I pirati informatici amano Flash Player. A dimostrarlo sono i dati statistici forniti da RecordedFuture secondo cui Flash è il responsabile di 8 su 10 vulnerabilità sfruttate quest’anno negli Exploit Kit dai cybercriminali, programmi malevoli che contengono dati o codici eseguibili in grado di analizzare il sistema di una vittima e sfruttare una o più vulnerabilità di un software presente su computer locale o in remoto.
La vulnerabilità di Flash ai cyber-attacchi è costa nota, ma i numeri sono impressionanti e ricordano come questa componente, molto diffusa e largamente adottata, venga costantemente monitorata dai malintenzionati per cercare di provacare danni o, peggio, attuare veri e propri furti ai danni di chi lo utilizza. Adobe, è bene dirlo, investe enormi risorse per chiudere le falle che vengono scoperte nel suo prodotto, ma siamo di fronte alla classica caccia del gatto al topo con un buco che si apre appena dopo che un altro se n’è chiuso.
Flash, lo ricordiamo, è stato per anni una componente fondamentale dell’ecosistema di Internet, installato sul 95% dei sistemi che accedevano alla rete ma è andato progressivamente perdendo di rilevanza non tanto per la pericolosità degli attacchi informatici, ma per lo spostamento del baricentro del pubblico che ora gravita massicciamente sul mobile dove Flash fatica moltissimo. Su iOS non è, ad esempio, disponibile e molti siti Internet hanno scartato il suo utilizzo in favore di tecnologie differenti e meno gravose per il consumo di batteria e per le risorse hardware. Il primo massiccio attacco a Flash, non a caso, venne da Steve Jobs che sfidò Adobe con una lettera aperta con la quale inviava un chiaro messaggio: Flash non sarebbe mai sbarcato sugli schermi dell’allora arrembante, ma non ancora certo ai livelli attuali, duo “iPhone-iPad”. Successivamente Apple rimosse Flash dagli installer di default del suo sistema operativo (ora è necessario scaricare manualmente Flash) e blocca alcune versioni considerate non sicure. Molti altri operatori dell’IT, aziende, professionisti, sviluppatori software, esperti di sicurezza, se non sono arrivati al punto in cui si trova Apple, certamente sconsigliano di installarlo. Esiste anche un movimento dal nome più che esplicito, Occupy Flash, che in maniera più radicale, vuole una vera e propria mobilitazione contro Flash per la sua eliminazione totale dallo scenario informatico.
In conclusione della sua lettera aperta, citata sopra, il Ceo di Apple mandava un chiaro messaggio ad Adobe e a tutti gli sviluppatori: “I nuovi standard aperti creati nell’era mobile, come HTML5, vinceranno sui dispositivi mobili (e anche sui PC). Forse Adobe dovrebbe concentrarsi di più per creare grandi strumenti HTML5 per il futuro, e meno nel criticare Apple per essersi lasciata il passato alle spalle”. Un consiglio che suona quanto mai attuale e che secondo qualcuno oggi non suona così blasfemo ed irreverente neppure a San Josè