Google Android e sicurezza mobile, cosa è successo nel 2016
Il colosso di Mountain View sta lavorando con i produttori per rilasciare in tempi brevi gli aggiornamenti di sicurezza e aumentano i controlli su Play Store
Google è stato più volte criticato per la lentezza con la quale rilascia i suoi aggiornamenti di sicurezza su Android. L’azienda ha rilasciato gli aggiornamenti a 735 milioni di dispositivi nel 2016, ma la metà degli utenti Android non ha ricevuto le patch di sicurezza. Google però ora promette dei cambiamenti.
Google negli ultimi mesi sta lavorando con diverse realtà specializzate in soluzioni per la sicurezza informatica per porre un freno ai continui malware e alle vulnerabilità che vengono scoperte di continuo sul sistema operativo Android. Spesso l’azienda di Mountain View è stata criticata in questo senso. Soprattutto perché molte delle patch rilasciate per mettere risolvere delle vulnerabilità uscivano con evidente ritardo e non andavano a proteggere tutti gli utenti Android. Circa la metà dei dispositivi in uso alla fine del 2016, infatti, non aveva ricevuto un aggiornamento di sicurezza.
Tanti produttori, un sistema operativo
Il problema principale per Google è rappresentato dalla miriade di produttori all’interno del mondo Android. Quando solitamente viene scoperta una falla all’interno di un software o di un’applicazione, i produttori corrono subito ai ripari per bloccare la vulnerabilità prima che causi problemi agli utenti e metta a rischio la vita del servizio. Su Android, però, i produttori sono così tanti che è complicato per Google gestirli tutti. Per esempio sui nuovi Pixel gli aggiornamenti di sicurezza vengono rilasciati di continuo. Ma su molti altri smartphone che girano con Android possono passare molti mesi prima di ricevere degli aggiornamenti di sicurezza. Questo si traduce per gli utenti come una costante esposizione agli attacchi hacker.
Il lavoro di Google
Google ha lavorato con i produttori e l’azienda di Mountain View ha dichiarato di essere in grado di portare gli aggiornamenti di sicurezza da tempi molto lunghi, come sei o nove mesi, a tempi brevissimi, ovvero pochi giorni. Per esempio nel Nord America l’azienda ha rilasciato le patch di sicurezza sul 78% dei principali smartphone in commercio. “Si tratta di un grande passo avanti – ha detto Adrian Ludwig, capo della sicurezza su Android – ma puntiamo a fare ancora meglio”. Oltre a un maggior contatto con i produttori, Google sta anche lavorando per ridurre le dimensioni degli aggiornamenti, per garantire un download più veloce. E Mountain View sta anche eliminando i requisiti necessari per gli utenti per approvare ogni aggiornamento.
Google Play Store: addio alle app dannose
Oltre che sul tempo d’attesa per le patch di sicurezza Google ha anche lavorato per proteggere il suo Play Store. Molte delle app maligne, ovvero quelle che contengono malware, sono state individuate ed eliminate. Nel 2016 Google ha effettuato 750 milioni di controlli all’interno del Play Store al giorno. Nel 2015 erano stati “solo” 450 milioni. Queste scansioni quotidiane hanno portato a una diminuzione drastica di diverse problematiche legate agli attacchi hacker. Per fare degli esempi, i trojan installati in questo modo sono diminuiti di oltre il 50%. Così come le app che infettavano il dispositivo per effettuare dei download non autorizzati di altre applicazioni maligne. Del 30% invece è diminuito il rischio di installare un’app con una backdoor, mentre di oltre il 70% sono diminuite le applicazioni di phishing. Nonostante questo i download maligni tramite Play Store nel 2016 sono aumentati rispetto al 2015: i cyber criminali stanno prendendo sempre più di mira le applicazioni per gli smartphone. Per questo Google ha garantito che a breve incrementerà ulteriormente i sistemi di controllo sul suo Store.
