MobilitySicurezzaSmartphoneVirus

Google Android lotta contro il malware delle app

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Google + Linkedin Subscribe to our newsletter Write a comment

Il report Android Security 2016 evidenzia i passi avanti compiuti nella lotta al malware sui dispositivi con l’OS di Google, ma la base di versioni installate molto eterogenea resta un problema importante

Android Security Year in Review 2016
Android Security Year in Review 2016

Chi vive di malware, il cybercrime, bada a che i propri investimenti nell’attività criminale possano portare frutto quanto più possibile. Anche per questo si contano molti meno contagi sulla piattaforma di Microsoft, mentre Apple, pur non immune, gode del vantaggio per cui il controllo sullo store è relativamente più semplice avendo poi anche il completo controllo sull’hardware (l’iPhone) e relativa integrazione hardware/software.

E’ ora disponibile Android Security 2016 Year in Review, il terzo report sulla sicurezza del sistema operativo di Google, con alcune cifre interessanti relative alla protezione di dati e app per 1,4 miliardi di utenti (tanti sono gli utilizzatori di almeno un device Android).
Google cura la bontà delle app pubblicate su Google Play prima di tutto con l’analisi del codice delle app, la verifica del loro comportamento e il servizio Verifica app che controlla i dispositivi degli utenti. Lo strumento consiglia all’utente di valutare con cura il download delle app considerate rischiose e nel caso di rimuoverla dal dispositivo.

Il report riporta il dato di 750 milioni di controlli ogni giorno (nel 2016) con un incremento di oltre il 50 percento rispetto all’anno precedente. 

Quello che più conta però sono i dati relativi alla possibilità di contrarre infezioni scaricando app direttamente da Google Play. I Download infettati da Trojan rappresentano appena lo 0,016 percento delle installazioni. Quelli contenenti backdoor lo 0,003 percento.

E le app per il phishing rappresentano ora solo lo 0,0018 per cento. Chi scarica esclusivamente da Google Play nel 2016 si è ritrovato il dispositivo con app potenzialmente dannose solo nello 0,05 percento dei casi. Dati buoni, ma non eccellenti, perché è facilissimo trovare e installare app non da Google Play, e allora gli scenari cambiano. Non è un caso.
Lo stesso Android Nougat è servito ad innalzare i livelli di protezione. Portando la crittografia basata su file per cui di dati di ogni profilo su ogni dispositivo sono crittografati con chiave unica. Con più account su un unico device non è possibile sbloccare i dati di un altro account. Allo stesso tempo però è inevitabile notare come la percentuale di dsispositivi con Nougat sia davvero molto bassa rispetto a tutti i device in circolazione. E’ questo un annoso problema di Android.

Infatti, mentre con Apple iOS gli aggiornamenti sono disponibili per la maggior parte dell’installato in poco tempo, con Android, anche ora nel 2017 non sono pochi i dispositivi che non vedranno mai Nougat, o che vengono anche venduti senza Nougat. Pensiamo che proprio questo sia un punto importante su cui Google dovrebbe lavorare molto di più.
Google per questo vanta di aver lanciato un programma di aggiornamenti mensili per la sicurezza già nel 2015, per aiutare ad accelerare la risoluzione delle vulnerabilità di sicurezza su tutti i dispositivi di vari produttori. Il programma sarebbe stato esteso nel 2016 con oltre 700 milioni di dispositivi di 200 produttori che hanno ricevuto aggiornamenti, e con la disponibilità di aggiornamenti mensili per i dispositivi da Android 4.4.4 in poi (circa 86 percento dei dispositivi presenti). Gli esclusi tuttavia – il 14 percento – non sono poi così pochi. 

Bene l’aggiornamento mensile per i dispositivi Pixel e Nexus. Da sempre su Silicon abbiamo spiegato i vantaggi di disporre in tempi ragionevoli degli aggiornamenti che servono. E l’aggiornamento con cadenza mensile dei dispositivi Pixel e Nexus nel corso del 2016 ci conforta. Tuttavia resta il dato che più ci preoccupa per cui la metà dei dispositivi in uso alla fine del 2016 non ha ricevuto un aggiornamento per la sicurezza della piattaforma nell’anno precedente.

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  “5 errori da non fare quando proteggi i tuoi dati

Per saperne di più
Inchiesta Sicurezza – I consigli per una strategia adattiva