OSX e iOS al primo e secondo posto per numero di vulnerabilità nel 2015. Android ventesimo
Nel 2015 abbiamo dovuto parlare molto spesso di sicurezza, purtroppo, riportando tante vulnerabilità scoperte, anche gravi, per un'ampia gamma di dispositivi, sistemi operativi e prodotti software. Nelle scorse ore VentureBeat ha pubblicato un interessante specchietto, usando i dati del NVD, il National Vulnerability Database degli Stati Uniti, processati attraverso il sito CVE Details. Prima di mostrarvi i risultati, è fondamentale fare qualche precisazione per interpretare correttamente i dati:
Il database del NVD elenca solo le vulnerabilità note al pubblico. Dato che le politiche su questo argomento variano da azienda ad azienda, potrebbe esserci qualche discrepanza con la realtà.
Il database non tiene conto esclusivamente del numero di vulnerabilità e non di due aspetti altrettanto critici nella valutazione della sicurezza di un software, se non ancora più importanti: la gravità di ognuna e il tempo che intercorre dalla scoperta alla correzione (Time To Patch, in gergo). Quindi no, questo specchietto non fornisce indicazioni precise sull'effettiva sicurezza di un prodotto software.
Noterete che, nella classifica per produttori, Microsoft risulta una delle aziende con maggior vulnerabilità, però c'è un dettaglio: tutte le versioni di Windows sono separate l'una dall'altra. Per i concorrenti (Mac OSX, iOS, Android) questa distinzione non avviene. Accade quindi che, nel computo per produttori, una singola vulnerabilità può essere stata contata fino a 6 o 7 volte, in base a quante versioni di Windows ne sono afflitte (per esempio, osservate le prime righe delle tabelle dettagliate di Windows Server 2012 e Windows 8.1: le prime cinque sono identiche). In conclusione: i dati relativi a Microsoft non sono affidabili - o per lo meno il trattamento è diverso rispetto ai concorrenti.
La classifica per produttori evidenzia Microsoft al primo posto, ma come abbiamo detto i dati non sono affidabili. Seguono Adobe con 1504 vulnerabilità e Apple con 1147, mentre tutte le altre sono notevolmente più distaccate. Google si ferma a 317, per esempio.
