Google, 400 milioni dispositivi Android a rischio: -40% app malware


Google ha pubblicato, per il secondo anno, il suo report annuale sulla sicurezza di Android. Si tratta di una sintesi dettagliata che offre uno sguardo sulle modalità con cui i servizi Google proteggono l'ecosistema Android e offre una panoramica sulle nuove funzionalità per la sicurezza introdotte nel 2015, insieme a una descrizione del loro lavoro con i partner Android e l'intera comunità di ricerca sulla sicurezza. Nell'ultimo anno, Google ha investito in maniera significativa nel machine learning e nell'event correlation per rilevare i comportamenti potenzialmente pericolosi, limitando così la possibilità che gli utenti, attraverso le applicazioni, infettino i propri dispositivi con malware.

"Un obiettivo importante di questo rapporto è quello di favorire un dialogo informato sulla sicurezza di Android", scrive Google sul suo blog. "Ci auguriamo di raggiungere questo obiettivo, fornendo maggiori informazioni su ciò che stiamo facendo e su ciò che vediamo accadere nell'ecosistema. Siamo fermamente convinti che una discussione rigorosamente fattuale sulla sicurezza ci aiuterà a guidare i nostri sforzi per rendere l'ecosistema di Android più sicuro". Per Google è fondamentale proteggere anche gli utenti che installano app al di fuori di Google Play e lo fa grazie al suo strumento di Verifica app, migliorando nel 2015 di oltre il 50% l'efficacia degli avvisi relativi ad app potenzialmente dannose. 

Google spiega di aver protetto gli utenti dai malware e da altre app potenzialmente dannose, verificando più di 6 miliardi di app installate ogni giorno e analizzando oltre 400 milioni di dispositivi al giorno. Sono stati protetti centinaia di milioni di utenti Chrome su Android da siti Web non sicuri grazie alla Navigazione sicura. Google ha reso ancora più difficile installare applicazioni potenzialmente dannose su Google Play. I miglioramenti introdotti lo scorso anno hanno ridotto di più del 40% le probabilità di installare app potenzialmente dannose da Google Play rispetto al 2014. I tentativi di installazione di app potenzialmente dannose, che ha impedito, rientrano principalmente nelle categorie.


Raccolta dati diminuita di più del 40%, fino all'0,08% delle installazioni; spyware diminuiti di più del 60%, fino allo 0,02% delle installazioni; hostile downloader diminuiti di più del 50%, fino allo 0,01% delle installazioni. Nel complesso, app potenzialmente dannose sono state installate su meno dello 0,15% dei dispositivi che installano app solo da Google Play. Considerando anche i dispositivi che installano applicazioni al di fuori di Google Play, in media meno dello 0,5% dei dispositivi Android ha installato una app potenzialmente dannosa nel 2015, un dato simile a quello del report 2014. L'anno scorso Google ha lanciato Android 6.0 Marshmallow, che ha introdotto molte novità in fatto di sicurezza.

La crittografia totale del disco è ora un requisito per tutti i nuovi dispositivi Marshmallow con sufficiente capacità di archiviazione e ora permette anche di crittografare i dati su scheda SD. Le autorizzazioni per le app aggiornate permettono agli utenti di gestire i dati che condividono con le singole app, con una maggiore precisione e un maggiore controllo.  Il nuovo sistema di verifica avvio assicura che il telefono sia sicuro, dal bootloader fino al sistema operativo. Il livello patch di sicurezza Android permette di verificare che il dispositivo disponga degli aggiornamenti di sicurezza più recenti. E molto altro, per esempio il supporto per i lettori di impronte digitali e i miglioramenti SELinux, spiega ancora Google.

Da tempo Google s'mpegna per favorire la ricerca sulla sicurezza di Android e investe per rafforzare la protezione nell'ecosistema. A giugno Android è entrato a far parte del Vulnerability Rewards Program di Google, che offre un compenso ai ricercatori nel campo della sicurezza quando individuano dei bug e li segnalano. Google ha risolto così oltre 100 vulnerabilità, offrendo ai ricercatori più di 200.000 dollari per le loro segnalazioni. Ad agosto ha lanciato il suo programma pubblico di aggiornamento sulla sicurezza su base mensile per l'Android Open Source Project, come pure aggiornamenti di sicurezza per tutto il ciclo di vita dei dispositivi Nexus. L'Android Security report 2015 Year In Review completo è disponibile qui.




Nessun commento:

Posta un commento