La sicurezza di Android è ora da leader del settore, parola di Google

La sicurezza su Android ha compiuto un significativo balzo in avanti nel 2017, e molte delle nostre protezioni adesso sono al vertice del settore. Con questa citazione si apre il quarto Android Security: Year in Review, che ripercorre com'è andato lo scorso anno in materia di sicurezza su Android.

Saremo sinceri: viste le premesse, non ci aspettavamo certo un avvio così entusiastico da parte di Google, ma prima di criticare, vediamo quali sono i punti principali sui quali si è soffermata l'analisi di BigG.

• Google Play Protect: lanciato ufficialmente lo scorso agosto, Play Protect analizza ora ogni giorno oltre 50 miliardi di app, ma non solo. Da ottobre 2017 Play Protect funziona anche offline, per scansionare ogni singolo dispositivo alla ricerca di minacce almeno una volta al giorno. Così facendo, oltre 39 milioni di minacce sono state rimosse lo scorso anno. In questo modo, i dispositivi che abbiano scaricato contenuti solo da Google Play, sono stati 9 volte meno a rischio di quelli che abbiano scaricato app anche da altre fonti. Play Protect comunque non protegge solo Google Play, ma l'ecosistema in generale. Grazie ad esso Il tasso di installazione di app nocive fuori da Google Play è calato di oltre il 60%.
• Aggiornamenti di sicurezza: nel 2017 il 30% di device in più, rispetto al 2016, hanno ricevuto aggiornamenti di sicurezza. Inoltre, nessuna vulnerabilità critica è stata resa nota senza che un aggiornamento relativo sia stato poi reso disponibile. Questo è stato possibile grazie anche all'Android Security Rewards Program, che ricompensa coloro che scoprano vulnerabilità critiche in Android e nelle app. Al Mobile Pwn2Own competition, nessun exploit è stato portato a termine a danno dei Google Pixel, e gli exploit dimostrati su altri device Android, non avrebbero potuto essere riprodotti su un dispositivo basato su codice AOSP non modificato (ovvero: sono colpa delle personalizzazioni del produttori - NdR).
• Nuove misure di sicurezza in Oreo: ne abbiamo già parlato a suo tempo, e per quanto non vogliamo certo negare i progressi di Oreo, è la sua distribuzione a preoccuparci, dato che lo scorso gennaio Oreo non era nemmeno all'1%, quindi il suo contributo alla sicurezza dell'ecosistema non può che essere stato irrisorio lo scorso anno.
• Openness makes Android security stronger: ovvero, il fatto che Android sia open-source lo aiuta ad essere più sicuro. Per anni, l'ecosistema Android ha tratto beneficio dalle scoperte di vari ricercatori di terze parti, ed il 2017 non ha fatto differenza. Pazienza poi se questa è anche una bordata nei confronti della concorrenza.

Trovate il report completo in formato PDF a questo indirizzo, se foste desiderosi di approfondire.

In generale possiamo dire che molte delle osservazioni di Google ci sembrano legittime, ma non per questo possiamo dormire sonni tranquilli. La sicurezza informatica infatti non passa solo per app e sistemi operativi: ransomware, phishing ed altri tipi di truffe sono sempre dietro l'angolo; per non parlare di vulnerabilità così grandi da colpire l'intera industria informatica, che purtroppo sono sempre dietro l'angolo.