Android ha effettuato nel 2016 750 milioni di controlli quotidiani per la verifica delle applicazioni, 450 milioni in più rispetto al 2015, su 1,4 miliardi di utenti. Ne è emerso che soltanto lo 0,05% dei dispositivi ha scaricato app potenzialmente dannose da Google Play, rispetto allo 0,15% del 2015. Il numero di questo genere di installazioni, inoltre, è diminuito in tutti i 50 paesi dove Android è maggiormente usato. Oltre 735 milioni di dispositivi di più di 200 produttori hanno ricevuto un aggiornamento per la sicurezza della piattaforma nel 2016, mentre – infine – Android ha stanziato oltre un milioni di dollari in premi e grant per i ricercatori attraverso il “vulnerability reward programme”. Sono i dati del terzo report annuale sulla sicurezza di Android – Android Security Year In Review.
“Il nostro obiettivo è semplice – si legge sul post del blog aziendale che annuncia i risultati del report – tenere al sicuro i nostri utenti. Nel 2016 abbiamo migliorato le nostre capacità di eliminare app dannose, realizzato nuove feature per la sicurezza in Android 7.0 Nougat e abbiamo collaborato con i produttori dei dispositivi, i ricercatori e gli altri membri dell’ecosistema Android”.
Dai dati emerge che Google Play si conferma lo spazio da cui gli utenti Android possono scaricare le app in maggiore sicurezza. Le installazioni di app potenzialmente dannose da Google Play, infatti, sono diminuite in quasi tutte le categorie: i trojan sono diminuiti del 51,5% in confronto al 2015, e oggi rappresentano lo 0,016% delle installazioni. Gli “hostile downloader” sono calati del 54,6% in confronto al 2015: ora rappresentano lo 0,003% delle installazioni. I backdoor sono calati del 30,5% in confronto al 2015, e rappresentano lo 0,003% delle installazioni, mentre le app per il phishing sono scese del 73,4% in confronto al 2015, e rappresentano lo 0,0018% delle installazioni.
In ogni caso, c’è ancora del lavoro da fare per i device, specialmente per quelli che installano app da molte fonti. Anche se solo sullo 0,71% di tutti i dispositivi Android c’erano app potenzialmente dannose installate alla fine del 2016, c’è stato un leggero aumento dall’inizio del 2015, quando il dato era di circa 0,5%. Grazie agli strumenti realizzati e alle nozioni acquisite nel 2016, pensiamo di poter ridurre il numero di dispositivi che con app potenzialmente dannose nel 2017, a prescindere da dove vengano scaricate.
Per migliorare la sicurezza del sistema Nougat, Android ha ne corso del 2016 lavorato per migliorare al crittografia e mettere a punto soluzioni specifiche dedicate agli utenti enterprise.
