Oggi ci sono sicuramente più dispositivi mobili connessi a Internet che sistemi basati su Windows. L’adozione di dispositivi mobili è esplosa quando Apple, Google, Samsung e altri hanno portato prodotti molto popolari sul mercato globale. Ma se ci sono molti più dispositivi mobili, non dovrebbero esserci molti più virus sviluppati per queste piattaforme?
Apple iOS
La risposta a questa domanda sta nel modo in cui le applicazioni vengono distribuite in questi ecosistemi. L’App Store di Apple ha cambiato le carte in tavola per il settore. Non solo ha reso più facile per gli utenti dell’iPhone trovare e installare applicazioni, ma ha anche eliminato quasi completamente il malware per i dispositivi basati su iOS.
Apple è riuscita a ottenere questo risultato rendendo l’App Store l’unico luogo in cui gli utenti potevano installare le applicazioni per iOS (jailbreak a parte). A meno che non siano dispositivi aziendali sotto software MDM, i fornitori di software che vogliono mettere a disposizione le loro applicazioni sui dispositivi basati su iOS, come iPhone e iPad, devono inserirle nell’App Store di Apple. Per farlo, le app devono soddisfare i requisiti di sicurezza di Apple, che li verifica dietro le quinte. Ciò rende l’App Store un collo di bottiglia perfetto che impedisce alle minacce informatiche di entrare nei dispositivi Apple.
Al contrario, Microsoft Windows è stato sviluppato in tempi più tranquilli. Negli anni 90 nessuno poteva prevedere che, un giorno, nell’ecosistema Windows ci sarebbero stati più file dannosi che file legittimi. Uno dei grandi vantaggi di Windows, per gli sviluppatori, era che potevano sviluppare il loro software per Windows e venderlo direttamente ai consumatori e alle aziende. Questo modello è stato il modello di distribuzione del software predominante per i PC per decenni. Poiché il software può essere installato senza tener conto della sua provenienza e con una capacità limitata di determinarne l’affidabilità, i virus hanno prosperato in questo ecosistema e continuano a farlo. Microsoft ha adottato numerose misure nel corso dei decenni, soprattutto da quando nel 2002 adottarono la politica del Trustworth Computing, per combattere questo “effetto collaterale” del modello di distribuzione del software, con un successo limitato.
Android
Alcuni sostengono che l’ecosistema Android sia finito a metà strada tra questi due estremi. Google, col il suo app store, Google Play, ha preso provvedimenti per ridurre al minimo le minacce informatiche. Tuttavia, gli app store di terze parti per i dispositivi Android non hanno gli standard di sicurezza di Google, consentendo di conseguenza l’ingresso di malware in questi dispositivi. Tuttavia, il numero di virus rilevati per i dispositivi Android è di gran lunga inferiore a quello dei dispositivi basati su Windows.
Queste differenze nei modelli di distribuzione del software contribuiscono, almeno in parte, a spiegare perché il malware per Windows è molto più diffuso di quello per altre piattaforme. I professionisti della sicurezza informatica possono trarre alcuni insegnamenti da questa situazione per i propri ambienti IT. Anche il controllo del modo in cui il software viene immesso in un ambiente IT aziendale può contribuire a ridurre la quantità di virus presenti. Questo è uno dei vantaggi dell’utilizzo di pipeline di Continuous Integration/Continuous Deployment. Le pipeline CI/CD possono aiutare le aziende a creare il proprio app store e a limitare le modalità di introduzione del software nei loro ambienti.