Quando le guerre mobili sono iniziate lo scorso decennio, i due principali attori, Apple e Google, hanno adottato due approcci molto diversi. Apple ha scelto di adottare un approccio a "sistema chiuso" per la sua piattaforma iOS, controllando rigorosamente esattamente quali app potevano essere distribuite e quali caratteristiche hardware a cui queste app potevano accedere. Google ha preso la strada opposta, optando per un ecosistema molto più aperto in cui gli utenti con sufficiente esperienza tecnica possono fare praticamente tutto ciò che vogliono con i loro dispositivi Android.
Sebbene molti critici iOS citino la mancanza di scelta che i clienti di Apple hanno in determinate aree, l'approccio dell'azienda Cupertino comporta una base di utenti molto più unificata con molti meno rischi per la sicurezza (anche se alcuni esistono ancora), mentre i difetti di sicurezza e il malware sono un evento comune per Android. Secondo un nuovo rapporto (PDF) del Dipartimento della sicurezza nazionale degli Stati Uniti, tuttavia, la situazione per Android è molto più terribile di quanto molti credano.
Secondo i risultati del rapporto, datato 23 luglio 2013, il 79 percento delle minacce malware mobili ha colpito Android nel 2012, rispetto a solo lo 0, 7 percento per i dispositivi iOS. Un fattore importante rilevato dal rapporto per la disparità non è solo la natura aperta di Android, ma la sua base di utenti altamente frammentata, con un numero significativo di utenti Android che eseguono versioni obsolete del sistema operativo:
Android è il sistema operativo mobile più utilizzato al mondo e continua a essere un obiettivo primario per gli attacchi di malware grazie alla sua quota di mercato e all'architettura open source. I rapporti di settore indicano che il 44 percento degli utenti Android sta ancora utilizzando le versioni da 2.3.3 a 2.3.7 - note come Gingerbread - che sono state rilasciate nel 2011 e presentano una serie di vulnerabilità di sicurezza risolte nelle versioni successive.
Il rapporto identifica tre classi principali di malware che colpiscono i dispositivi Android: trojan SMS (messaggi di testo), rootkit e domini Google Play falsi. I trojan SMS inducono gli utenti a installare app che inviano automaticamente messaggi di testo dai telefoni degli utenti a servizi di testo premium che applicano una commissione per ogni messaggio inviato, costando alla vittima centinaia o migliaia di dollari e arricchendo i criminali che possiedono i numeri premium e distribuiscono i troiani. I rootkit sono malware che si nascondono nel vero nucleo di un sistema operativo e spesso possono sfuggire al rilevamento mentre raccolgono i dati dell'utente ed eseguono altre funzioni nefaste. I domini falsi di Google Play inducono gli utenti a credere di visitare l'autentico Google Play Store gestito da Google e utilizzano la fiducia mal riposta per invogliare gli utenti a scaricare app e virus dannosi.
Tutti i problemi di cui sopra possono essere evitati con una combinazione di software di sicurezza Android, utility anti-malware e pratiche di navigazione sicura, oltre ad assicurarsi di tenersi aggiornati con le ultime versioni del sistema operativo Android. Con il crescente numero di dipendenti pubblici che utilizzano dispositivi mobili al lavoro, il rapporto spera di incoraggiare dipendenti e dirigenti IT governativi a rafforzare la loro vigilanza in materia di malware mobile, per il bene e la sicurezza dell'intera nazione.
Anche altre piattaforme soffrono di malware mobile a varie velocità. Il rapporto identifica il sistema operativo Symbian di Nokia come affetto dal 19 percento degli attacchi nel 2012, seguito da Windows Mobile e BlackBerry allo 0, 3 percento ciascuno e "Altro" allo 0, 7 percento.
