Appena un giorno fa abbiamo analizzato i risultati del “bad ads” report di Google relativo allo scorso anno, quest’oggi invece è il turno dell’Android security report 2017, reso pubblico da Google in giornata. Si tratta del report annuale sulla delicata tematica della sicurezza che Big G pubblica per evidenziare l’andamento dell’anno da poco concluso ed i progressi compiuti in termini di garanzie offerte ai propri utenti.

L’Android security report relativo al 2017 ha in buona sintesi tre protagonisti che meritano di essere visti nello specifico, si tratta di Google Play Protect, che proprio lo scorso anno ha fatto il proprio debutto sui device Android, delle patch di sicurezza di Android e di Project Treble su Android 8.0 Oreo.

Google Play Protect

Partiamo dunque da Play Protect, che Google stessa ha definito come uno dei principali progressi compiuti lo scorso anno in materia di sicurezza del sistema operativo Android. Una simile asserzione viene argomentata evidenziando il ruolo che Google Play Protect svolge nell’assicurare agli utenti che “tutte le protezioni siano costantemente al lavoro per tenerli al sicuro”, grazie al suo posizionamento in primo piano nel tab dedicato agli aggiornamenti delle app dell’utente nel Play Store.

Tra le principali features vale la pena ricordare Find My Device, Safe Browsing e Developer APIs, ma soprattutto quella che ne costituisce il principale obiettivo: la protezione contro le App Potenzialmente Dannose (Potentially Harmful Apps), che prevede l’esecuzione di scansioni giornaliere e che nel corso del 2017 ha reso possibile la rimozione di ben 39 milioni di applicazioni. Play Protect si è arricchito di una serie di nuove funzioni rispetto al lancio, tra le quali merita di essere menzionata la scansione offline, introdotta lo scorso ottobre per fronteggiare una situazione che vedeva il 35% delle nuove installazioni dannose avvenire quando il device si trovava offline.

Nel mese di novembre è stata aggiunta inoltre la capacità di disattivare automaticamente determinati tipi di app ritenute potenzialmente dannose, lasciando comunque all’utente la possibilità di decidere di riattivarle senza subire perdite di dati.

Google Play Protect è disponibile su oltre 2 miliardi di device con a bordo le versioni di Android a partire dalla 4.3, il che ne fa il servizio di protezione dalle minacce per dispositivi mobile più diffuso al mondo.

Play Store

Sul Play Store, evidenzia l’Android security report 2017, la probabilità di scaricare un’app potenzialmente dannosa è scesa allo 0,02% rispetto allo 0,04% del 2016. Insomma, scherza Google, “ci sono più probabilità che un asteroide colpisca la Terra”. Big G attribuisce il merito di questo miglioramento al maggior utilizzo del machine learning per analizzare i segnali di comportamenti dannosi: proprio il machine learning ha individuato con successo il 60,3% delle app potenzialmente dannose rilevate da Google Play Protect lo scorso anno.

A tal proposito, il report pubblicato da Google recita testualmente: “To better correlate PHAs, we also started designing and implementing new models based on deep neural networks. These models can take multiple signals as inputs and combine all weighted signals together to interpret the statistical interactions captured to identify the likelihood of an app being a PHA. In 2017, we created models for some major PHA categories and in 2018 we’re continuing this work.”

Patch di sicurezza

Il 2017 è stato un anno molto positivo anche sul fronte della diffusione delle patch di sicurezza di Android, che sono arrivate sul 30% di device in più rispetto al 2016. Google sottolinea come “nessuna vulnerabilità critica di sicurezza che interessasse la piattaforma Android è stata scoperta senza un apposito aggiornamento reso disponibile per i device Android.” Oltre 200 modelli Android realizzati da più di 30 produttori diversi hanno a bordo le patch di sicurezza degli ultimi 90 giorni.

Android Oreo e Project Treble

Dal punto di vista della piattaforma, Google menziona il rilascio di Android Oreo e sottolinea come Project Treble includa importanti cambiamenti a livello di architettura che hanno un impatto positivo sulla sicurezza. Altri cambiamenti degni di nota sono Verified Boot 2.0 ed il supporto per hardware anti-manomissione.

Con Project Treble Google rende Android modulare, a tutto vantaggio di aggiornamenti e patch di sicurezza.

Abbastanza curiosamente, Google riporta come prima dell’introduzione dei lettori di impronte digitali meno della metà dei device in circolazione facesse uso di una lockscreen. Nel 2017, invece, l’85% dei device con Android 8.0 Oreo aveva una lockscreen sicura.

Se siete curiosi di leggere per intero l’Android security report 2017, lo trovate a questo link.

Vai a: Google pubblica il “bad ads” report del 2017 ed evidenzia tutti i progressi compiuti