Le truffe telefoniche costano ai consumatori miliardi ogni anno (circa 1,9 miliardi di dollari nel 2024, con una media di 1.500 $ per persona, secondo la FTC). Ora sappiamo che non si tratta solo di un fattore umano. Una nuova valutazione della sicurezza rivela differenze significative su quanto bene gli smartphone di punta proteggono gli utenti da frodi, furti e furti d’identità.
Il gruppo Leviathan Security ha condotto una valutazione approfondita di quattro dispositivi popolari: Google Pixel 10 Pro, iPhone 17 Pro, Samsung Z Fold 7 e Motorola Razr+ 2025. Sono state testate dozzine di funzioni di sicurezza in condizioni reali. I risultati mettono in discussione molte convinzioni comuni sulla sicurezza mobile.
Come è stato condotto il test
I ricercatori di sicurezza hanno testato i telefoni “così come vengono forniti” dai produttori, installando solo aggiornamenti ufficiali, senza app di terze parti o abbonamenti premium. Ogni dispositivo è stato configurato sulla rete T-Mobile USA, insieme ai relativi account email.
La valutazione si è concentrata su tre aree critiche:
- Protezione degli account: quanto bene gli account resistono agli accessi non autorizzati.
- Sicurezza delle comunicazioni: protezione da chiamate truffa, email di phishing e messaggi fraudolenti.
- Sicurezza del dispositivo: funzioni antifurto, crittografia e difese contro i malware.
Confronto delle funzioni di sicurezza
Ecco cosa ha rivelato la valutazione sulle principali capacità di prevenzione delle frodi:
| Funzione | Google Pixel 10 Pro | iPhone 17 Pro | Samsung Z Fold 7 | Razr+ 2025 |
|---|---|---|---|---|
| Filtraggio automatico delle chiamate | ✓ | ✓ | ✓ | ✓ |
| Filtraggio email predefinito | ✓ | ✓ | ✓ | ✓ |
| Mascheramento email | ✗ | ✓* | ✗ | ✗ |
| Branding email | ✓ | ✗ | ✓ | ✓ |
| Avviso truffa in chiamata e blocco azioni | ✓ | ✗ | ✗ | ✗ |
| Verifica chiave | ✓ | ✓** | ✓ | ✓ |
| Rilevamento truffe nei messaggi | ✓ | ✗ | ✓ | ✓ |
| Avvisi in tempo reale di truffa in chiamata | ✓ | ✗ | ✗ | ✗ |
| Segnalazione / Blocco messaggi sconosciuti | ✓ | ✓ | ✓ | ✓ |
| Segnalazione / Blocco chiamate sconosciute | ✓ | ✓ | ✓ | ✓ |
| Chiamate spam contrassegnate | ✓ | ✓ | ✓ | ✓ |
| Branding dei messaggi | ✓ | ✗ | ✓ | ✓ |
| Messaggi spam contrassegnati | ✓ | ✓ | ✓ | ✓ |
| Blocchi dei link nello spam | ✓ | ✓ | ✓ | ✓ |
*Richiede abbonamento iCloud+ a pagamento
**Solo per iMessage, non compatibile con Android
Lacune critiche rilevate
Lo studio ha evidenziato differenze significative nella protezione proattiva contro le frodi:
Rilevamento delle truffe in tempo reale: solo un dispositivo, il Google Pixel 10 Pro, offre un rilevamento in tempo reale delle truffe basato su intelligenza artificiale durante le chiamate attive. Questa funzione analizza i modelli di conversazione mentre avvengono e avvisa l’utente di potenziali tentativi di frode prima che si verifichino danni.
Protezione durante la chiamata: il Pixel 10 Pro impedisce inoltre l’esecuzione di app sensibili e blocca le modifiche di sistema durante le chiamate, progettato specificamente per contrastare gli attacchi di ingegneria sociale in cui i truffatori convincono le vittime a cambiare le impostazioni di sicurezza.
Rilevamento truffe nei messaggi: tre dei quattro dispositivi Android (Pixel, Samsung Z Fold 7, Razr+) utilizzano l’intelligenza artificiale sul dispositivo per rilevare modelli sospetti negli SMS e nei messaggi RCS. L’iPhone 17 Pro non dispone di questo rilevamento proattivo, affidandosi invece alla segnalazione manuale dell’utente e al filtraggio a livello di operatore.
Mascheramento email: l’iPhone 17 Pro è l’unico dispositivo che offre il mascheramento email integrato, anche se richiede un abbonamento iCloud+ a pagamento. Questa funzione crea indirizzi email temporanei per proteggere gli utenti dal tracciamento e dallo spam.
Protezione antifurto avanzata: il nuovo campo di battaglia
Android 16 introduce funzioni antifurto sofisticate non presenti in iOS 26:
- Blocco per rilevamento furto: Utilizza l’intelligenza artificiale per analizzare i sensori del dispositivo, i modelli di movimento, le connessioni Wi-Fi e altri dati provenienti dai dispositivi smart. Se il telefono rileva di essere stato rubato (come in un movimento brusco di strappo), blocca automaticamente lo schermo.
- Blocco dispositivo offline: Riconosce quando un dispositivo rimane offline per un periodo prolungato (una tattica comune dei ladri) e blocca automaticamente lo schermo.
- Verifica d’identità: Richiede l’autenticazione biometrica (impronta digitale o riconoscimento facciale, senza codice PIN) prima di modificare impostazioni sensibili quando il dispositivo si trova in una posizione non familiare.
- Blocco remoto: Consente agli utenti di bloccare il dispositivo da remoto utilizzando solo il proprio numero di telefono verificato su android.com/lock, anche senza accedere all’account Google.
La funzione Protezione dispositivo rubato dell’iPhone 17 Pro richiede che l’opzione Dov’è sia attivata in anticipo e si affida all’autenticazione biometrica in luoghi sconosciuti, ma manca del rilevamento antifurto proattivo basato su IA.
Confronto sulla sicurezza dei dispositivi
Controllo accessi
- Tutti i dispositivi: PIN/password, riconoscimento facciale.
- Solo dispositivi Android: sensore di impronte digitali, sblocco con schema.
- Solo Razr+ 2025: mescolamento del PIN per prevenire lo “shoulder surfing”.
Protezione da malware
- Dispositivi Android: Google Play Protect analizza tutte le app per impostazione predefinita.
- Samsung Z Fold 7: livello aggiuntivo di protezione Samsung Knox.
- iPhone 17 Pro: isolamento delle app e rigoroso controllo dell’App Store (nessun antivirus tradizionale).
Crittografia
Tutti e quattro i dispositivi utilizzano di default la crittografia AES a 256 bit. L’iPhone utilizza un Secure Enclave dedicato per i dati sensibili, mentre i dispositivi Android usano un ambiente TEE (Trusted Execution Environment) integrato nel processore principale.
Email e navigazione: quasi alla pari
Entrambi gli ecosistemi hanno mostrato prestazioni simili nella protezione web ed email:
Gmail (dispositivi Android):
- filtraggio automatico dello spam attivo di default;
- le immagini vengono caricate tramite proxy Google per evitare il tracciamento;
- i link nei messaggi spam vengono temporaneamente caricati su Google per la verifica di sicurezza.
iCloud Mail (iPhone):
- filtraggio automatico dello spam;
- Mail Privacy Protection maschera gli indirizzi IP e impedisce il tracciamento per impostazione predefinita;
- i link provenienti da mittenti sconosciuti vengono bloccati automaticamente.
Navigazione web: Tutti i dispositivi utilizzano la tecnologia Google Safe Browsing. Safari (iPhone) e Chrome (Android) hanno mostrato avvisi appropriati quando i ricercatori hanno visitato siti di phishing simulati e pagine con problemi di certificato di sicurezza.
Sicurezza degli account: solida su tutta la linea
Tutti i dispositivi testati offrono una protezione robusta degli account:
Autenticazione a più fattori:
- Account Google: SMS, chiamata vocale, password monouso, app Google Authenticator, chiavi hardware FIDO.
- Account Apple: dati biometrici, dispositivi fidati, contatti fidati, chiavi hardware FIDO.
Protezione da SIM swap:
- iPhone 17 Pro: eSIM che richiede l’accesso al dispositivo per le modifiche, PIN eSIM opzionale.
- Dispositivi Android: protezione PIN della SIM, più passaggi di autenticazione per le modifiche da parte dell’operatore.
Pagamenti sicuri:
- Google Wallet (dispositivi Android).
- Apple Pay (iPhone).
Entrambi utilizzano l’autenticazione biometrica e la tokenizzazione per proteggere i dati di pagamento.
Cosa mostrano i numeri
In base alla matrice completa delle funzioni, ecco come si sono classificati i dispositivi in termini di sicurezza delle comunicazioni (13 categorie in totale):
- Google Pixel 10 Pro: 12 funzioni su 13 (manca solo il mascheramento email senza servizio a pagamento).
- Samsung Z Fold 7: 10 funzioni su 13.
- Motorola Razr+ 2025: 10 funzioni su 13.
- iPhone 17 Pro: 9 funzioni su 13 (inclusa l’opzione di mascheramento email a pagamento).
Il vantaggio del Pixel deriva principalmente dalle funzioni di rilevamento proattivo basate su IA: avvisi di truffa in tempo reale durante le chiamate, rilevamento delle truffe nei messaggi e blocco delle azioni in chiamata.
In sintesi
Il panorama della sicurezza è cambiato. Gli investimenti di Google nel rilevamento delle frodi basato su intelligenza artificiale offrono vantaggi misurabili nella prevenzione proattiva delle truffe, mentre le funzioni di protezione antifurto di Android 16 superano ciò che iOS offre attualmente.
Tuttavia, l’iPhone mantiene vantaggi nel controllo dell’ecosistema, nell’isolamento della sicurezza hardware e nelle protezioni della privacy predefinite. L’App Store curato da Apple offre anche meno opportunità per app dannose rispetto all’ecosistema più aperto di Android.
Tutti e quattro i dispositivi testati garantiscono un livello di sicurezza di base elevato, con crittografia, autenticazione biometrica e aggiornamenti regolari. Le differenze più rilevanti emergono nella prevenzione avanzata delle frodi, dove l’integrazione dell’IA e il rilevamento proattivo distinguono sempre più i leader del mercato dagli inseguitori.
Per i consumatori, la scelta dipende dalle priorità: massima protezione proattiva contro le frodi oppure integrazione e semplicità dell’ecosistema. Poiché le truffe telefoniche diventano sempre più sofisticate, i dispositivi con rilevamento basato su intelligenza artificiale potrebbero diventare essenziali piuttosto che opzionali.
La metodologia completa di test e i risultati dettagliati sono disponibili nel rapporto “October 2025 Mobile Platform Security & Fraud Prevention Assessment” (Valutazione della sicurezza e prevenzione delle frodi sulle piattaforme mobili – ottobre 2025 ) a cura di Leviathan Security Group.
Lunedì-domenica: 5:00 - 20:00
Lascia un commento