Android è il sistema operativo mobile più diffuso al mondo, una piattaforma onnipresente, disponibile su smartphone e tablet (oltre che su prodotti di natura ibrida, set-top box ecc.) di ogni tipo, progettati sia per l’ambito professionale che per il mercato consumer, indirizzati a soddisfare qualsiasi tipo di esigenza e senza distinzione di budget. Una premessa doverosa, per capire quanto sia importante garantire la sicurezza degli utenti in un panorama tanto esteso e complesso.
Google pubblica oggi il documento Android Security 2015 Year In Review, ovvero la seconda edizione del rapporto annuale sulla sicurezza del proprio ecosistema mobile. Un report che fotografa l’impegno della società californiana al fine di garantire la massima tutela possibile di privacy e dati personali, per mantenere l’utenza protetta dalle minacce che inevitabilmente sono presenti in Rete, attraverso sistemi di monitoraggio, analisi e molto altro. La versione completa è consultabile in un file PDF di 49 pagine. Questa una breve introduzione, condivisa sul blog ufficiale.
Un obiettivo importante di questo rapporto è quello di favorire un dialogo informato sulla sicurezza di Android. Ci auguriamo di raggiungere questo obiettivo, fornendo maggiori informazioni su ciò che stiamo facendo e su ciò che vediamo accadere nell’ecosistema. Siamo fermamente convinti che una discussione rigorosamente fattuale sulla sicurezza ci aiuterà a guidare i nostri sforzi per rendere l’ecosistema di Android più sicuro.
Sicurezza Android: i numeri
Dal documento emerge il costante impegno di bigG nel combattere qualsiasi minaccia proveniente dall’universo mobile, innanzitutto attraverso un continuo monitoraggio del software: il gruppo di chiara infatti di verificare oltre sei miliardi di app installate ogni giorno. Oltre a questo, Google mira a proteggere gli utenti dalle minacce presenti in Rete analizzando più di 400 milioni di dispositivi su base quotidiana. Inoltre, le funzionalità del browser Chrome per la navigazione sicura avvisano ogniqualvolta si sta per effettuare l’accesso ad una pagina o ad un contenuto identificato come potenzialmente pericoloso.
Google Play
Particolare attenzione è stata riposta nel migliorare i sistemi che garantiscono la sicurezza di Google Play, la piattaforma per il download delle app e per la distribuzione dei contenuti multimediali in ambito Android. Secondo bigG, nel corso dell’ultimo anno la probabilità di imbattersi in software potenzialmente dannoso è diminuita del 40%, gli spyware costituiscono ora solo lo 0,02% delle installazioni e i cosiddetti “hostile downloader” lo 0,01%.
Lo strumento Verifica App consente inoltre di analizzare l’integrità degli APK che non provengono da Play Store, mentre il Vulnerability Rewards Program ha permesso di risolvere oltre 100 vulnerabilità assicurando a chi le ha segnalate un riconoscimento economico che complessivamente ha superato i 200.000 dollari. Tutto questo senza considerare le feature introdotte con Android 6.0 Marshmallow, una su tutte una migliore gestione delle autorizzazioni concesse alle applicazioni.
Una maggiore trasparenza, un dibattito informato sulla sicurezza e l’innovazione continua ci aiuteranno a preservare la sicurezza degli utenti. Continueremo a impegnarci per migliorare i servizi di protezione di Android e interagire con l’ecosistema e tutta la comunità di ricerca sulla sicurezza nel 2016 e oltre.