proteggere la piattaforma. Ma Microsoft sembra impegnata a garantire che i dispositivi sulla piattaforma ottengano gli aggiornamenti più recenti e più sicuri.
Abbiamo bisogno di una migliore sicurezza mobile
L'industria della telefonia mobile è ancora relativamente giovane e finora ha subito solo attacchi limitati. Dopotutto, le scatole di Windows sono ancora molto meglio comprese e molto più redditizie per i cattivi. Ma nel mondo connesso sappiamo che sta arrivando, i dispositivi mobili dovranno essere altrettanto sicuri, se non di più, di altri dispositivi.
Sfortunatamente, i consumatori stanno ancora pagando un premio ai gestori (e, talvolta, ai produttori di dispositivi) al fine di ottenere il software più recente e più sicuro. Uso lo stesso tablet Nexus 7 da tre anni e fino a questo mese era in esecuzione un software più recente rispetto a qualsiasi altro dispositivo Samsung sul mercato. Dobbiamo fare di meglio e assicurarci che la sicurezza non diventi solo una funzione riservata ai consumatori più ricchi.
