L’ecosistema Android è stato più volte preso di mira per quella che secondo alcuni rappresenta una naturale propensione ad ospitare malware o altre tipologie di codice maligno. Google nel corso degli anni ha investito molto per risolvere il problema, sia introducendo algoritmi in grado di identificare potenziali minacce tra le applicazioni su Play Store che con strumenti in grado di monitorare il comportamento dei software una volta in esecuzione sui dispositivi mobile.
Trattando l’argomento si tende a volte a dimenticare come le app corrotte arrivino da APK distribuiti in Rete tramite canali non ufficiali, oppure da piattaforme di terze parti. Oggi il gruppo di Mountain View è intervenuto sulla questione tramite Adrian Ludwig, numero uno del team Android Security. Secondo il suo punto di vista, la sicurezza del sistema operativo è garantita da diversi livelli (rappresentati graficamente dall’immagine allegata) e solo lo 0,001% del malware alla fine riesce ad eludere i controlli finendo per causare problemi agli utenti. Numeri che però, come già detto, valgono solo se ci si affida esclusivamente a Google Play per il download del software.
Secondo Ludwig, il 95% degli utenti ha attivato l’opzione “Verifica app” (all’interno del menu “Impostazioni”, sotto la voce “Sicurezza”), mentre l’altro 5% l’ha disabilitata per poter ricorrere a strumenti o applicazioni di diverso tipo: il 40% tool per il root dei dispositivi (non pericolosi), un altro 40% software che di nascosto cercano di sottrarre denaro effettuando telefonate a numeri premium o inviando messaggio, il 15% spyware e il restante 5% app che non rientrano nelle categorie precedenti.
In altre parole, Google ribadisce nuovamente che la sicurezza del proprio ecosistema è garantita finché ci si affida ai canali ufficiali per la distribuzione, ovvero Play Store. Disabilitare i controlli sui dispositivi, ad esempio con “Origini sconosciute” è un’operazione possibile, ma che mette potenzialmente a rischio i dati personali e la privacy degli utenti. Il consiglio migliore è quello di diffidare dagli APK rilasciati esclusivamente sul Web, soprattutto se non si è sicuri della loro provenienza. I malintenzionati spesso sfruttano proprio questo metodo per favorire la diffusione del proprio codice maligno.