Il malware è ancora un problema per il mondo dei sistemi operativi mobili, ma per Android forse ora lo è un po’ meno. A dichiararlo è stato stata la società che sviluppa e distribuisce l’OS: Google.
Secondo il report “Android Security 2014 Year in Review”, lo scorso anno il numero di software maligni che sono stati installati su device funzionanti grazie al sistema operativo mobile di Mountain View si è dimezzato. Snocciolando alcuni dati di questo documento in un post sul blog “Online Security Blog”, l'ingegnere capo della sicurezza Android Adrian Ludwig ha messo a fuoco alcuni punti centrali della questione. Le installazioni di applicazioni potenzialmente dannose – note in gergo come PHA (Potential Harmful Application) – si sono ridotte dunque del 50 per cento circa in un solo anno; si tenga anche presente che, comunque, durante tutto il 2014 su meno dell’1 per cento dei device Android è stata installata una PHA. Se poi si prende in considerazione il sotto-insieme degli apparecchi che installano app solo attraverso il Google Play, questa percentuale si riduce sino allo 0,15 per cento.
Android malware
Il report succitato ricorda anche che l'anno scorso la piattaforma Android ha introdotto diversi miglioramenti dal punto di vista della sicurezza, come ad esempio l'abilitazione della cifratura dei dati sull'intera memoria del dispositivo (a patto che il dispositivo sia aggiornato alla versione 5, Lollipop), l’uso della crittografia a livello hardware o il miglioramento della sandbox per lo sviluppo delle applicazioni attraverso l’uso di un sistema di protezione di tipo MAC (Mandatory Access Control) basato su SELinux.
Dunque c'è da stare tranquilli? Abbastanza, ma non del tutto. Il consiglio di Google – indiretto, ma neanche poi tanto – è di fare esclusivo affidamento sul proprio store di applicazioni, ossia di scaricare e installare app solo da Google Play. Si stima che oggi nel mondo circa un miliardo di apparecchi Android si rivolga solo allo store ufficiale di applicazioni Google per rifornirsi di software. Queste macchine, da un certo punto di vista, sarebbero abbastanza al sicuro, poiché lo store effettua ogni giorno, automaticamente e in autonomia, circa 200 milioni di scansioni proprio per evitare rischi di sorta.
Ricordiamo però che anche in Google Play l'ambiente non è sicuro al 100 per cento: non è impossibile infatti per un uno sviluppatore indipendente riuscire a pubblicare sullo store ufficiale un’app malevola. I controlli, come abbiamo visto, ci sono e sono anche tanti, ma il più delle volte sono postumi e comunque qualche malintenzionato può sempre di uscire ad eluderli. Infatti solo pochi giorni fa Google ha annunciato di aver disabilitato 192 estensioni per Chrome: software che aveva funzioni dannose per i device e che è riuscito ad infettare circa 14 milioni di utenti.