Android malware e virus dimezzati nel 2014

0
2508

Google ha appena rilasciato un white paper dal titolo “Android Security 2014 Year in Review” attraverso il quale spiega agli utenti del sistema mobile quali sono le attività che il team ha messo in campo per combattere il fenomeno del malware su Android. La relazione pur evidenziando il lavoro svolto dagli sviluppatori per rendere il sistema più sicuro offre anche uno spaccato su qual è lo stato dell’arte sulla sicurezza del sistema Android.

Si tratta pur sempre di un documento scritto da Google per dipingere il quadro della situazione della sicurezza su un prodotto della stessa Google, ma offre comunque uno spaccato di quali sono le problematiche con cui il sistema operativo deve fare i conti giornalmente in ambito malware e sicurezza.

“Google è impegnata nel garantire che Android sia un ecosistema sicuro per gli utenti e gli sviluppatori”

recita il sommario del documento

“vogliamo condividere quello che stiamo facendo e come l’ecosistema sta rispondendo, dunque questo è il primo di una serie di documenti che renderemo disponibile con un analisi dettagliata della sicurezza dell’ecosistema Android”

I numeri della sicurezza

Nel 2014 Google ha rilaciato patch di sicurezza per un totale di 79 vulnerabilità di cui 41 di tipo moderato, 30 di tipo elevato, 8 di bassa entità. Non ci sono state vulnerabilità critiche nel 2014. Delle 79 patch totali 73 sono state già rese disponibili per il progetto Android Open Source, le rimanenti sei sono state già rilasciate ai produttori, ai quali spetta la precedenza in modo da poter chiudere ogni falla sui propri sistemi prima che le vulnerabilità siano rese pubbliche. Di conseguenza le sei patch rimanenti saranno aggiunte a breve al repository OpenSource.

Due major release

Il 2014 è stato anche l’anno di due rilasci per due versioni major del sistema operativo: Android 4.4 e la preview di Android 5.0. Nel Febbraio del 2015 Android 4.4 è diventata la versione di Android con maggiori installazioni nel mondo con un totale di device raggiunti del 41%. Proprio la versione 4.4 si è fatta carico dunque di portare sul mercato il maggior numero di novità relative alla sicurezza. Sia la versione 4.4 sia la versione 5.5 sono state comunque rafforzate in materia di sicurezza. Google cita una migliore gestione della crittografia del disco, un maggiore controllo degli accessi nei sistemi multi-utente, un migliore sistema di autenticazione attraverso l’introduzione di Smart Lock.

Google Play e il controllo delle App

Google ha anche potenziato Google Play, lo store attraverso il quale vengono diffuse le App che vanno a popolare ciascun device e dunque potenzialmente portatrici di problematiche relative alla sicurezza. L’introduzione di politiche più restrittive nel controllo delle applicazioni deliverate dallo store e l’adozione della tecnologia “Safety Net” utilizzata per verificare potenziali attacchi alle applicazioni attraverso la rete, hanno fatto in modo, secondo Google, che ci siano 1.000.000 di device protetti attraverso Google Play.

Device Hygiene

La statistica che più di ogni altra dipinge il quadro della situazione della sicurezza per quanto riguarda le App nei sistemi Android è quella che viene denominata “Device Hygiene” che rileva la percentuale di device che non contengono App potenzialmente dannose (PHA – Potentially Harmful Application) per il sistema. Questa statistica indica che il livello più basso di “Device Hygiene” è stato toccato nell’Ottobre del 2014 con una quota del 99.5% e il più alto riporta un valore del 99.65% rimane dunque una quota dello 0.5% dei device equipaggiati con Android che potrebbero contenere anche App dannose per il sistema. Rimangono fuori da questa statistica i device che sono stati “rootati” dai loro possessori.

App dannose ridotte del 50%

In generale nel 2014 il livello di applicazioni potenzialmente dannose installate sui device Android è sceso del 50% includendo anche le applicazioni che non sono state installate attraverso il Google Play.

Curiosa la distribuzione delle App poco sicure installate nei vari paesi del mondo. A detenere il record negativo è la Russia con oltre il 60% di App pericolose installate a Marzo del 2014, percentuale che scende rapidamente nei mesi a seguire. Google nel suo White Paper evidenza che escludendo i fatti Russi il numero di applicazioni potenzialmente pericolose installate fuori dal Google Play è anche esso del 50% con una punta del 75% in meno per Inghilterra, America e Indonesia.