Dopo aver scoperto che ogni singola versione di Android è affetta dalla falla di sicurezza StrandHogg da tempo immemore, non può che far piacere leggere una notizia positiva riguardo alla sicurezza sui dispositivi animati dal robottino verde.
Secondo un report di Google l’80% delle applicazioni Android crypta automaticamente tutti i dati che trasmettono tramite la rete Internet, ma il dato ha dell’incredibile se si considerano i numeri dello scorso anno: ad inizio 2018 infatti la percentuale era ferma allo 0%.
La situazione migliora ulteriormente se si considerano solamente i dispositivi con Android 9 e 10, con una percentuale di crittografia che arriva al 90%. Dal primo novembre 2019 poi le nuove applicazioni e i nuovi aggiornamenti devono avere come target Android 9 o versioni superiori e quindi la percentuale di dati criptati non può che continuare a salire.
Il merito dell’incredibile curva visualizzabile qui sopra va a Google, che con il target di Android 9 richiede che le applicazioni implementino la crittografia TLS, che con Android 10 è arrivata alla versione 1.3. Si tratta del Transport Layer Security, che fornisce autenticazione, confidenzialità ed integrità dei dati destinati a viaggiare sulle reti TCP/IP e, conseguentemente, in Internet.
Combinatamente alle avvertenze che Android Studio da agli sviluppatori quando rivela che l’applicazione che stanno costruendo da origine a connessioni di rete poco sicure, TLS dovrebbe in poco tempo portare quasi il 100% degli utenti Android in sicurezza, almeno per quanto riguarda il pericolo dell’invio di dati in chiaro.
Ed è bene che la percentuale continui ad aumentare velocemente, perché la presenza di quasi 3 milioni di applicazioni sul Play Store e l’attuale quota dell’80% implicano che ancora ben 600 mila di queste continuano ad inviare dati senza alcuna tecnologia crittografica in atto.