Credito:CC0 Dominio Pubblico
Sebbene gli utenti di Windows 10 siano abituati a lamentarsi di bug e aggiornamenti, potrebbero essere sorpresi di apprendere che Android e Linux hanno più vulnerabilità.
Queste e molte altre scoperte sulla sicurezza dei sistemi operativi e dei programmi software sono state pubblicate la scorsa settimana dal gruppo di tutela della privacy thebestvpn.com. Hanno analizzato 20 anni di dati raccolti dal National Vulnerability Database del National Institute of Standards and Technology.
Lo studio ha esaminato le vulnerabilità riscontrate nei sistemi operativi tra cui Microsoft, Mela, Google, Mozilla e Linux, così come in programmi software come Adobe Flash, Microsoft Office e Apple iTunes.
Tra i risultati più importanti:negli ultimi due decenni, Debian Linux ha sofferto 3, 067 vulnerabilità tecniche, "rendendolo il prodotto più vulnerabile, " secondo l'analisi. Il rapporto rileva che la comunità di utenti Linux è "molto reattiva" alle segnalazioni di problemi e che i problemi di vulnerabilità vengono spesso risolti in pochi giorni.
Nello stesso periodo, Windows 10, uscito nel 2015, aveva 1, 111 vulnerabilità.
Nel 2019, l'ultimo anno censito, Android è in cima alla lista dei sistemi afflitti da problemi, segnalando 414 problemi, 54 in più del Linux open source, con 360. I difetti di programmazione tra i programmi di terze parti inclusi nei telefoni Android hanno rappresentato una parte di tali vulnerabilità. Windows 10 ha registrato 357 bug l'anno scorso.
Il rapporto rileva che nel 1999, sono state segnalate un totale di 894 vulnerabilità. Quasi 20 anni dopo, nel 2018, quel numero era salito a 16, 566. L'anno scorso il numero è diminuito, a 12, 174.
In media, i problemi tecnici vengono scoperti in poco meno di 200 giorni e sono contenuti in 69 giorni.
Nel discutere i tipi di violazioni della sicurezza che possono avere un impatto su milioni di desktop, utenti di laptop e telefoni cellulari, il rapporto afferma che l'esecuzione di codice in cui un hacker ottiene l'accesso per eseguire comandi o codice arbitrari su un dispositivo mirato rappresenta un quarto di tutte le vulnerabilità. Quasi un quinto delle violazioni della sicurezza coinvolge scripting tra siti su app Web che consentono agli aggressori di attivare il codice su pagine Web visualizzate da altri.
Altre vulnerabilità includono attacchi di negazione del servizio, bypass di sicurezza, accesso non autorizzato a dati privati e danneggiamento della memoria.
Il rapporto ha anche assegnato punteggi su una scala da 1 a 10 ai programmi software che hanno accumulato la maggior parte delle vulnerabilità nel corso degli anni. Adobe Flash Player è in cima alla lista con un punteggio di 9.4. Microsoft Office ha ottenuto 9.1, Internet Explorer 8.6, iTunes 7.5, e watchOS, il meno vulnerabile dei 15 programmi analizzati, punteggio 7.4.
thebstvpn.com è gestito da sostenitori della privacy che hanno testato e scritto su reti private virtuali, VPN, dal 2015.
"C'è motivo di preoccuparsi, ", osserva il rapporto nella sua introduzione. "I nostri risultati mostrano che i prodotti tecnologici che ospitano i tuoi dati sensibili sono diventati sempre più vulnerabili ai malintenzionati negli ultimi 20 anni. Tutto, dalle informazioni bancarie a ciò che stampi, è suscettibile, ma questo non deve essere accettabile."
Redattori di thebestvpn.com, che hanno analizzato più di 70 reti private virtuali ed eseguito centinaia di recensioni degli utenti e guide di confronto di vari programmi VPN, consiglia di configurare una rete privata come mezzo migliore per "mantenere la cronologia di navigazione e i dati fuori dalle mani dei criminali".
© 2020 Scienza X Rete