Google: rapporto sulla sicurezza Android 2017

Google ha pubblicato il rapporto sulla sicurezza Android del 2017. Questa è la quarta volta che l'azienda pubblica un simile rapporto sulla sicurezza, che mira a informare gli utenti sui vari livelli di protezione della sicurezza del sistema operativo mobile Android e sulle carenze del sistema. Il punto forte del rapporto pubblicato questa volta è che il 60,3% delle app potenzialmente dannose (PHA) è stato rilevato dalla tecnologia di apprendimento automatico.

Il rilevamento di queste app potenzialmente dannose viene effettuato da un servizio chiamato Google Play Protect, preinstallato su oltre 2 miliardi di dispositivi Android con sistema operativo Android 4.3 e versioni successive, che esegue costantemente la scansione e rileva le app con comportamenti dannosi. Google Play Protect utilizza diverse strategie per garantire la sicurezza dei dati degli utenti di telefoni Android; l'aggiunta della tecnologia di apprendimento automatico ha portato la sua capacità di rilevare applicazioni potenzialmente dannose a un livello superiore.

Scansione sia automatica che manuale

All'inizio di quest'anno, Google ha dichiarato che nel 2017 sono state rimosse dal Google Play Store più di 700.000 app per violazione delle normative pertinenti, con un incremento del 70% rispetto all'anno precedente. Google ha attribuito questo risultato all'applicazione efficace della tecnologia di apprendimento automatico per rilevare le app che adottano comportamenti abusivi, commettono plagio e forniscono contenuti inappropriati.

Ma l'ultima volta non sono stati rilasciati ulteriori dettagli. Ora, nel suo ultimo rapporto sulla sicurezza, Google afferma che il 60 percento delle app potenzialmente dannose è stato rilevato tramite apprendimento automatico. Il team addetto alla sicurezza dell'azienda ha inoltre affermato: "Prevediamo che questo tasso aumenterà in futuro".

Google ha scritto nel suo rapporto sulla sicurezza che il meccanismo Play Protect ha automaticamente analizzato più di 50 miliardi di app mobili nel 2017 e alla fine ha scoperto e rimosso quasi 39 miliardi di app mobili Android. Play Protect eseguirà automaticamente la scansione del tuo telefono Android almeno una volta al giorno; tuttavia, se lo desideri, puoi anche effettuare la scansione manualmente.

Fino a poco tempo fa, Play Protect richiedeva che i dispositivi fossero connessi a Internet per essere rilevati. Poiché Google ha scoperto che il 35% delle nuove potenziali installazioni di malware si verificava quando il dispositivo era offline o perdeva la connessione di rete, ha sviluppato una nuova funzionalità per risolvere questo problema. Nell'ottobre 2017, Play Protect ha lanciato la sua funzionalità di scansione offline e da allora il meccanismo di protezione ha bloccato più di 10 milioni di installazioni di app potenzialmente dannose.

Google Play Store vs. App Store di terze parti

In genere, i dispositivi Android vengono forniti con l'app store ufficiale di Google, Google Play Store, appena escono dalla fabbrica. Gli utenti Android nella maggior parte dei paesi scaricano le app da questa piattaforma. Tuttavia, in alcuni Paesi, gli app store di terze parti sono diventati l'unica opzione a disposizione degli utenti Android per scaricare e installare app; talvolta, gli utenti condividono direttamente le app scaricate da altre fonti. Google ha affermato in un rapporto sulla sicurezza che i dispositivi Android che scaricano e installano app solo dal Play Store hanno nove volte meno probabilità di imbattersi in app potenzialmente dannose rispetto ai dispositivi Android che scaricano frequentemente app da altre fonti.

Nel 2017, lo 0,56% dei dispositivi Android con Play Protect installato ha rilevato app potenzialmente dannose, mentre nel 2016 la percentuale era dello 0,77%. Inoltre, nel 2017, la probabilità che gli utenti Android scaricassero app potenzialmente dannose dal Play Store era dello 0,02%, in calo dello 0,02% rispetto al 2016.

Play Protect può rimuovere in qualsiasi momento le app potenzialmente dannose dal Play Store, ma ovviamente non può fare lo stesso per gli app store di terze parti. Per le app scaricate da altre fonti, Play Protect può solo avvisare gli utenti Android che si tratta di un'app potenzialmente dannosa. Se viene rilevato come ransomware o come app dannosa in grado di rubare conti bancari, Play Protect ne bloccherà l'installazione.

Nel 2017, Google ha bloccato il 74% delle installazioni di app potenzialmente dannose emettendo avvisi, rispetto al 55% del 2016. Google non ha divulgato dati specifici sul restante 26% delle installazioni di app potenzialmente dannose che hanno ignorato i prompt di avviso o non sono state confermate come dannose prima dell'installazione.

Poiché il meccanismo Play Protect non rileva solo le app del Play Store, ma anche quelle provenienti da altre fonti, sarebbe più appropriato cambiarne il nome in Android Protect. Il rapporto menziona anche i premi assegnati dall'Android Vulnerability Program, in cui Google ha assegnato un totale di 2,9 milioni di dollari a 274 ricercatori di sicurezza che hanno scoperto vulnerabilità Android nel 2017. Il programma di raccolta delle vulnerabilità è un ottimo complemento al team di sicurezza interna di Google. Incoraggia gli hacker, sia singoli che in gruppo, a segnalare a Google le vulnerabilità Android che scoprono, invece di sfruttarle a fini malevoli.

La versione PDF verrà condivisa con il gruppo di scambio 199IT. 199IT ti ringrazia per il tuo supporto!