Google, sicurezza su Android nel 2016 migliorata: ecco come

Google ha condiviso la terza edizione del suo rapporto di sicurezza Android Security Year In Review relativo all'anno 2016, una panoramica completa del lavoro svolto per proteggere oltre 1,4 miliardi di utenti Android ed i loro dati.

Scritto da

Simone Ziggiotto

il

Google ha condiviso la terza edizione del suo rapporto di sicurezza Android Security Year In Review relativo all’anno 2016, una panoramica completa del lavoro svolto dal tema di sicurezza di Android per proteggere più di 1,4 miliardi di utenti Android ed i loro dati.

Scopo di questo team è semplice: mantenere gli utenti al sicuro. Nel 2016, il team ha migliorato le proprie capacità di limitare la diffusione di applicazioni pericolose, sviluppando nuove caratteristiche di sicurezza in Android 7.0 Nougat e collaborando con i produttori di dispositivi, ricercatori e altri membri dell’ecosistema Android.

"E’ fondamentale mantenere le persone al sicuro da applicazioni potenzialmente dannose (PHA) che possono mettere i loro dati o dispositivi a rischio" scrivono Adrian Ludwig e Mel Miller, del team di Android Security. "Il nostro lavoro in corso in questo settore ci impone di trovare modi per monitorare e fermare [rischi] esistenti e anticipare quelli nuovi che non sono ancora emersi."

Nel corso degli anni, il team di sicurezza di Android ha costruito una varietà di sistemi per affrontare le minacce sui dispositivi degli utenti, e ci sono strumenti che analizzano applicazioni costantemente per trovare eventuali comportamenti pericolosi e verificano regolarmente le app sui dispositivi degli utenti. Quando questi sistemi rilevano app dannose, gli utenti vengono avvertiti e viene suggerito loro di pensarci due volte prima di scaricare un’app particolare.

"Monitoriamo costantemente le minacce e miglioriamo i nostri sistemi nel corso del tempo" si legge nel blog.

I dati del rapporto relativi al 2016 confermano che dei miglioramenti, lato prevenzione e tutela dei rischi della sicurezza di Android, ci sono stati: lo strumento di verifica delle applicazioni ha condotto 750 milioni di controlli quotidiani nel 2016, contro i 450 milioni dell’anno precedente, permettendo di ridurre il tasso di installazione di applicazioni pericolose.

Il team di sicurezza di Android ribadisce che Google Play continua ad essere il posto più sicuro per gli utenti Android da dove scaricare le applicazioni, sottolineando che le installazioni di app pericolose dal Play Store sono diminuite in quasi tutte le categorie: ora allo 0,016 per cento delle installazioni, i trojan sono diminuiti del 51,5 per cento rispetto al 2015; ora allo 0,003 per cento delle installazioni, i downloader ostili sono diminuiti del 54,6 per cento rispetto al 2015; ora allo 0,003 per cento delle installazioni, le app con backdoor sono diminuite del 30,5 per cento rispetto al 2015; ora allo 0,0018 per cento delle installazioni, le app di phishing sono diminuite del 73,4 per cento rispetto al 2015.

Entro la fine del 2016, solo lo 0,05 per cento dei dispositivi che hanno scaricato le applicazioni esclusivamente da Google Play contenevano rischi per la sicurezza, in calo dallo 0,15 per cento nel 2015.

Il team di sicurezza di Android ha molto lavoro da fare per i dispositivi in ​​generale, in particolare perchè ci sono utenti che installano applicazioni provenienti da fonti alternative al Play Store. Mentre solo lo 0,71 per cento di tutti i dispositivi Android hanno avuto una app pericolosa installata alla fine del 2016, in leggero aumento da circa lo 0,5 per cento agli inizi del 2015, mediante l’utilizzo di strumenti migliorati e le conoscenze acquisite nel 2016, il Team prevede di poter ridurre il numero di dispositivi affetti da app pericolose nel 2017, indipendentemente dalla provenienza.

Nel 2016, Google ha introdotto una serie di nuove protezioni in Android 7 Nougat, proseguendo nel lavoro in corso per rafforzare la sicurezza del kernel Linux. Ci sono stati dei miglioramenti lato crittografia: in Nougat è stata introdotta la crittografia basata su file che permette ad ogni profilo utente su un singolo dispositivo di essere criptato con una chiave univoca. Se si dispone di due account sullo stesso dispositivo, ad esempio uno personale e uno per lavoro, la chiave da un profilo non può sbloccare i dati dall’altro. Più in generale, la crittografia dei dati utente è stata abilitata su oltre l’80 per cento dei dispositivi Android Nougat. Sono state introdotte anche nuove protezioni per file audio e video: il Team ha lavorato er migliorare la sicurezza e ri-definito come Android gestisce i contenuti multimediali audio e video. Ad esempio, ora si memorizzano diversi componenti multimediali in singoli sandbox, mentre in precedenza era tutto salvato insieme. Ora, se un componente è compromesso, non automaticamente altre parti vengono compromesse, aiutando a contenere eventuali ulteriori problemi. Nougat ha introdotto ancora più sicurezza per gli utenti aziendali grazie ad una serie di nuove caratteristiche di sicurezza aziendali.

La condivisione delle informazioni su minacce alla sicurezza tra Google, i produttori di dispositivi, e la comunità di ricerca, e altri aiuta a mantenere tutti gli utenti Android più al sicuro. Gli aggiornamenti di sicurezza sono regolarmente evidenziati come un pilastro della sicurezza mobile, ricordando che è stato lanciato il programma mensile degli aggiornamenti di sicurezza nel 2015, in seguito alla comunicazione al pubblico di un bug chiamato Stagefright, per accelerare l’applicazione di patch in grado di porre fine alle vulnerabilità di sicurezza su tutti i dispositivi di diversi produttori di dispositivi differenti. Questo programma è stato ampliato in modo significativo nel 2016, con oltre 735 milioni di dispositivi da oltre 200 produttori che hanno ricevuto un aggiornamento di sicurezza. Inoltre, sono stati rilasciati aggiornamenti mensili di sicurezza di Android durante tutto l’anno per i dispositivi che eseguono Android 4.4.4 e che rappresenta il 86,3 per cento di tutti i dispositivi Android attivi in ​​tutto il mondo. I partner di Google, operatori e produttori di hardware, hanno contribuito ad espandere la distribuzione di questi aggiornamenti, rilasciando aggiornamenti per oltre la metà dei primi 50 dispositivi in ​​tutto il mondo nel corso dell’ultimo trimestre del 2016.

"Abbiamo fornito aggiornamenti di sicurezza mensili per tutti i dispositivi Pixel e Nexus supportati nel 2016, e siamo entusiasti di vedere anche i nostri partner investire in modo significativo negli aggiornamenti regolari" scrivono Adrian Ludwig e Mel Miller, secondo cui c’è ancora un sacco di spazio per migliorare, poichè circa la metà dei dispositivi in ​​uso alla fine del 2016 non aveva ricevuto un aggiornamento di sicurezza della piattaforma nel corso dell’anno precedente. "Stiamo lavorando per aumentare gli aggiornamenti di sicurezza dei dispositivi, semplificando il nostro programma di aggiornamento della sicurezza per rendere più facile per i produttori implementare le patch di sicurezza e rilasciare aggiornamenti con le patch" proseguono Ludwig e Miller.

Impostazioni privacy