image-4-mlod-with

Android è quasi impenetrabile ai malware, parola di Google

Nicola Ligas

Di quando in quando abbiamo riportato storie riguardo la sicurezza su Android, e in particolare exploit e relativi malware che minacciano il quieto vivere dei nostri dispositivi. La morale di fondo era sempre legata al comportamento dell’utente, che usando fonti fidate (leggi: Play Store) e app note, poteva prevenire problemi praticamente nella totalità dei casi. La pensa così anche Google, anzi, rincara addirittura la dose, affermando che solo lo 0,001% delle minacce riescono ad evadere le sue protezioni.

Ad affermarlo è Adrian Ludwig, capo della sicurezza su Android, che parla dei vari strati di difesa di cui è costituito il robottino, anche se l’analisi è in realtà limitata ai dispositivi collegati a Google Play, e non ad Android in generale.

Google ci rivela quindi l’acqua calda, affermando che la netta maggioranza del malware arriva dalle app installate al di fuori del Play Store. Il 95% degli utenti hanno comunque abilitato il sistema di verifica delle app, che riporta circa lo 0,5% di problemi su una base di circa 1,5 miliardi di applicazioni non provenienti da Google Play.

Circa il 40% di questo 0,5 sono tool dediti al rooting (in teoria quindi dei falsi positivi), un altro 40% sono app che cercano di sottrarre denaro all’utente tramite chiamate/SMS a pagamento, il 15% sono spyware, e il resto sono app malevole di diverso tipo.  Il fatto poi che il sistema di verifica avvisi l’utente dei potenziali rischi è già un ampio deterrente, tanto che solo lo 0,13% finisce per installarle comunque.

Di percentuale in percentuale siamo insomma arrivati al fatidico 0,001% iniziale che minaccia seriamente il sistema, del quale solo una percentuale ulteriormente ridotta (non sappiamo di quanto) causa effettivi danni.

Potete insomma dormire sonni tranquilli, a meno che non ve le andiate proprio a cercare, questa sembra essere la morale. In linea di massima concordiamo anche, poi vediamo con quanta facilità delle applicazioni palesemente ingannevoli siano pubblicate su Google Play, e qualche dubbio in più ci viene. La vostra esperienza personale invece cosa dice?

Fonte: Quartz