L’iPhone di Apple è in vendita da pochi mesi e già alcune aziende del mercato della sicurezza prevedono una nuova ondata quasi apocalittica di virus. Gli esperti di G DATA Security Labs hanno così deciso di analizzare in maniera circostanziata i rischi reali che al momento possono riguardare l’iPhone e gli smartphone con sistema operativo Symbian. I risultati sono rassicuranti: il pericolo potenziale che è stato paventato è, alla prova dei fatti, piuttosto limitato. Per l’industria del malware gli smartphone non sono ancora un obbiettivo su cui valga la pena concentrarsi.
Negli ultimi 12 mesi gli esperti di G DATA sono riusciti ad identificare non più di 23 nuovi programmi pericolosi per Symbian, la piattaforma per smartphone più ampiamente distribuita. Ci vorrebbero soltanto due ore e mezza, invece, per scoprire un’analoga quantità di malware basato su Windows. Secondo un giudizio del Dr. Dick Hochstrate, membro del Consiglio di Amministrazione di G DATA, alcuni fornitori di sicurezza stanno consapevolmente abusando della fiducia dei possessori di smartphone al fine di incrementare l’utilizzo dei loro prodotti per la sicurezza di dispositivi “mobile”.
Non si può certo negare che i criminali online siano sempre alla ricerca di nuove fonti di guadagno. Comunque, a differenza di quanto riportato da altre fonti, il parere di G DATA è che gli smartphone, per il momento, continuino a promettere guadagni non soddisfacenti per i cyber criminali. Secondo un’accurata analisi condotta da G DATA Security Labs le conmplessità e le difficoltà che gli autori professionali di malware dovrebbero affrontare non sarebbero proporzionali ai potenziali profitti. Un altro punto a favore degli utenti di smartphone è che, da un punto di vista squisitamente tecnico, perfino sotto Symbian, la distribuzione su vasta scala di software malevolo è scarsamernte praticabile perché l’interfaccia Blue-tooth non è adatta per una rapida distribuzione di malware.
Il sistema di trasmissione degli MMS potrebbe essere un potenziale canale per codici malevoli, ma in questo caso il processo di istallazione richiede comunque specifiche azioni da parte dell’utente. Molti utenti di smartphone, inoltre, non si fidano delle e-mail e questo è già di per sé sufficiente per evitare di cadere nei tranelli più conosciuti, mentre gli acquirenti di iPhone non devono avere affatto paura di attacchi attraverso gli MMS dal momento che l’iPhone non ha funzioni MMS integrate.
Dr. Dick Hochstrate, membro del Consiglio di Amministrazione di G DATA
„Certi fornitori di sicurezza stanno evidentemente sfruttando l’hype mediatico che ha caratterizzato il lancio dell’ultimo gioiello di casa Apple per creare un’atmosfera di dubbio che è totalmente infondata. Perfino se Apple raggiungesse i suoi obbiettivi di vendita e vendesse 10 milioni di iPhone in tutto il mondo entro la fine del 2008 la sua quota di mercato non sarebbe comunque più dell’uno per cento e questo si traduce in una proporzione tra periferiche basate su Symbian e iPhone di 10:1. Di fronte a una situazione di questo tipo l’idea che l’iPhone possa essere la piattaforma prediletta da sfruttare per gli autori di malware è quantomeno stravagante. Il nostro parere è che parlare di qualsiasi reale rischio al giorno d’oggi significhi creare panico solo per ragioni di marketing“.
Le cosiddette infezione „drive-by“ prese navigando su siti web infetti o su WLAN non sicure rimarrebbero comunque un rischio teorico per i possessori di iPhone.
A tale riguardo Ralf Benzmueller, responsabile dei G DATA Security Labs, ritiene che non ci sarà nessuna grande ondata di virus per iPhone nel prossimo futuro.
„L’industria del malware si renderà definitivamente conto del potenziale dell’iPhone. I cosiddetti virus „proof of concept“ sono altamente probabili. Usando questo test virus gli autori di malware tendono a mostrare che è tecnicamente possibile sviluppare virus per iPhone. Per ragioni di prestigio ogni programmatore di malware vuole naturalmente essere il primo, ma noi crediamo di poter rassicurare i possessori di iPhone. I calcoli a nostra disposizione dimostrano che negli ultimi due anni i virus per smartphone sono in netto declino. Quest’anno solo 23 nuovi programmi malevoli sono stati sviluppati con un indice di riduzione pari al 70% rispetto all’anno passato. Da un punto di vista economico lo sviluppo e la distribuzione di malware per iPhone e Symbian non è redditizia“, ha dichiarato Ralf Benzmueller.
Le molte difficolta relative ai sistemi operativi in relazione alla distribuzione di codici malevoli e la mancanza di un modello di business da parte dei cyber criminali rendono, di fatto, gli smartphone un affare poco appetibile e lucrativo.
Al momento, dunque la necessità di soluzioni antivirus specifiche per Symbian o iPhone è quantomeno opinabile