Malware Android, 6 miliardi di app analizzate ogni giorno
Il secondo rapporto annuale sulla sicurezza della piattaforma Android, relativo al 2015 e recentemente pubblicato da Google, si apre con numeri che testimoniano l’impegno volto a ridurre la diffusione di app dannose. Potenziando gli investimenti nel machine learning e nell’event correlation, Google è riuscita a portare avanti un’attività di controllo che ha consentito di proteggere gli utenti dai malware e dalle app potenzialmente dannose, grazie alla verifica di oltre 6 miliardi di applicazioni installate giornalmente. Gli utenti sono inoltre stati protetti da minacce, in rete e su dispositivo, mediante l’analisi giornaliera di oltre 400 milioni di dispositivi, e, grazie agli affinamenti degli aspetti della sicurezza di Chrome su Android, la protezione è stata estesa a centinaia di milioni di utenti, per riportare il dato a cui fa riferimento Google.
Una delle principali fonti di diffusione di software nocivo è rappresentata dallo stesso Google Play. I trend rispetto al 2014, tuttavia, evidenziano un calo delle app nocive. Nello specifico, le app che effettuano un’attività di raccolta dati si sono ridotte del 40% rappresentando lo 0,08% delle installazioni, gli spyware sono diminuiti del 60% costituendo lo 0,02% delle installazioni, mentre gli “hostile downloader” sono diminuiti di più del 50% (0,01% delle installazioni). I controlli nel Google Play sono risultati efficaci, tenuto conto che le app ritenute dannose sono state installate in meno dello 0,15% dei dispositivi che installano esclusivamente app dallo store ufficiale. Vi è da dire che, rapportata all’ampia base installata di dispositivi Android, la percentuale si traduce in oltre 2,1 milioni di dispositivi interessati.
I risultati cambiano se si prendono in considerazione anche i dispositivi Android che hanno scaricato app al di fuori del Play Store, in tal caso la percentuale sale a meno dello 0,5%, un dato simile a quello registrato nel corso del rapporto di sicurezza 2014. Tradotto in termini pratici, continua ad essere buona norma evitare il download di app app distribuite al di fuori dello store ufficiale, perché è più elevato il rischio di incorrere in quelle nocive. Ciò non significa che Google non abbia adottato appositi strumenti che estendono la protezione anche al di là dei confini del Google Play. A tal proposito, il rapporto afferma:
Per noi è fondamentale proteggere anche gli utenti che installano app al di fuori di Google Play. Lo facciamo grazie al nostro strumento di Verifica app. Abbiamo anche migliorato di oltre il 50% l’efficacia degli avvisi relativi ad app potenzialmente dannose, mostrati da Verifica app. Nel 2015 abbiamo osservato un aumento dei tentativi di installazioni potenzialmente dannose al di fuori di Google Play, e scoraggiato svariati tentativi di installare app potenzialmente dannose su dispositivi al di fuori di Google Play.
Nel rapporto di sicurezza Google ricorda le principali tappe del percorso di potenziamento degli strumenti introdotti per migliorare gli aspetti di sicurezza su piattaforma Android nel corso del 2015. In primo luogo quelli parte integrante di Android Marshmallow 6.0 lanciato durante lo scorso anno e comprendenti, tra gli altri: la crittografia totale del disco richiesta per i nuovi device Android Marshamallow (con possibilità di applicarla anche alla scheda SD), le autorizzazioni per le app, il sistema di verifica avvio, il livello di patch di sicurezza Android, il supporto ai lettori di impronte digitali e i miglioramenti di SELinux.
Google prosegue ricordando l‘inserimento di Android nel programma Vulnerability Rewards Program, che premia i ricercatori in grado di individuare e segnalare falle nella sicurezza e bug rilevanti, avvenuto a giugno, mentre ad agosto la casa di Mountain View ha lanciato il programma pubblico di aggiornamento su base mensile per l’Android Open Source Project e per gli aggiornamenti dei dispositivi Nexus durante l’intero ciclo di vita. Un giro di vite importante sul tema della sicurezza posto in essere da Google dopo i casi che hanno avuto un grande eco mediatico nel corso del 2015, si pensi a Stagefright. (fonte)
