Per Apple gli store alternativi sono un problema di sicurezza

0
38
Apple Store
(Foto: Pixabay)

La linea Maginot di Apple nei confronti del sideloading è lunga esattamente 31 pagine. Potrebbero sembrare poche ma la densità di contenuti e numeri contro la possibilità che le vengano imposti in Europa app store alternativi al suo ufficiale ricorda il cemento armato. Il report Building a trusted ecosystem for millions of apps pubblicato oggi di fatto è una versione anabolizzata di quello dello scorso giugno. La tesi dell’azienda è che se la Commissione europea deciderà con il Digital markets act (Dma), la direttiva sui mercati digitali in discussione a Bruxelles, di imporre una gestione diversa della distribuzione delle app, per favorire la concorrenza, si metteranno a rischio milioni di consumatori.

Supportare il sideload tramite download diretti e app store di terze parti mutilerebbe la privacy e le protezioni di sicurezza che hanno reso l’iPhone così sicuro ed esporrebbe gli utenti a gravi rischi per la sicurezza“, afferma Apple. Il documento non entra ovviamente nel merito della questione concorrenza ma si limita a constatare con dati e considerazioni lo stato delle cose, almeno sotto il punto di vista della cybersecurity. D’altronde Apple nel tempo non ha mai lasciato intendere che vi possano essere alternative al suo App store. La Commissione europea ha comunque almeno altri due anni di tempo per raggiungere un compromesso.

I numeri di Cupertino

Apple ha sfruttato quasi 150 fonti autorevoli per dare sostanza numerica al suo rapporto. Spicca ad esempio la netta differenza tra la sicurezza Android e quella iOS, con la prima messa a dura prova da circa 6 milioni di attacchi al giorno e di conseguenza a un numero di infezioni da malware tra le 15 e le 47 volte in più rispetto agli iPhone. Al netto della sproporzione da capogiro è pur vero anche che il mercato globale è dominato da Android con circa il 72%, mentre iOS è a circa il 26% (dati di StatCounter, settembre 2021).

Resta il fatto che si calcolano 230mila nuove infezioni da malware al giorno e quando una queste colpisce lo smartphone di una impresa o anche della pubblica amministrazione il costo medio è di 10mila dollari, secondo le stime del Ponemon Institute.

È un campo di guerra, lo sappiamo, e come tale richiede anche difese che secondo Safety Detectives hanno portato a spendere i consumatori 3,4 miliardi di dollari all’anno, quattro volte di più rispetto al 2016. Banalmente un tempo non ci si interrogava su un eventuale antivirus mobile, adesso anche il più irresponsabile almeno ha un dubbio.

I pericoli cyber

La conclusione a cui giunge Apple è che i maggiori rischi sono presenti sulle piattaforme che supportano il sideloading: appunto, lo scaricamento diretto oppure tramite app store alternativi. E il motivo si deve al fatto che la fase di revisione delle app può diventare complessa o impossibile. Inoltre c’è un tema di rottura dell’ecosistema. Se una app di successo è disponibile solo nelle realtà alternative come si potrebbero contrastare fenomeni correlati che inficiano la sicurezza?

La questione di fondo è che non esiste un unico nemico. Ci sono gli adware, i ransomware, gli spyware e i trojan per rubare credenziali e codici delle carte di credito. È bastato anche che una app di successo come Clubhouse fosse limitata al mondo iOS per far diffondere una presunta versione Android poi dimostratasi un trojan. Il tutto semplicemente usando una versione falsificata della pagina ufficiale di Clubhouse con il link Get it on Google Play.

La stragrande maggioranza dei malware, oltre il 99 percento, proviene da app con sideload, perché i negozi proprietari come l’App Store hanno protezioni in atto che impediscono a queste tecniche di distribuzione di prendere di mira gli utenti“, asserisce Apple. E fra le tecniche vi sono quella della finta app che copia un’altra, falsi aggiornamenti software, notifiche fasulle di problemi di sicurezza.

iPhone meno sicuri

Apple è convinta che il sideloading nell’ecosistema iOS renderebbe gli iPhone meno sicuri, a prescindere dalle modalità. I malware in questo ambiente secondo diversi report, fra cui l’ultimo di Nokia 2020, sono molto rari. E questo si deve non solo all’impegno dell’azienda su questo fronte ma anche a come è stato pensato e sviluppato il suo ecosistema. “Il sideloading non è nel migliore interesse degli utenti“, afferma Apple. Perché come riferiscono le principali agenzie per la sicurezza oppure gli specialisti gli store di terze parti sono un grande rischio. Tanto che contro la proposta europea Cupertino cita la stessa Agenzia comunitaria per la cybersecurity (Enisa): “Gli utenti dovrebbero solo scaricare applicazioni da Google Play e non da fonti terze, per ridurre al minimo il rischio di installare un’applicazione dannosa“.

The post Per Apple gli store alternativi sono un problema di sicurezza appeared first on Wired.