Google ha appena rilasciato i numeri del suo report di sicurezza su Android , il sistema operativo mobile che equipaggia milioni di smartphone, e l’azienda di Mountain View ha voluto dipingere un quadro rassicurante: sono miliardi i controlli effettuati sulle app installate sui terminali, milioni le verifiche dell’integrità dei telefoni e del software su di essi installato , e ancora milioni le pagine Web controllate prima della loro fruizione a mezzo Chrome.
La natura aperta di Android lo pone più a rischio di altri OS mobile: sugli smartphone equipaggiati con il sistema operativo di Google è possibile installare app provenienti da qualsiasi origine (ovviamente sbloccando l’apposita funzione tra le impostazioni), e ciò può essere un problema per quanto attiene la solidità complessiva dell’ecosistema. Tuttavia da tempo a Mountain View stanno lavorando per migliorare questo aspetto della piattaforma, per esempio con l’introduzione in Android 6.0 Marshmallow di una gestione più dettagliata e puntuale dei permessi concessi alle app .
In questo modo sono cambiate moltissime le dinamiche dei dati di telemetria raccolti da remoto: le cosiddette PHA (Potentially Harmful App) sono per lo più rimaste fuori dalle memorie interne grazie a 6 miliardi di controlli effettuati sulle app installate , e ogni giorno i servizi di Google hanno verificato 400 milioni di terminali per eventuali compromissioni a livello di comunicazione. In questo modo in un anno le app che raccoglievano indebitamente dati sugli smartphone sono scese dal 40 allo 0,08 per cento delle installazioni, lo spyware è calato dal 60 allo 0,02 per cento, e infine i downloader con “effetti collaterali” pericolosi sono calati dal 50 allo 0,01 per cento.
La misura che rimane più efficace per garantire la sicurezza del proprio smartphone resta utilizzare soltanto Google Play per scaricare le app : secondo i dati di Big G, solo lo 0,15 per cento di software scaricato dal suo repository rientra nella definizione di PHA, ma anche scaricando da fonti miste si arriva appena allo 0,5 per cento del totale (numeri comunque in linea con quelli dell’anno precedente). Peccato che, come fa notare Re/Code , l’Unione Europea veda i marketplace unici come il fumo negli occhi dal punto di vista antitrust.
In più, grazie al già citato Marshmallow ma non solo, Google si è impegnata ad abbattere i rischi anche per coloro i quali indulgono ancora nella pratica di rifornirsi di software da fonti poco affidabili: in parte cercando di limitare al massimo la presenza di vulnerabilità sulla sua piattaforma, grazie ai programmi che incentivano la ricerca di bug con una ricompensa in denaro .
Il vero scoglio da superare per Android, comunque, resta quello di riuscire a ridurre la frammentazione e traghettare più rapidamente possibile il maggior numero di terminali alle versioni più recenti del suo Android. Con Lollipop (5.0) installato su circa uno smartphone su tre, e Marshmallow (6.0) che ha iniziato da poco il suo cammino, il lavoro svolto è stato buono dal punto di vista dell’irrobustimento dell’OS: ma molto resta ancora da fare, per Android come per tutte le piattaforme mobile.
Luca Annunziata