Google ha pubblicato l’annuale Android Security & Privacy: ecco come si possono prevenire le installazioni di app malevoli.
Google sta mettendo sotto i riflettori la sicurezza di Android, rispondendo alle accuse di vecchia data secondo cui il sistema operativo è un ricettacolo di malware ed exploit. Big G ha da sempre sostenuto che il suo approccio alle app di terze parti e al Google Play Store non rappresenta una minaccia per gli utenti, anche se differisce in modo significativo dal modo in cui Apple gestisce le app nel suo App Store. Come è andata nel 2017 a livello di sicurezza per i sistemi operativi Android è racchiuso nel documento appena rilasciato da Google, che prende il nome di Android Security & Privacy 2018.
Metodi diversi
Al centro di molti dei reclami è stato il controllo di “post-inclusione” previsto da Google. Se un’app vuole essere inclusa nell’App Store, deve prima passare attraverso il processo di convalida di Apple ed essere quindi ritenuta “sicura”. Anche se questo non ha impedito completamente alle app con cattive intenzioni di approdare su dispositivi iOS, ciò si è rivelata una solida barriera alla maggior parte dei malware, che Apple ha tramutato, a ragion venduta, in un buon punto marketing a suo favore.
Google, al contrario, ha utilizzato una combinazione di metodi di apprendimento automatico per individuare i software con cattive intenzioni, oltre ai report degli utenti stessi. Tuttavia, più report di società di sicurezza hanno rilevato che i malware sono entrati nello store e sono stati scaricati potenzialmente decine di migliaia di volte, prima di essere rimossi da Google. Ora, però, Google sostiene che Android sia effettivamente più sicuro che mai.
Android Security & Privacy 2018
In un nuovo aggiornamento dell’Android Security & Privacy 2018, Google evidenza come l’anno scorso attraverso un processo di revisione delle app, la sua piattaforma sia diventata più sicura. Questo “sicurezza” si basa sul grande numero o, in realtà, il piccolo numero di app con classificazione “PHA”, o “applicazioni potenzialmente dannose”, identificati nello store. In realtà è aumentato rispetto al 2017, ma Google dichiara che è una buona cosa. Lo 0,04 percento di tutti i download eseguiti da Google Play Store nel 2018 erano PHA, evidenza Google. Nell’anno precedente, quel numero era solo 0,02%.
Il motivo di tanta soddisfazione, che potrebbe sembrare ingiustificata, è da ricercare sulla nuova classificazione “PHA” che Google ha cambiato negli ultimi due anni. “Questo aumento è dovuto alla modifica della metodologia di aggiornamento del livello di gravità delle applicazioni che violano le norme ai PHA”, afferma la società. Se si omettono le app che usano la “click fraud”, conteggiate nel 2017, la cifra del 2018 scende allo 0,017%.
Due modi per rimanere al sicuro su Android
Il rapporto di Google mette in chiaro che esistono due modi principali con cui gli utenti Android possono evitare di dover affrontare malware e altri app PHA. Uno di questi potrebbe costare un po’ di soldi, mentre l’altro richiede qualche controllo.
Uno dei maggiori fattori di rischio secondo Google è la ricerca al di fuori del Google Play Store di app da scaricare “I dispositivi che installavano app solo da Google Play avevano una probabilità 8 volte inferiore di essere influenzati dai PHA”, spiega Google. Al contrario, lo 0,68% dei dispositivi che hanno installato app al di fuori dello store di download ufficiale di Android sono stati interessati da uno o più PHA nel 2018.”
Ciò significa essere molto a rischio se si esegue sideload delle app dagli APK o utilizzare app store di terze parti. Tuttavia altri problemi hanno interessato alcuni mercati. In Brasile e in India, ad esempio, Google ha identificato più episodi in cui i nuovi smartphone sono stati infettati da PHA prima ancora che raggiungessero gli utenti.
L’altra precauzione di sicurezza – che è quella che potrebbe costare un po’ di soldi – è usare una versione più recente di Android. La frammentazione del sistema operativo, dove in alcuni smartphone più vecchi sono ancora in esecuzione versioni precedenti di Android perché i nuovi aggiornamenti non sono stati rilasciati, è un problema di vecchia data per il sistema operativo di Google. E questo ha un impatto molto importante sulla sicurezza.
Ad esempio, Android 8 ha una percentuale di PHA dello 0,19%. Android 9 arriva a un misero 0,18%. Questo è in contrasto con un enorme 0,65% che contraddistingue gli smartphone con Android Lollipop e lo 0,55% per quelli con Android Marshmallow. In breve, se è possibile eseguire l’aggiornamento a una versione più recente di Android, ad esempio installando un aggiornamento dal produttore del smartphone si ottiene un una buon grado di sicurezza. Se ciò non fosse possibile, Google, consiglia di acquistare uno smartphone con un sistema operativo più recente.
© 2019, MBEditore – TPFF srl. Riproduzione riservata.