Google sta lavorando duramente per mettere in sicurezza il suo robottino verde, che continua a essere il bersaglio preferito dagli hacker di tutto il mondo. Nel corso del 2014, infatti, il tasso di programmi maligni installati sui dispositivi Android è stato ridotto a livello globale del 50%: “solo” un device su cento presentava infatti, nell’ultimo anno, applicazioni pericolose. Un dato che crolla allo 0,15% in caso di software prelevati dal Play Store, la piattaforma online ufficiale di Big G. Sono solo alcune delle informazioni che si ricavano dal nuovo documento “Android Security 2014 Year in Review”, pubblicato ieri dalla casa di Mountain View: un report di 44 pagine in cui vengono analizzate nel dettaglio numerose tipologie di minacce che hanno afflitto il sistema operativo negli ultimi mesi, in particolare quelle che Google definisce Potentially Harmful Applications.
Nell’elenco si trovano descrizioni di ransomware, truffe via Wap e Sms, problemi con le Api e le reti, violazioni dei protocolli Ssl come Heartbleed e molto altro. Nel documento, e questo è un aspetto controverso, non però è citata la recente vulnerabilità che ha colpito WebView sui dispositivi basati su Jelly Bean e versioni precedenti. Una falla che lo scorso gennaio Google si era rifiutata di risolvere, lasciando potenzialmente scoperti quasi 940 milioni di terminali.
Inoltre, Big G fa il punto sulle misure di protezione implementate negli ultimi due aggiornamenti di Android, vale a dire le release KitKat e Jelly Bean. Ad esempio, netti avanzamenti nella crittografia dei dati presenti sul dispositivo, profili con accessi ristretti, modalità “ospite” per smartphone e tablet con più account, autenticazioni più sicure grazie all’arrivo di Smart Lock e così via.
Per evitare grane, comunque, il consiglio principe è ancora quello di scaricare applicativi soltanto da Google Play, che riduce drasticamente il rischio di introdurre ospiti software indesiderati grazie a tecnologie di apprendimento automatico, utili per identificare in modo intelligente le minacce. Nel 2012 Big G ha comunque lanciato un altro servizio, chiamato Verify Apps, che permette di controllare anche le applicazioni provenienti da store non ufficiali.
Heartbleed è uno dei bug che ha dato non pochi grattacapi ad Android nel corso del 2014
Disponibile inizialmente soltanto per Android 4.2 e versioni successive, è stato poi esteso nel 2013 anche alle release a partire dalla 2.3 ed è in grado di monitorare anche duecento milioni di device al giorno. Grazie a Verify Apps si sono così potuti raccogliere dati interessanti sulle tipologie di programmi maligni circolanti sul Web. Tra questi, ad esempio, troviamo gli strumenti di routing che, secondo le statistiche, sono presenti su circa lo 0,25% di smartphone e tablet.