L’impegno profuso nel corso degli anni da Google per rendere sempre più sicuro l’ecosistema Android ha portato a garantire un livello di sicurezza degli utenti sufficiente a tenere le minacce lontane dagli smartphone e dai tablet, ma abbassare la guardia sarebbe fatale: lo sa bene il gruppo di Mountain View, che oggi affronta la questione all’interno del rapporto Android Security 2016 Year in Review.
Il documento illustra il tema in modo approfondito, ma può essere sintetizzando ricorrendo ai numeri: attualmente sono oltre 1,4 miliardi i dispositivi protetti, con più di 750 milioni di controlli quotidiani (dato relativo al 2016) effettuati tramite il meccanismo di Verifica app. In calo la percentuale dei potenziali pericoli contenuti nelle applicazioni scaricate da Play Store: si è passati dallo 0,15% del 2015 allo 0,05% dello scorso anno.
Ancora, il numero di installazioni dannose è diminuito in tutti i 50 paesi dove il sistema operativo è usato maggiormente e oltre 735 milioni di device di più di 200 produttori hanno ricevuto un aggiornamento per la sicurezza della piattaforma nel 2016. Infine, sta dando i suoi frutti il Vulnerability Reward Program, che ha distribuito un milione di dollari alla community di ricercatori che segnala bug e vulnerabilità da correggere. Queste le parole di bigG.
Il nostro obiettivo è semplice: tenere al sicuro i nostri utenti. Nel 2016 abbiamo migliorato le nostre capacità di eliminare app dannose, realizzato nuove feature per la sicurezza in Android 7.0 Nougat e abbiamo collaborato con i produttori dei dispositivi, i ricercatori e gli altri membri dell’ecosistema Android.
Google ribadisce che Play Store rimane la piattaforma più sicura per il download delle app: i trojan sono diminuiti del 51,5% in confronto al 2015 arrivando a rappresentare lo 0,016% delle installazioni, i cosiddetti hostile downloader sono calati del 54,6% (ora sono a quota 0,003%), i backdoor sono scesi del 30,5% (0,003%) e i software per il phishing hanno fatto segnare un -73,4% (0,0018%).
L’impiego della crittografia (evoluta con Nougat), una più attenta gestione di audio e video (mediante sandbox) e una migliorata sicurezza per gli utenti enterprise (VPN sempre attiva e altre feature) contribuiscono a rendere il sistema operativo del robottino verde sempre più solido e affidabile. Ciò nonostante, è lo stesso gruppo di Mountain View a riconoscere come ci sia ancora del lavoro da fare. Sul fronte degli aggiornamenti, innanzitutto: complice una frammentazione che continua a rappresentare un problema non risolto, gran parte dei dispositivi in circolazione non riceve update dedicati alla sicurezza, esponendosi così all’azione di possibili nuove minacce.
Abbiamo aggiornato con cadenza mensile i dispositivi Pixel e Nexus nel corso del 2016 e siamo lieti di vedere che i nostri partner investono in maniera significativa in questi aggiornamenti. Ma c’è ancora molto lavoro da fare per migliorare. Circa la metà dei dispositivi in uso alla fine del 2016 non ha ricevuto un aggiornamento per la sicurezza della piattaforma nell’anno precedente.