Sicurezza Android, il report annuale di Google

da | 23 Mar 2017 | Cyber Security, Tech-News |

Sicurezza Android Security Year In Review esamina il lavoro svolto nell’anno appena trascorso per proteggere oltre 1,4 miliardi di utenti e i loro dati.

La Sicurezza Android è un tema a volte scottante, sono tante le segnalazioni e i rischi, ma Google ci tiene a dimostrare l’impegno profuso per rendere più sicuro il proprio sistema operativo mobile.
Ora è Disponibile il terzo report annuale sulla sicurezza Android – Android Security Year In Review – che esamina il lavoro svolto nell’anno appena trascorso per proteggere oltre 1,4 miliardi di utenti Android e i loro dati.

Sicurezza Android, il primo obiettivo di Google

“Il nostro obiettivo è semplice: tenere al sicuro i nostri utenti. Nel 2016 abbiamo migliorato le nostre capacità di eliminare app dannose, realizzato nuove feature per la sicurezza in Android 7.0 Nougat e abbiamo collaborato con i produttori dei dispositivi, i ricercatori e gli altri membri dell’ecosistema Android” dicono Adrian Ludwig e Melinda Miller, Android Security.

Sicurezza Android report 2016

Proteggere gli utenti dalle app potenzialmente dannose

E’ importante proteggere proteggere gli utenti dalle app potenzialmente dannose che possono mettere a rischio dati o dispositivi. In quest’ottica, negli anni, Google ha realizzato vari sistemi per affrontare queste minacce. In cima alla lista ci sono l’analisi delle app, che controlla in modo costante le applicazioni in cerca di comportamenti poco sicuri, e il servizio Verifica app che esegue regolari controlli sui dispositivi degli utenti.
Quando questi sistemi identificano delle app potenzialmente dannose, avvisiamo gli utenti e suggeriamo di valutare bene il download di una certa app o addirittura di rimuoverla dal dispositivo. Teniamo regolarmente sotto controllo le minacce e miglioriamo i nostri sistemi nel tempo. I dati dello scorso anno fanno emergere questi miglioramenti: Verifica app ha effettuato 750 milioni di controlli quotidiani nel 2016, 450 milioni in più dell’anno precedente, permettendoci di ridurre la media delle installazioni di app potenzialmente dannose in tutti i 50 paesi dove Android è usato maggiormente.

Google Play si conferma lo spazio da cui gli utenti Android possono scaricare le app in maggiore sicurezza

. Le installazioni di app potenzialmente dannose da Google Play sono diminuite in quasi tutte le categorie:
• I trojan sono diminuiti del 51,5% in confronto al 2015: ora rappresentano lo 0,016% delle installazioni.
• Gli “hostile downloader” sono calati del 54,6% in confronto al 2015: ora rappresentano lo 0,003% delle installazioni.
• I backdoor sono calati del 30,5% in confronto al 2015: ora rappresentano lo 0,003% delle installazioni.
• Le app per il phishing sono calate del 73,4% in confronto al 2015: ora rappresentano lo 0,0018% delle installazioni.

Nel 2016, solo lo 0,05% dei dispositivi che ha scaricato app esclusivamente da Google Play conteneva app potenzialmente dannose; c’è stata quindi una diminuzione dallo 0,15% del 2015.
In ogni caso, c’è ancora del lavoro da fare per i device, specialmente per quelli che installano app da molte fonti. Anche se solo sullo 0,71% di tutti i dispositivi Android c’erano app potenzialmente dannose installate alla fine del 2016, c’è stato un leggero aumento dall’inizio del 2015, quando il dato era di circa 0,5%. Grazie agli strumenti realizzati e alle nozioni acquisite nel 2016, pensiamo di poter ridurre il numero di dispositivi che con app potenzialmente dannose nel 2017, a prescindere da dove vengano scaricate.

Sicurezza Android report 2016

Nougat: nuove protezioni per la sicurezza

Lo scorso anno Android ha inserito una serie di nuove protezioni in Nougat e proseguito il lavoro per rafforzare la sicurezza del kernel Linux.

• Crittografia migliorata: in Nougat, abbiamo introdotto la crittografia basata su file, che permette a ogni profilo utente su un singolo dispositivo di essere crittografato con una chiave unica. Se si ha account personali o di lavoro sullo stesso device, per esempio, la chiave non può sbloccare dati dall’altro account. Più in generale, la crittografia dei dati utente si è resa necessaria per i dispositivi Android idonei già a fine 2014, e ora riscontriamo che questa funzionalità è abilitata su oltre l’80% dei dispositivi Android Nougat.
• Nuove protezioni per audio e video: abbiamo lavorato molto per migliorare la sicurezza e ristrutturare il modo in cui Android gestisce i file video e audio. Ad esempio, ora teniamo i diversi componenti multimediali in singoli sandbox, dove prima invece erano insieme. Se un componente è compromesso non concede automaticamente autorizzazioni agli altri e aiuta ad arginare altri eventuali problemi.
• Maggiore sicurezza per gli utenti enterprise: per gli utenti enterprise, abbiamo introdotto una serie di nuove funzionalità tra cui la VPN “sempre attiva”, che protegge i dati dal momento in cui il dispositivo viene avviato assicurando che non si spostino tra un telefono aziendale e un dispositivo personale su una connessione non sicura. Abbiamo anche aggiunto trasparenza sulle policy di sicurezza, process logging, migliorato la gestione della connessione al wifi e la certificazione dei clienti al nostro set in crescita di tool per le aziende.

Lavorare insieme per mettere in sicurezza l’ecosistema Android

Condividere le informazioni sulle minacce alla sicurezza tra Google, i produttori di dispositivi, la comunità di ricerca e altri aiuta a tenere al sicuro tutti gli utenti di Android. Nel 2016, le maggiori collaborazioni hanno avuto luogo nell’ambito del programma di aggiornamenti mensili per la sicurezza e nella partnership con la comunità di ricerca sulla sicurezza.

Sicurezza Android: aggiornare sempre

Gli aggiornamenti per la sicurezza Android vengono regolarmente indicati come pilastro della sicurezza sui dispositivi mobile, e c’è un motivo. Abbiamo lanciato il nostro programma di aggiornamenti mensili per la sicurezza nel 2015, a seguito della pubblica divulgazione di un bug in Stagefright, per aiutare ad accelerare la risoluzione delle vulnerabilità di sicurezza su tutti i dispositivi di vari produttori. Questo programma ha subito una notevole espansione nel 2016:
• Oltre 735 milioni di dispositivi di più di 200 produttori hanno ricevuto un aggiornamento per la sicurezza della piattaforma nel 2016.
• Goggle ha rilasciato aggiornamenti mensili per la sicurezza di Android nel corso dell’anno per i dispositivi con Android 4.4.4 e versioni successive, che costituiscono l’86,3% di tutti i dispositivi Android attivi in tutto il mondo.
• I produttori di hardware e i gestori telefonici con cui abbiamo stretto delle partnership hanno contribuito a aumentare la distribuzione di questi aggiornamenti: nell’ultimo trimestre del 2016, gli aggiornamenti sono stati disponibili per oltre la metà dei 50 dispositivi più diffusi nel mondo.
Abbiamo aggiornato con cadenza mensile i dispositivi Pixel e Nexus nel corso del 2016 e siamo lieti di vedere che i nostri partner investono in maniera significativa in questi aggiornamenti. Ma c’è ancora molto lavoro da fare per migliorare. Circa la metà dei dispositivi in uso alla fine del 2016 non ha ricevuto un aggiornamento per la sicurezza della piattaforma nell’anno precedente.


Sicurezza Android, il report annuale di Google - Ultima modifica: 2017-03-23T09:15:10+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

e-book guida ecm

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!