Dati poco incoraggianti per quanto riguarda l’efficacia di Android 4.2 Jelly Bean nell’identificazione e rimozione del codice maligno. Il ricercatore Xuxian Jiang della NC State University ha messo la più recente release del sistema operativo mobile alla prova, sottoponendo al nuovo sistema di controllo integrato da Google ben 1.260 malware: purtroppo, solo il 15,32% di questi è stato correttamente riconosciuto e reso quindi inoffensivo.
Per la precisione, il test è stato condotto con l’ausilio del tablet Nexus 10 lanciato a fine ottobre, nella versione equipaggiata con 16 GB di memoria interna. Hanno fatto meglio app third party dedicate alla sicurezza (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky e Kingsof), riconoscendo immediatamente oltre il 50% delle minacce e mettendo così a nudo un punto debole del nuovo Android, già distribuito nelle scorse settimane con un aggiornamento sui dispositivi della linea Nexus.
Il sistema di verifica introdotto con la release 4.2 della piattaforma (da attivare o disattivare in “Impostazioni”, “Sicurezza”, “Verifica applicazioni”) dovrebbe servire proprio a questo scopo: identificare le applicazioni potenzialmente dannose e avvisare l’utente del rischio che sta per correre, lasciando poi a lui la decisione di sospendere l’installazione o proseguire ignorando il rischio. Purtroppo questo avviene meno di una volta su sette.
Nel mese di settembre Google ha acquisito VirusTotal, società impegnata nello sviluppo di software dedicati all’eliminazione delle minacce informatiche, con l’obiettivo di rendere più sicuro il proprio sistema operativo mobile. Una mossa che, si spera, saprà dare i suoi frutti in futuro, in quanto allo stato attuale Android 4.2 Jelly Bean sembra tutt’altro che impenetrabile per quanto riguarda la vulnerabilità a malware e codice maligno in generale.