Qualche giorno fa Google ha pubblicato il bilancio della sicurezza del sistema operativo Android relativo al 2017, che porta buone notizie per le aziende. A corredo e commento dei dati riportati nel suddetto bilancio, Dave Kleidermacher, Vice President of Security for Android, Play e Chrome OS ha scritto un interessante post sul blog ufficiale di Big G.
In apertura del post, si riconosce come la sicurezza dei device sia un argomento di primaria importanza per le aziende. Ed è per questo motivo che il team di Android Security (al pari di numerosi altri team operativi in Google) è costantemente al lavoro al fine di migliorare i meccanismi di protezione di oltre 2 miliardi di dispositivi Android attivi nel mondo.
Quello reso pubblico la scorsa settimana relativamente al 2017 è il quarto bilancio annuale sulla sicurezza del sistema operativo Android (Android Security Year in Review). Si tratta di un’iniziativa attraverso la quale il colosso di Mountain View mira a rendere possibile che i propri clienti e partner e gli utenti Android siano informati sull’impegno portato avanti in tema di sicurezza. Il documento in questione analizza in maniera dettagliata i miglioramenti agli strumenti di sicurezza di Google in Android, le funzionalità della piattaforma aggiornate ed i punti chiave di riferimento di tutte le iniziative di Big G.
L’Android security report 2017, di cui vi abbiamo parlato nel dettaglio qualche giorno fa, fornisce un’ampia panoramica del lavoro sulla sicurezza svolto all’interno di tutta l’ecosistema Android. Il post di Dave Kleidermacher si occupa, invece, di mettere in evidenza i punti salienti del bilancio in argomento per quanto riguarda le aziende utenti Android.
Sicurezza di livello aziendale in Android
Lo scorso anno Big G ha lanciato ufficialmente Google Play Protect, la tecnologia di scansione di sicurezza integrata in Android per device, app e dati. Google Play Protect si occupa di proteggere gli utenti da applicazioni potenzialmente dannose (Potentially Harmful Apps) in tempo reale. Per riuscirci, utilizza servizi basati sul cloud per analizzare i dati relativi al dispositivo ed alle app, al fine di identificare possibili problemi di sicurezza.
I dati relativi a Google Play Protect sono alquanto impressionanti: ogni giorno il servizio di Google analizza in modo del tutto automatico oltre 50 miliardi di applicazioni, altre potenziali fonti di app potenzialmente dannose (PHAs) ed esegue un controllo sul dispositivo, avvisando gli utenti in presenza di potenziali problemi. Come lo stesso Dave sottolinea, queste scansioni automatiche hanno consentito a Google di rimuovere circa 39 milioni di Potential Harmful Apps lo scorso anno.
L’installazione di app potenzialmente dannose dall’esterno del Google Play Store ha fatto registrare un calo significativo rispetto al 2016.
Le aziende possono sfruttare Play Protect tramite managed Google Play, un Google Play Store dedicato alle aziende. Attraverso l’utilizzo di managed Google Play, l’azienda può assicurarsi che i membri di un team stiano effettivamente selezionando soltanto le app necessarie al lavoro, la cui sicurezza sia garantita da Google Play Protect. Lo scorso c’è stato un aumento del numero di device attivi con la versione “aziendale” del Play Store nella misura del 2.000 per cento.
Il post richiama inoltre le nuove feature per la sicurezza introdotte con Android Oreo, rendendo più sicuro l’accesso alle app, abbandonando protocolli di rete non sicuri, mettendo a disposizione degli utenti un maggior controllo sugli identifiers e lavorando sul kernel.
Android Security Rewards 2017
Nel suo secondo anno di attività il programma Android Security Rewards ha pagato 1,28 milioni di dollari ai ricercatori per aver identificato potenziali vulnerabilità in Android. Inoltre è stato introdotto il Google Play Security Rewards Program per gli sviluppatori che scoprano vulnerabilità critiche in app presenti sul Play Store.
Per non dimenticare il lancio di zero-touch enrollment, un sistema di registrazione rapido e sicuro per i dispositivi aziendali. Google mira a garantire la sicurezza costante dei device, dal momento dell’attivazione e durante le quotidiane interazioni con app e servizi.
Uno sguardo al futuro
Google promette massimo impegno anche per il 2018. In questo senso, di recente è stato lanciato il programma Android Enterprise Recommended. Si tratta di un programma che propone una lista di device selezionati che soddisfano i normali requisiti di sicurezza (tra cui il regolare rilascio delle patch).