Google ha riassunto la sicurezza di Android nel 2018

Disponibile il quinto documento con cui Google illustra in dettaglio i numerosi miglioramenti apportati dal team di sicurezza e privacy Android nel corso dell'ultimo anno.

Scritto da

Simone Ziggiotto

il

Il team Android Security & Privacy è impegnato a proteggere ciascuno degli oltre due miliardi di dispositivi Android attivi in ​​tutto il mondo. Questo livello di sicurezza e privacy è essenziale per le imprese, dove compromessi significano perdita di tempo, entrate o dati essenziali.

Come parte dell’impegno per l’aggiornamento dei clienti, dei partner e degli utenti Android sugli sforzi che vengono fatti costantemente per la sicurezza, Eugene Liderman, Director of Mobile Security Strategy dell’Android Security & Privacy Team, ha recentemente presentato sul blog di Google il quinto rapporto annuale sullo stato della sicurezza dei prodotti e servizi Android. Questo documento "Year in Review 2018" (g.co/androidsecurityreport2018) illustra in dettaglio i numerosi miglioramenti apportati dal team di sicurezza e privacy Android nel corso dell’ultimo anno e offre un quadro trasparente delle metriche chiave raccolte.

Nel 2018, programmi come Android Enterprise Recommended, combinati con miglioramenti della piattaforma come Treble e nuovi accordi con i OEM, hanno contribuito a notevoli progressi nel rilascio degli aggiornamenti di sicurezza di Android, ha spiegato Liderman.

Questo quinto rapporto coincide con il decimo anniversario di Android. Ad aprire il rapporto c’è una dichiarazione di Dianne Hackborn in cui riepiloga in breve gli step della piattaforma in questi suoi primi dieci anni: "Dieci anni fa, abbiamo introdotto la prima versione del sistema operativo Android con T-Mobile G1 e lanciato Android Market (ora Google Play) lo stesso giorno. Android è cresciuto molto da allora – ora ci sono più di 2 miliardi di dispositivi Android attivi in tutto il mondo. Anche il sistema operativo ha subito alcune importanti trasformazioni. Il G1 funzionava su Android 1.0, una versione così precoce, non l’abbiamo nemmeno nominata come un dessert. Il debutto includeva funzionalità che conosci e ami oggi come notifiche a discesa, condivisione di contenuti tra app e multitasking tra le app. Ma non aveva funzioni più avanzate come la ricerca vocale, la navigazione turn-by-turn o NFC. 10 anni dopo, abbiamo fatto molta strada! La nostra ultima versione del sistema operativo, Android 9 Pie, ha tutte queste caratteristiche e sfrutta la potenza dell’intelligenza artificiale per rendere il tuo telefono più intelligente, più semplice e più adattabile".

Ogni nuova versione di Android rilasciata include nuove funzionalità, miglioramenti software e miglioramenti della sicurezza. I dati discussi nel rapporto mostrano che Android diventa più sicuro in ogni versione principale rilasciata (per principale si intende ‘KitKat’, ‘Marshmallow’, ‘Lollipop’, ‘Oreo’, ‘Pie’ e non gli aggiornamenti minori, come ad esempio Android 8.1 (che è sempre ‘Oreo’)).

"La missione del team di sicurezza Android è quella di proteggere ognuno degli oltre due miliardi di utenti Android. Lo facciamo attraverso massicci investimenti e miglioramenti continui nelle nostre tecnologie e operazioni di sicurezza e privacy", si legge nel rapporto, dove questa strategia viene suddivisa nei seguenti tre pilastri:

Sicurezza a strati: si applica un approccio a più livelli alla protezione, con ogni livello nel modello di sicurezza di Android che funziona insieme per costruire una difesa forte che funzioni senza problemi ed efficacemente. I principali livelli di sicurezza di Android includono: – Difesa del sistema operativo – Difesa della sicurezza delle app – Ricerca e analisi umane – Ciclo di vita dello sviluppo della sicurezza.

Trasparenza: la trasparenza e l’apertura sono le fondamenta di Android. Secondo Google, la trasparenza crea fiducia, mentre le piattaforme chiuse generano sfiducia e "un pericoloso falso senso di sicurezza attraverso l’oscurità". La trasparenza di Android va ben oltre la natura open source del sistema operativo stesso: "il nostro team pubblica regolarmente ricerche sulle minacce, blog sulle nuove funzionalità e distribuisce bollettini mensili completi di correzioni di sicurezza". Google ha anche recentemente lanciato il suo rapporto sulla trasparenza dell’ecosistema Android, che viene aggiornato trimestralmente, e pubblica una miriade di informazioni sul sito Android Security Center, recentemente aggiornato, che fornisce un accesso più semplice ai blog, video e report.

Supportato da Google: Android è supportato da Google, il che significa che il team di sicurezza di Google collabora con alcuni dei migliori professionisti della sicurezza e dell’informatica del settore, con competenze di livello mondiale nella gestione delle identità, nell’intelligenza artificiale, nella ricerca sulla privacy e nella sicurezza del cloud.

La statistica più ampia per misurare la pulizia dei dispositivi è la frequenza con cui una scansione di dispositivi completa rileva applicazioni potenzialmente dannose (PHA). Google Play Protect, il meccanismo di difesa integrato di Android, è efficace nel mantenere i PHA fuori da Google Play, ma le app dannose possono ancora essere scaricate da altre fonti. Queste applicazioni mettono in pericolo non solo il dispositivo, ma anche la santità dell’ambiente Android, ha detto Google. Questo è il motivo per cui Google Play Protect esegue la scansione di tutte le app installate su un dispositivo indipendentemente dalla sorgente. Nel 2018 solo lo 0,08% dei dispositivi che utilizzavano Google Play in esclusiva per i download di app era affetto da PHA. Al contrario, i dispositivi che hanno installato app al di fuori di Google Play sono stati influenzati da PHA otto volte più spesso. Rispetto all’anno precedente, è stata ridotta del 15% la presenza di malware grazie alla vigilanza di Google Play Protect. Nel frattempo, il team di Android Security ha continuato il proprio investimento nella sicurezza basata su hardware attraverso elementi di sicurezza a prova di manomissione. Google Play Protect esegue la scansione di oltre 50 miliardi di app al giorno su oltre due miliardi di dispositivi.

Nel 2018, Google ha superato i 3 milioni di dollari in pagamenti come parte del programma di ricompensa per la sicurezza di Android che consente aò team di sicurezza di Android di lavorare con i migliori ricercatori di tutto il mondo per migliorare la sicurezza dell’ecosistema. Attraverso una combinazione di miglioramenti della piattaforma come Treble, nuovi accordi con gli OEM (Original Equipment Manufacturer) e programmi partner come Android Enterprise Recommended, l’ecosistema Android ha compiuto notevoli progressi nel rilasciare gli aggiornamenti di sicurezza.

Nel quarto trimestre del 2018, l’84% in più di dispositivi Android ha ricevuto un aggiornamento della sicurezza rispetto allo stesso trimestre dell’anno precedente.

Con Android 9, Google ha detto di avere introdotto "una miriade di funzionalità" di sicurezza, tra cui ha rafforzato la sandbox dell’applicazione e rafforzato le API a disposizione degli sviluppatori e anche messo a punto una serie di miglioramenti per preservare la privacy e adottato più tecniche anti-sfruttamento in modo che i bug non si trasformino in vulnerabilità sfruttabili.

Il programma App Security Improvement aiuta a identificare potenziali problemi di sicurezza. Prima che qualsiasi app sia accettata su Google Play, viene analizzata per questioni di sicurezza e sicurezza. Ad oggi il programma ha aiutato oltre 300.000 sviluppatori a risolvere problemi in oltre 1.000.000 applicazioni di Play.

Il rapporto completo è disponibile all’indirizzo g.co/androidsecurityreport2018.

Android Security and Privacy 2018 Year in Review

Rapporti dall’Android Security and Privacy 2018 Year in Review

Impostazioni privacy