Kleidermacher: Android è sicuro come gli altri suoi concorrenti

Secondo il capo della sicurezza di Android, il sistema operativo di Google è ormai sicuro come i suoi concorrenti, ovvero iOS; la società sta lavorando molto per offrire ancora più sicurezza ai suoi utenti.

Nella lista dei grandi difetti di sicurezza che potrebbero consentire agli hacker di compromettere i telefoni, un nome emerge molto spesso: Android.

Nel 2015, il sistema operativo di Google per i telefoni era risultato vulnerabile al bug di StageFright che gli hacker potevano sfruttare solo inviando un messaggio di testo.

Nel 2016, i ricercatori di sicurezza hanno rivelato che milioni di telefoni Android sono stati infettati da un software dannoso chiamato HummingBad che gli hacker usavano per generare entrate pubblicitarie fasulle.

Nel 2017, i documenti rivelati da Wikileaks hanno dimostrato che la CIA aveva sviluppato un software dannoso per i telefoni Android.

Android sicuro come iOS?

Kleidermacher: Android è sicuro come gli altri suoi concorrenti %name TechNinja

Secondo David Kleidermacher, responsabile della sicurezza di Google per Android, Google Play e Chrome, il team di Android è al lavoro per rendere le preoccupazioni relative a questi bug una cosa del passato. Infatti, senza fare alcun nome, ha riferito che ora Android è sicuro come la concorrenza.

Questa è una grande affermazione, considerando che il principale concorrente di Android è Apple. Questa audace idea permea l’annuale rapporto sulla sicurezza Android che Google ha rilasciato giovedì.

La sicurezza Android ha fatto un significativo passo in avanti nel 2017 e molte delle nostre protezioni ora guidano il settore.

Facendo eco al rapporto, Kleidermacher ha dichiarato a CNET che i difetti di Android sono diventati più difficili da trovare per i ricercatori e che il software, ora, protegge gli utenti dai software dannosi molto bene.

Kleidermacher: Android è sicuro come gli altri suoi concorrenti %name TechNinja

Ora è più semplice difendersi dagli hacker

Per anni, Google ha combattuto l’impressione che i telefoni Android siano difficili da proteggere dagli hacker. Questo perché i difetti di Android sono difficili da risolvere e i malware sono facilmente scaricabili.

Quando qualcuno trova un difetto importante di Android, Google deve inviare il software aggiornato alle società che vendono i dispositivi Android e quelle aziende devono consegnare gli aggiornamenti. Questo passaggio può richiedere molto tempo, oppure non accadere affatto. 

Con la maturità della sicurezza di Android, è diventato più difficile e costoso per gli aggressori trovare exploit di elevata severità.

Apple non ha nessuno di questi problemi. Può fornire aggiornamenti di sicurezza direttamente agli iPhone e impedisce agli utenti di ottenere applicazioni provenienti al di fuori del proprio App Store.

Tuttavia, Android non si sta muovendo verso il modello di Apple. Secondo Kleidermacher, è possibile affrontare questi problemi “riadattando” la sicurezza nei telefoni Android. In altre parole, anche se Android non è stato originariamente progettato con la sicurezza come priorità assoluta, ora può essere integrata.

Premi agli hacker che individuano falle

 

L’azienda spiega che sta offrendo ricompense sempre più elevate a coloro che individuano eventuali vulnerabilità. Come si evince da alcuni eventi, quali l’annuale Mobile Pwn2Own, nell’ultimo anno gli hacker non sono riusciti ad individuare falle in funzionalità core di Android e, di conseguenza, non hanno ottenuto premi.

Come progetto globale open source, Android ha una comunità di difensori che individua, in modo collaborativo, le vulnerabilità più profonde e sviluppa le correzioni.

Questa comunità può essere un ordine di grandezza più grande e più efficace di un progetto a codice chiuso di scala simile.

Aggiornamenti di sicurezza più costanti

Per affrontare le difficoltà di correggere bug importanti come StageFright, Kleidermacher ha detto che sarà necessario che i produttori di telefoni accettino regolari programmi di aggiornamento. Google ha già fatto molta strada per convincere i produttori di telefoni a fornire aggiornamenti regolari e continuerà a migliorare.

Il rapporto non fornisce un numero esatto di quanti dispositivi Android ricevono regolarmente aggiornamenti di sicurezza, ma ne offre un’idea.

La maggior parte dei dispositivi distribuiti per oltre 200 diversi modelli Android di oltre 30 produttori di dispositivi esegue un aggiornamento di sicurezza partire dagli ultimi 90 giorni.

afferma il rapporto. Nel suo rapporto sulla sicurezza Android, del 2016, Google aveva dichiarato che circa la metà dei dispositivi Android aveva ricevuto un aggiornamento di sicurezza entro la fine dell’anno.

Secondo Kleidermacher la situazione non potrà che migliorare:

Penso che nel 2018 vedremo un notevole aumento della percentuale complessiva di dispositivi che ricevono questi regolari aggiornamenti di sicurezza.

Kleidermacher: Android è sicuro come gli altri suoi concorrenti 17FCEC3D 3AF0 4D98 84F1 D998DA7459E9 TechNinja

Escludere le app dannose

Google sta spingendo anche per tenere lontane le applicazioni dannose dai telefoni Android; tuttavia, questo non toglie il diritto agli utenti di scaricare applicazioni al di fuori del Google Play Store.

Con il suo servizio Google Play Protect, Android può eseguire la scansione di applicazioni che possono dannose ed avvisare, di conseguenza, gli utenti dei possibili rischi. Nel 2017, Google ha rimosso quasi 39 milioni di app dannose dai telefoni degli utenti.