Google ha pubblicato ieri il nuovo report annuale sulla sicurezza di Android. Si tratta di una sintesi dettagliata che offre uno sguardo sulle modalità con cui i servizi Google proteggono l’ecosistema Android e una panoramica sulle nuove funzionalità per la sicurezza introdotte nel 2015, insieme a una descrizione del lavoro con i partner Android e l’intera comunità di ricerca sulla sicurezza.

Nell’ultimo anno la grande G ha investito in maniera significativa nel machine learning e nell’event correlation per rilevare i comportamenti potenzialmente pericolosi, proteggendo gli utenti dai malware e da altre app potenzialmente dannose e verificando più di 6 miliardi di app installate ogni giorno.

Google ha inoltre protetto gli utenti da minacce in rete e su dispositivo analizzando oltre 400 milioni di dispositivi al giorno, facendo lo stesso con centinaia di milioni di utenti di Chrome su Android grazie alla Navigazione sicura. È stato poi reso ancora più difficile installare applicazioni potenzialmente dannose su Google Play.

è fondamentale proteggere anche gli utenti che installano app al di fuori di Google Play

I miglioramenti introdotti lo scorso anno hanno infatti ridotto di più del 40% le probabilità di installare app potenzialmente dannose da Google Play rispetto al 2014. I tentativi di installazione di app potenzialmente dannose, che Google ha impedito, rientrano principalmente nelle categorie della raccolta dati (diminuita di più del 40%, fino all’0,08% delle installazioni), degli spyware (diminuiti di più del 60%, fino allo 0,02% delle installazioni) e dei cosiddetti Hostile Downloader, diminuiti di più del 50%, fino allo 0,01% delle installazioni.

Nel complesso app potenzialmente dannose sono state installate su meno dello 0,15% dei dispositivi che installano app solo da Google Play. Considerando anche i dispositivi che installano applicazioni al di fuori di Google Play, in media meno dello 0,5% dei dispositivi Android ha installato una app potenzialmente dannosa nel 2015, un dato simile a quello della scorsa edizione del report.

Diventa poi fondamentale proteggere anche gli utenti che installano app al di fuori di Google Play e ciò è reso possibile dallo strumento di Verifica app. Google ha anche migliorato di oltre il 50% l’efficacia degli avvisi relativi ad app potenzialmente dannose mostrati da Verifica app e, nel 2015, ha osservato un aumento dei tentativi di installazioni potenzialmente dannose al di fuori di Google Play, e scoraggiato svariati tentativi di installare app potenzialmente dannose su dispositivi al di fuori di Google Play.

il livello patch di sicurezza Android permette di verificare che il dispositivo disponga degli aggiornamenti di sicurezza più recenti

Nel suo report annuale Google si è poi focalizzata su Android 6.0 Marshmallow, che ha introdotto molte novità in fatto di protezione e controlli di sicurezza. La crittografia totale del disco è ora un requisito per tutti i nuovi dispositivi Marshmallow con sufficiente capacità di archiviazione e ora permette anche di crittografare i dati su scheda SD.

Le autorizzazioni per le app aggiornate permettono agli utenti di gestire i dati che condividono con le singole app, con una maggiore precisione e un maggiore controllo. Il nuovo sistema di verifica avvio assicura che il telefono sia sicuro dal bootloader fino al sistema operativo, mentre il livello patch di sicurezza Android permette di verificare che il dispositivo disponga degli aggiornamenti di sicurezza più recenti.

A giugno Android è poi entrato a far parte del Vulnerability Rewards Program di Google, che offre un compenso ai ricercatori nel campo della sicurezza quando individuano dei bug e ce li segnalano. Sono state così risolte oltre 100 vulnerabilità e sono stati offerti ai ricercatori più di 200.000 dollari per le loro segnalazioni.

Ad agosto Google ha infine lanciato il programma pubblico di aggiornamento sulla sicurezza su base mensile per l’Android Open Source Project, come pure aggiornamenti di sicurezza per tutto il ciclo di vita dei dispositivi Nexus. Da allora i produttori hanno fornito aggiornamenti mensili sulla sicurezza per centinaia di modelli diversi di dispositivi Android e centinaia di milioni di utenti hanno installato gli aggiornamenti mensili per la sicurezza sui propri dispositivi.