Google a caccia di malware Android: 6 miliardi di app analizzate ogni giorno

Google a caccia di malware Android: 6 miliardi di app analizzate ogni giorno

Google pubblica i dati del secondo rapporto annuale di sicurezza del sistema operativo Android. In calo il numero di app dannose scaricate dal Google Play.

di Salvatore Carrozzini pubblicata il , alle 17:01 nel canale Telefonia
Google
 

Il secondo rapporto annuale sulla sicurezza della piattaforma Android, relativo al 2015 e recentemente pubblicato da Google, si apre con numeri che testimoniano l'impegno volto a ridurre la diffusione di app dannose. Potenziando gli investimenti nel machine learning e nell'event correlation, Google è riuscita a portare avanti un'attività di controllo che ha consentito di proteggere gli utenti dai malware e dalle app potenzialmente dannose, grazie alla verifica di oltre 6 miliardi di applicazioni installate giornalmente. Gli utenti sono inoltre stati protetti da minacce, in rete e su dispositivo, mediante l'analisi  giornaliera di oltre 400 milioni di dispositivi, e, grazie agli affinamenti degli aspetti della sicurezza di Chrome su Android, la protezione è stata estesa a centinaia di milioni di utenti, per riportare il dato a cui fa riferimento Google.

Una delle principali fonti di diffusione di software nocivo è rappresentata dallo stesso Google Play. I trend rispetto al 2014, tuttavia, evidenziano un calo delle app nocive. Nello specifico, le app che effettuano un'attività di raccolta dati si sono ridotte del 40% rappresentando lo 0,08% delle installazioni, gli spyware sono diminuiti del 60% costituendo lo 0,02% delle installazioni, mentre gli "hostile downloader" sono diminuiti di più del 50% (0,01% delle installazioni). I controlli nel Google Play sono risultati efficaci, tenuto conto che le app ritenute dannose sono state installate in meno dello 0,15% dei dispositivi che installano esclusivamente app dallo store ufficiale. Vi è da dire che, rapportata all'ampia base installata di dispositivi Android, la percentuale si traduce in oltre 2,1 milioni di dispositivi interessati. 

I risultati cambiano se si prendono in considerazione anche i dispositivi Android che hanno scaricato app al di fuori del Play Store, in tal caso la percentuale sale a meno dello 0,5%, un dato simile a quello registrato nel corso del rapporto di sicurezza 2014. Tradotto in termini pratici, continua ad essere buona norma evitare il download di app app distribuite al di fuori dello store ufficiale, perché è più elevato il rischio di incorrere in quelle nocive. Ciò non significa che Google non abbia adottato appositi strumenti che estendono la protezione anche al di là dei confini del Google Play. A tal proposito, il rapporto afferma: 

Per noi è fondamentale proteggere anche gli utenti che installano app al di fuori di Google Play. Lo facciamo grazie al nostro strumento di Verifica app. Abbiamo anche migliorato di oltre il 50% l’efficacia degli avvisi relativi ad app potenzialmente dannose, mostrati da Verifica app. Nel 2015 abbiamo osservato un aumento dei tentativi di installazioni potenzialmente dannose al di fuori di Google Play, e scoraggiato svariati tentativi di installare app potenzialmente dannose su dispositivi al di fuori di Google Play.

Nel rapporto di sicurezza Google ricorda le principali tappe del percorso di potenziamento degli strumenti introdotti per migliorare gli aspetti di sicurezza su piattaforma Android nel corso del 2015. In primo luogo quelli parte integrante di Android Marshmallow 6.0 lanciato durante lo scorso anno e comprendenti, tra gli altri: la crittografia totale del disco richiesta per i nuovi device Android Marshamallow (con possibilità di applicarla anche alla scheda SD), le autorizzazioni per le app, il sistema di verifica avvio, il livello di patch di sicurezza Android, il supporto ai lettori di impronte digitali e i miglioramenti di SELinux.

Google prosegue ricordando l'inserimento di Android nel programma Vulnerability Rewards Program, che premia i ricercatori in grado di individuare e segnalare falle nella sicurezza e bug rilevanti, avvenuto a giugno, mentre ad agosto la casa di Mountain View ha lanciato il programma pubblico di aggiornamento su base mensile per l'Android Open Source Project e per gli aggiornamenti dei dispositivi Nexus durante l'intero ciclo di vita. Un giro di vite importante sul tema della sicurezza posto in essere da Google dopo i casi che hanno avuto un grande eco mediatico nel corso del 2015, si pensi a Stagefright. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
emiliano8420 Aprile 2016, 18:06 #1
ma non erano nocive solo quelle scaricate fuori dal play store e con device rootato?
pabloski20 Aprile 2016, 18:57 #2
Originariamente inviato da: emiliano84
ma non erano nocive solo quelle scaricate fuori dal play store e con device rootato?


Ehm https://blog.avast.com/2015/08/04/w...to-google-play/

Il fanboysmo non paga amico mio
Il Picchio21 Aprile 2016, 08:12 #3
Vabboh tanto lo store di windows phone (8 e 8.1) morirà in tempo zero venendo rimpiazzato da quello di 10 e le sue uwp. Dubito che Microsoft avrà meno rigore di Google nel controllare il suo nuovo store su cui punta tutto.
Non che google il rigore lo abbia mai avuto eccetto questo ultimo periodo

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^