Android, 400 milioni dispositivi a rischio nel 2015: report Google sulla sicurezza

Nel 2015, Google ha investito molto nel machine learning e nell'event correlation per rilevare i comportamenti potenzialmente pericolosi su Android e rendere più difficile l'installazione di app potenzialmente dannose su Google Play.

Scritto da

Simone Ziggiotto

il

Google, nel suo rapporto, spiega che le app potenzialmente dannose sono state installate nel 2015 su meno dello 0,15% dei dispositivi che installano app solamente da Google Play. Tenendo conto anche dei dispositivi su cui sono state installate app al di fuori di Google Play, in media meno dello 0,5% dei dispositivi Android ha installato una app potenzialmente dannosa lo scorso anno, percentuale piu’ o meno come quella del 2014.

Anche se Google sconsiglia sempre di installare applicazioni che non si trovano nel suo Play Store, la società ha detto di essere impegnata a proteggere anche gli utenti che installano le app al di fuori di Google Play tramite lo strumento di Verifica app, la cui efficacia è stata migliorata di oltre il 50%.

Android – strumento di Verifica app

Nel 2015, Google ha introdotto Android 6.0 Marshmallow, versione di Android che ha portato con sè maggiori funzioni di protezione e controlli di sicurezza come la crittografia totale del disco (ora un requisito per tutti i nuovi dispositivi Marshmallow) e con supporto per crittografare i dati su scheda SD. Inoltre, gli utenti possono gestire le autorizzazioni per le singole app, e il nuovo sistema di verifica avvio mette in sicurezza il telefono dal bootloader al sistema operativo. Altro supporto arrivato con Marshmallow è per una maggiore sicurezza per i lettori di impronte digitali e i miglioramenti SELinux.

Il futuro sulla sicurezza di Android? Google promette che continuerà a favorire la ricerca sulla sicurezza di Android e intende investire per rafforzare la protezione nell’ecosistema.

Lo scorso anno, Android è entrato a far parte del Vulnerability Rewards Program di Google, che offre un compenso ai ricercatori nel campo della sicurezza quando individuano dei bug e li segnalano. Grazie a questo programma, la società è riuscita a risolvere oltre 100 vulnerabilità, dando ai ricercatori oltre 200mila dollari per le loro segnalazioni.

Ad agosto Google ha inoltre avviato il programma di aggiornamento sulla sicurezza su base mensile per l’Android Open Source Project. Da allora, i produttori hanno fornito aggiornamenti mensili sulla sicurezza per molti diversi dispositivi Android, ma nonostante questo sono ancora tantissimi i dispositivi Android che non ricevono ancora aggiornamenti mensili.

"Maggiore trasparenza, un dibattito informato sulla sicurezza e l’innovazione continua ci aiuteranno a preservare la sicurezza degli utenti" spiega Google nel blog aziendale. "Continueremo a impegnarci per migliorare i servizi di protezione di Android e interagire con l’ecosistema e tutta la comunità di ricerca sulla sicurezza nel 2016 e oltre."

categorie di app piu’ potenzialmente dannose

Google, per il secondo anno, ha pubblicato il report annuale sulla sicurezza di Android. Il rapporto offre, in sintesi, uno sguardo a come i servizi Google proteggono la piattaforma mobile Android e illustra le nuove funzionalità per la sicurezza introdotte nel 2015. Uno degli obiettivi per cui Google stila questo rapporto è fornire informazioni sullo stato della sicurezza di Android, la piattaforma per dispositivi mobili piu’ ampiamente adottata in tutto il mondo.

Nel 2015, Google ha investito molto nel machine learning e nell’event correlation per rilevare i comportamenti potenzialmente pericolosi su Android. Dalla protezione degli utenti dai malware e da altre app potenzialmente dannose verificando oltre 6 miliardi di app installate ogni giorno, alla protezione degli utenti da minacce, in rete e su dispositivo, analizzando oltre 400 milioni di dispositivi al giorno. Google ha inoltre milioni di utenti di Chrome su Android da siti web non sicuri grazie alla Navigazione sicura.

Google lo scorso anno ha cercato inoltre di rendere più difficile l’installazione di app potenzialmente dannose su Google Play, riuscendo a ridurne di oltre il 40% le probabilità di installazione rispetto al 2014. I tentativi di installazione di app potenzialmente dannose riguardato in particolare le categorie di raccolta dati (in calo del 40%, fino all’0,08% delle installazioni), spyware (ridotti di oltre il 60% allo 0,02% delle installazioni) e "Hostile downloader" (in calo di oltre il 50% allo 0,01% delle installazioni).

Impostazioni privacy