Home News Sicurezza Android: Google fa sul serio

Sicurezza Android: Google fa sul serio

-

Tempo di lettura: 3 minuti

Oggiper il secondo anno, è stato il report annuale di Google sulla sicurezza di Android. Si tratta di una sintesi dettagliata che offre uno sguardo sulle modalità con cui i servizi Google proteggono l’ecosistema Android e offre una panoramica sulle nuove funzionalità per la sicurezza introdotte nel 2015, insieme a una descrizione del nostro lavoro con i partner Android e l’intera comunità di ricerca sulla sicurezza. Il report completo è disponibile qui. Eccone una sintesi.

Nell’ultimo anno, Google ha investito in maniera significativa nel machine learning e nell’event correlation per rilevare i comportamenti potenzialmente pericolosi:

  • Sono stati protetti gli utenti dai malware e da altre app potenzialmente dannose, verificando più di 6 miliardi di app installate ogni giorno.
  •  Sono stati protetti gli utenti da minacce, in rete e su dispositivo, analizzando oltre 400 milioni di dispositivi al giorno. 
  •  Lo stesso vale per i centinaia di milioni di untenti Chrome su Android da siti web non sicuri grazie alla Navigazione sicura. 

È stato reso ancora più difficile installare applicazioni potenzialmente dannose su Google Play. I miglioramenti introdotti lo scorso anno hanno ridotto di più del 40% le probabilità di installare app potenzialmente dannose da Google Play rispetto al 2014. I tentativi di installazione di app potenzialmente dannose rientrano principalmente nelle categorie:

  • Raccolta dati: diminuita di più del 40%, fino all’0,08% delle installazioni 
  • Spyware: diminuiti di più del 60%, fino allo 0,02% delle installazioni 
  •  “Hostile downloader”: diminuiti di più del 50%, fino allo 0,01% delle installazioni 

Nel complesso, app potenzialmente dannose sono state installate su meno dello 0,15% dei dispositivi che installano app solo da Google Play. Considerando anche i dispositivi che installano applicazioni al di fuori di Google Play, in media meno dello 0,5% dei dispositivi Android ha installato una app potenzialmente dannosa nel 2015, un dato simile a quello della scorsa edizione del report.

Per Google è fondamentale proteggere anche gli utenti che installano app al di fuori di Google Play. Per questo il colosso americano ha attivato lo strumento di Verifica app. E’ stata inoltre migliorata di oltre il 50% l’efficacia degli avvisi relativi ad app potenzialmente dannose, mostrati da Verifica app.

Il lancio di Android 6.0 Marshmallow ha introdotto molte novità in fatto di protezione e controlli di sicurezza.

  • La crittografia totale del disco è ora un requisito per tutti i nuovi dispositivi Marshmallow con sufficiente capacità di archiviazione e ora permette anche di crittografare i dati su scheda SD.
  •  Le autorizzazioni per le app aggiornate permettono agli utenti di gestire i dati che condividono con le singole app, con una maggiore precisione e un maggiore controllo. 
  •  Il nuovo sistema di verifica avvio assicura che il telefono sia sicuro, dal bootloader fino al sistema operativo. 
  • Il livello patch di sicurezza Android permette di verificare che il dispositivo disponga degli aggiornamenti di sicurezza più recenti. 
  • E molto altro, per esempio il supporto per i lettori di impronte digitali e i miglioramenti SELinux.

Ancora più impegno per l’ecosistema Android 
A giugno Android è entrato a far parte del Vulnerability Rewards Program di Google, che offre un compenso ai ricercatori nel campo della sicurezza quando individuano dei bug e ce li segnalano. Sono state risolte così oltre 100 vulnerabilità, offrendo ai ricercatori più di $200.000 per le loro segnalazioni.

Ad agosto è stato invece lanciato il programma pubblico di aggiornamento sulla sicurezza su base mensile per l’Android Open Source Project, come pure aggiornamenti di sicurezza per tutto il ciclo di vita dei dispositivi Nexus. Questo perché Google vuole che il ciclo di vita degli aggiornamenti per i dispositivi Nexus sia un modello per tutti i produttori Android, e per questo l’azienda americana lavora con i partner dell’ecosistema per facilitare questo tipo di programmi. Da allora, i produttori hanno fornito aggiornamenti mensili sulla sicurezza per centinaia di modelli diversi di dispositivi Android e centinaia di milioni di utenti hanno installato gli aggiornamenti mensili per la sicurezza sui propri dispositivi.

 

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Malware zero day in crescita nel secondo trimestre

    Malware zero day in crescita nel secondo trimestre

    La crescita di attacchi sofisticati mostra l'evoluzione nelle strategie degli attaccanti
    La trasformazione organizzativa? Passa dalla Trasformazione Social

    Trasformazione Social e rivoluzione organizzativa

    I social aiutano a stabilire relazioni con gli stakeholder, aumentano il valore del brand e accelerano la trasformazione digitale
    Bitmat-smeup-digital-transformation-settembre-2020

    Digital transformation: cos’è e perchè è importante per le imprese

    In questo articolo è spiegato come mai la digital transformation sia determinante per la sopravvivenza delle imprese
    Back to school: un autunno caldo per la cybersecurity

    Back to school: un autunno caldo per la cybersecurity

    Il budget scarso che gli istituti scolastici investono nella sicurezza rende vulnerabili sistemi e dispositivi
    Formazione: 5 passi per costruire le competenze cloud

    Adozione del cloud e formazione: 5 passi per costruire le competenze

    Investire in un programma di formazione completo all'inizio del percorso incrementa la velocità di adozione