Google ha pubblicato sul blog ufficiale la seconda edizione del Report annuale sulla sicurezza dell’ecosistema Android, illustrando come i servizi offerti proteggono il sistema operativo mobile ed offrendo una panoramica sulle funzionalità introdotte nel corso del 2015.

L’obiettivo di Google consiste nel “favorire un dialogo informato” sulla sicurezza di Android, pubblicando tutte le informazioni necessarie sulle attività in corso che garantiscono il suo perseguimento.

Il primo di questi obiettivi consiste nel miglioramento dei servizi Google per la protezione degli utenti Android. L’azienda di Mountain View ha investito nel machine learning e nell’event correlation per il rilevamento dei comportamenti potenzialmente pericolosi. Nello specifico, sono stati protetti gli utenti dai malware e dalle app dannose effettuando verifiche su più di 6 miliardi di app installate ogni giorno, mentre la verifica di 400 milioni di device al giorno garantisce la protezione degli utenti dalle minacce. Anche Chrome su Android viene costantemente monitorato tramite la Navigazione sicura.

Nel 2015 sono state ridotte del 40% rispetto all’anno precedente le probabilità di installare applicazioni potenzialmente dannose da Google Play: a tal proposito, la raccolta dati è diminuita di più del 40%, gli spyware del 60% e gli “Hostile downloader” del 50%. Ciò ha consentito di limitare l’installazione di app potenzialmente dannose su meno dello 0,15% dei dispositivi che utilizzano Google Play come unica fonte per le app. La percentuale cresce allo 0,5% per i dispositivi che utilizzano anche altre fonti per l’installazione di applicazioni, in linea con i dati del 2014. Google offre tra l’altro lo strumento di “Verifica app” per verificare il rischio di danno potenziale delle app provenienti da fonti non ufficiali.

Android Marshmallow annovera tra i suoi punti di forza la protezione e la garanzia dei controlli di sicurezza: la crittografia totale del disco permette di effettuare la crittografia dei dati anche sulla scheda di memoria esterna ed è un requisito obbligatorio per tutti i nuovi smartphone con Marshmallow nativo. Il sistema rinnovato delle autorizzazioni consente poi agli utenti di gestire in modo autonomo e chiaro i dati da condividere con le applicazioni installate, mentre il nuovo sistema di verifica avvio offre la garanzia totale che il telefono sia completamente sicuro, dal bootloader fino al sistema operativo.

Il supporto per i lettori di impronte digitali, i miglioramenti SELinux e le patch di sicurezza Android rilasciate mensilmente sono infine stati implementati per assicurare il massimo livello di protezione per tutti i dispositivi che operano all’interno dell’ecosistema Android.

Per quanto riguarda il futuro, Google si impegna ad incrementare ulteriormente il livello di sicurezza offerto: nel giugno scorso, Android è diventato parte del Vulnerability Rewards Program di Google, attraverso il quale vengono premiati i ricercatori attivi nel campo della sicurezza in grado di individuare e segnalare i bug esistenti. Il risultato fin qui ottenuto è stato di 100 bug riscontrati e di 200 mila dollari distribuiti agli sviluppatori.

Anche il programma pubblico di aggiornamento sulla sicurezza mensile per l’Android Open Source Project si muove in questa direzione, così come il programma di aggiornamento di sicurezza per l’intero ciclo di vita dei dispositivi Nexus. Tale politica ha incentivato gli altri produttori a rilasciare le patch di sicurezza mensile per gli smartphone Android, riconoscendo nell’attività riservata ai Nexus un esempio da seguire e replicare.

Nonostante gli ottimi risultati ottenuti, Google mantiene elevato il livello di attenzione, garantendo un impegno costante anche nel corso dei prossimi anni:

Continueremo a impegnarci per migliorare i servizi di protezione di Android e interagire con l’ecosistema e tutta la comunità di ricerca sulla sicurezza nel 2016 e oltre.