Luca Annunziata

Google fa il punto sulla sicurezza di Android

Lungo report che tira le somme per il 2016, con miglioramenti rispetto ai 12 mesi precedenti. E Nougat, la versione 7.0 del sistema operativo, č un punto di svolta per la sicurezza

Milano - Ci sono tanti numeri nel report pubblicato da Google sulla sicurezza di Android, numeri che dipingono un quadro ottimista per il suo sistema operativo mobile: su 1,4 miliardi di dispositivi in circolazione solo lo 0,05 per cento ha subito un'infezione nel corso del 2016, a patto di attingere solo dalla fonte primigena delle app ritenuta sicura per eccellenza. Chi usa il Play Store è più al sicuro, ma conta anche il lavoro portato avanti da Google stessa per migliorare i sistemi di sicurezza inglobati nei device del robottino verde.



Quel che su tutto a Mountain view ci tengono a precisare è che Android 7.0 Nougat segna un punto di svolta importante: con nuovi strumenti di crittografia integrati, nuovi strumenti per le aziende che vogliano adottare Android per il proprio ecosistema mobile, e nuove forme di protezione per contenuti multimediali comprese in Nougat, ora tutto è al proprio posto per mettere assieme un ambiente di lavoro e divertimento robusto. Conta molto anche il sistema di aggiornamenti mensili alla sicurezza che è stato inaugurato nel 2015 e che ha riscosso un buon successo anche tra le aziende che adottano Android: marchi importanti hanno iniziato a seguire Google nel rilascio costante di aggiornamenti per i propri device, con un evidente vantaggio per gli utenti.
Numeri alla mano, ciò si traduce in 735 milioni di dispositivi che si sono giovati di un aggiornamento di sicurezza nel corso del 2016, con patch da Android 4.4.4 in avanti. 200 produttori coinvolti, il 50 per cento dei dispositivi più diffusi hanno goduto di un aggiornamento utile a rendere più solida la barriera contro il malware: questo soprattutto a condizione, però, che si scelga di scaricare le app unicamente da Play Store, luogo pattugliato da Google che ha visto migliorare i proprio numeri in questo senso. Calo di oltre il 50 per cento di installazioni dannose con trojan a bordo, dimezzati anche gli "hostile downloader" e un calo del 30 per cento per le app con backdoor. Quasi cancellate le app di phishing, che ormai rappresentano appena lo 0,0018 per cento delle instlalazioni.

Nel complesso sono state lo 0,05 per cento le installazioni problematiche nel 2016 per i dispositivi Android che attingono eslcusivamente da Play Store, in calo rispetto allo 0,15 del 2015. Il vero problema restano gli utenti che scaricano app anche altrove, in quel caso c'è stato un peggioramento: si è saliti dallo 0,5 allo 0,71 per cento, numeri bassi che però a Mountain View pensano e sperano di riuscire a ridurre ulteriormente. Sono state condotte analisi e escogitate contromisure che, dicono da Google, attuate nel 2017 potrebbero fare la differenza anche in questo caso.

Per tutto il resto, fervono le attività per migliorare il sistema di sicurezza in caso di problemi nel corso degli aggiornamenti (con una immagina del sistema operativo che dovrebbe restare preservata in una partizione di emergenza, pronta a intervenire in caso di catastrofi), e continua anche l'impegno a pagare taglie consistenti a chi scova e comunica a Big G i bug di Android: pagato quasi un milione di dollari di bonus ai tecnici, con una collaborazione crescente anche con i vendor di soluzioni di sicurezza per aumentare la qualità del codice dell'intero sistema operativo.

Luca Annunziata
26 Commenti alla Notizia Google fa il punto sulla sicurezza di Android
Ordina
  • Ormai hanno capito tutti che basta parlare e il mass-allocco si beve tutto.
    Google ha attuato per Android una politica assolutamente disfunzionale, per cui oltre il 90 percento dei telefoni non ha un SO aggiornato.
    Ma basta parlare e i fatti si allontanano dalla mente dell'allocco (se mai ci sono entrati), sostituiti dal dorato pattume di marketing.
    non+autenticato
  • Sinceramente io ho visto di più la politica del singolo vendor che quella di Google.

    Coi cinesacci tipo Doogee, Zopo e tutti quei marchi lì per esempio, nasce con una versione e morirà con quella. L'aggiornamento lo riceve se il modello viene venduto a ridosso della diffusione del nuovo Android, e se si tratta di un modello di punta.

    Potendo scegliere, e con Android puoi, ti guardi un attimo marchi e modelli per i quali viene ufficialmente dichiarato fino a che versione ti aggiorneranno.

    HTC lo ha fatto, Lenovo per i Moto lo ha fatto, anche LG, Samsung e Sony per alcuni modelli.
    iRoby
    9100
  • per riassumere: l'android più sicuro di sempre... ma per piacere
    non+autenticato
  • Sono usciti i leaks degli strumenti per trapanare i Mac, iPhone e iPad, con virus che si innestano nel bios.

    UEFI certe volte penso non sia stata una buona idea...
    iRoby
    9100
  • Certe volte?
    Un grazie da M$.
    non+autenticato
  • - Scritto da: iRoby
    > Sono usciti i leaks degli strumenti per trapanare
    > i Mac, iPhone e iPad, con virus che si innestano
    > nel
    > bios.
    >
    > UEFI certe volte penso non sia stata una buona
    > idea...

    Roba vecchia, nota, e comunque che predispone l'accesso fisico alla macchina.
    Dammi a me l'accesso fisico al bandone che usi, vedrai che cosa ti combino.

    E senza usare chissà che strumenti miracolosi e porte esotiche.
    maxsix
    9946
  • Va beh, al mio terminale ci vuoi accedere solo tu.

    Agli iPhone ci sono un sacco di agenzie governative e aziendacce che avrebbero il piacere di scuriosare...

    Ed una volta che ti ce l'hanno infilato ( peri Mac e PC nel BIOS) non lo togli più e non te ne accorgi neppure.

    Massimino, aggiungi ai costi del tuo Mac-coso un viaggio fino in Foxconn per andartelo a prendere di persona appena sfornato.
    Perché è nel container dalla Cina al tuo rivenditore di fiducia che ti trapanano...

    E qua puzza tanto di intelligence di qualche paese...
    iRoby
    9100
  • - Scritto da: iRoby
    > Va beh, al mio terminale ci vuoi accedere solo tu.
    >
    A dire il vero no, sinceramente mi fa anche un po' schifo il solo pensiero.
    Era per chiarire il concetto.

    > Agli iPhone ci sono un sacco di agenzie
    > governative e aziendacce che avrebbero il piacere
    > di
    > scuriosare...
    >
    Ne avranno i motivi. Sono agenzie governative, non Google Inc. che con la scusa del video scemo su YouTube o la mail scrauza a gratis ti profila anche i peli del culo.

    > Ed una volta che ti ce l'hanno infilato ( peri
    > Mac e PC nel BIOS) non lo togli più e non te ne
    > accorgi
    > neppure.
    >
    Eh vabbè, dimmi sei sicuro del tuo bandone? Si?
    No perchè le fabbriche son quelle eh, il sistema è quello, semplicemente non gliene frega niente a nessuno di guardare se nel tuo Dell o il tuo Lenovo porta già con se pezzi di tecno controllo.

    > Massimino, aggiungi ai costi del tuo Mac-coso un
    > viaggio fino in Foxconn per andartelo a prendere
    > di persona appena
    > sfornato.

    Nah, ma la stessa cosa vale anche per un router cisco (molto più efficace per il tecno controllo).

    > Perché è nel container dalla Cina al tuo
    > rivenditore di fiducia che ti
    > trapanano...
    >

    Se è per questo possono trapanarlo in questo modo anche in aeroporto durante i controlli "no-see".
    Cioè dammi l'accesso fisico e farò quello che voglio, niente di nuovo eh.

    Siete te, cretinetti e codardo che vi stupite ancora di sta cosa.

    > E qua puzza tanto di intelligence di qualche
    > paese...

    Io non ho nessun problema e niente da nascondere.
    maxsix
    9946
  • E certo, google che parla di sicurezza, eh, eh, eh!
    Ma lo sappiamo tutti che android è pieno di buchi, eh, eh, eh!
    Solo apple garantisce sicurezza e professionalità, android garantisce solo buchi! Eh, eh, eh!

    Eh, eh, eh!
    non+autenticato
  • convinto tu..!!
    non+autenticato
  • Android è il sistema operativo più sicuro che c'è al mondo
    Mi sorprende che google dica che nel 2016 lo 0,05 dei device sono stati infettati, secondo me esagerano

    E comunque penso che google sia onesta nel pubblicare quei dati, poteva anche non pubblicarli; invece lo ha fatto perchè ci tiene al suo OS e ai suoi utenti. Trasparenza e sorgenti open prima di tutto, è così che si costruisce un rapporto di fiducia con gli utenti; non a caso android è al 80%: gli utenti si fidano

    Poi non dimentichiamoci che android è linux, io ce l'ho da 20 anni e non ho mai preso un virus, neanche l'influenza
    non+autenticato
  • sulla tua affermazion "android è linux" volevo fare una precisazione

    https://www.howtogeek.com/189036/android-is-based-.../

    in italiano magari ti agevolo [da Wikipedia]:
    Android è un sistema operativo per dispositivi mobili sviluppato da Google Inc. e basato sul kernel Linux; non è però da considerarsi propriamente un sistema unix-like o una distribuzione GNU/Linux,[3][4] dato che la quasi totalità delle utilità GNU è sostituita da software in Java.[5]
    non+autenticato
  • - Scritto da: bugiardino
    > sulla tua affermazion "android è linux" volevo
    > fare una
    > precisazione
    >
    > https://www.howtogeek.com/189036/android-is-based-
    >
    > in italiano magari ti agevolo [da Wikipedia]:
    > Android è un sistema operativo per dispositivi
    > mobili sviluppato da Google Inc. e basato sul
    > kernel Linux; non è però da considerarsi
    > propriamente un sistema unix-like o una
    > distribuzione GNU/Linux,[3][4] dato che la quasi
    > totalità delle utilità GNU è sostituita da
    > software in
    > Java.[5]

    Rosicone!
    non+autenticato
  • - Scritto da: bugiardino

    > distribuzione GNU/Linux,[3][4] dato che la quasi
    > totalità delle utilità GNU è sostituita da
    > software in
    > Java.[5]

    questa e' grossa

    alcune utility che in gnu/linux sono gnu, in android sono bsd, ma nessuna di queste e' scritta in java ( e ci mancherebbe )
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: bugiardino
    >
    > > distribuzione GNU/Linux,[3][4] dato che la
    > quasi
    > > totalità delle utilità GNU è sostituita da
    > > software in
    > > Java.[5]
    >
    > questa e' grossa
    >
    > alcune utility che in gnu/linux sono gnu, in
    > android sono bsd, ma nessuna di queste e' scritta
    > in java ( e ci mancherebbe
    > )
    si e' abbastanza grossa in effetti... anche perche', al volo, se mi avessero chiesto una differenza, io avrei menzionato la bionic (vs glibc). che non e' un utility.
    non+autenticato
  • - Scritto da: androidiano
    > Android è il sistema operativo più sicuro che c'è
    > al
    > mondo

    Ci sono molti telefoni Android 6.0 in giro (fra cui uno che ho sottomano) che sono ancora fermi alle patch di sicurezza di Ottobre 2016.
    non+autenticato
  • - Scritto da: androidiano
    >
    > Android è il sistema operativo più sicuro che c'è
    > al
    > mondo
    > Mi sorprende che google dica che nel 2016 lo 0,05
    > dei device sono stati infettati, secondo me
    > esagerano
    >
    > E comunque penso che google sia onesta nel
    > pubblicare quei dati, poteva anche non
    > pubblicarli; invece lo ha fatto perchè ci tiene
    > al suo OS e ai suoi utenti. Trasparenza e
    > sorgenti open prima di tutto, è così che si
    > costruisce un rapporto di fiducia con gli utenti;
    > non a caso android è al 80%: gli utenti si
    > fidano
    >
    > Poi non dimentichiamoci che android è linux, io
    > ce l'ho da 20 anni e non ho mai preso un virus,
    > neanche l'influenza

    gr8 b8 m8

    2/10 giusto per l'impegno
  • nel frattempo https://www.tomshw.it/pwn2own-2017-gli-hacker-umil...

    "Safari infatti è stato il secondo peggior browser in fatto di sicurezza"
    non+autenticato
  • tra pochi anni ci troveremo chrome con lo stesso share che aveva IE nei primi anni 2000.. boh, non so se c'è totalmente da esultare
  • per la sicurezza sembra far bene

    per gli standard, chrome e' opensource e gli standard seguiti sono quelli che vengono fuori dal w3c

    hanno provato con pnacl a fare una specie di orticello chiuso stile activex, hanno preso calci sulle gengive
    non+autenticato
  • - Scritto da: collione
    > per la sicurezza sembra far bene
    >
    > per gli standard, chrome e' opensource e gli
    > standard seguiti sono quelli che vengono fuori
    > dal w3c
    >
    > hanno provato con pnacl a fare una specie di
    > orticello chiuso stile activex, hanno preso calci
    > sulle gengive

    sisi tutto bellissimo ma quando hai il 90%+ del mercato il tuo potere contrattuale cambia un filino

    per cancellare il motto aziendale "dont' be evil" gli è bastato molto meno, ad esempio