Annus horribilis il 2018 per i possessori di dispositivi Android. Gli analisti G DATA si aspettano infatti per la fine dell’anno un nuovo record negativo a livello di sicurezza, sostenuti dalle rilevazioni condotte fino alla fine del terzo trimestre che vedono 3,2 milioni di nuovi campioni di malware per Android che vanno ad aggiungersi alla folta schiera di quelli già precedentemente in circolazione.

Ciò significa che ogni giorno si contano circa 11.700 app dannose ai danni del popolare sistema operativo mobile di Google, una crescita che supera il 40% se rapportata al 2017. In nove mesi si è insomma quasi raggiunto il volume di malware riscontrato nell’intero 2016. Il livello di criticità per Android ha segnato un nuovo picco. Non solo infatti i malware risultano pericolosi, ma anche l’assenza di aggiornamenti per gli smartphone rende tutto più difficile e rischioso.

A fronte di queste cifre è inevitabile domandarsi se Android è insicuro di per sé stesso. Dare una risposta al quesito non è proprio facile. Innanzitutto vale la pena dare uno sguardo alle quote di mercato: circa l’80% di utenti smartphone ne possiedono uno dotato del sistema operativo Android. Ovviamente l’ampia diffusione è una diretta conseguenza del prezzo vantaggioso (sul mercato sono disponibili prodotti Android davvero validi a costi contenuti) e, a sua volta, un numero così ingente di smartphone Android in giro per il mondo non fa che attirare cybercriminali di ogni specie.

Per giudicare il livello di sicurezza garantito da Android, non si può poi ignorare quanti vecchi smartphone sono ancora oggi in circolazione. Motivo per cui già nel 2017 Google ha reagito rendendo possibile distribuire più rapidamente gli aggiornamenti di sicurezza grazie al Project Treble implementato dalla versione 8 di Android. Una misura utile ma di portata limitata, se si considera che, ad oltre un anno dal suo rilascio Android 8 è attualmente installato su uno smartphone su cinque e che con una percentuale di diffusione pari allo 0,1% l’attuale release 9 (Android Pie) è praticamente assente.

Il segreto per una protezione migliore di smartphone e tablet risiede nella distribuzione rapida degli aggiornamenti di sicurezza. Secondo i ricercatori anche i produttori dei dispositivi mobili dovrebbero dedicare maggior attenzione all’argomento, implementando processi qualitativamente superiori.

sicurezza mobile cloud

Google ha in effetti “imposto” ai produttori di dispositivi dotati del sistema operativo Android di fornire aggiornamenti di sicurezza per un periodo pari a due anni, nel primo dei quali gli smartphone ne devono ricevere ben quattro. Anche nel secondo anno sono necessari aggiornamenti regolari, affinché alla fine di un mese i dispositivi siano almeno protetti contro le vulnerabilità identificate entro i 90 giorni precedenti l’effettivo rilascio.

Questa regolamentazione contrattuale però è vincolata a determinate condizioni. L’iniziativa include innanzitutto esclusivamente smartphone che sono stati attivati da almeno 100.000 consumatori e riguarda solo i dispositivi lanciati sul mercato dopo il 31 gennaio 2018. Ampie parti della nuova regolamentazione dovevano essere applicate a partire dal 31 luglio, ma l’implementazione definitiva è stata prorogata al 31 gennaio 2019.

Anche il kernel Linux va urgentemente aggiornato. Greg Kroah-Hartman di Linux-Foundation conferma che, Google Pixel di nuova generazione a parte, non esiste alcun dispositivo Android dotato dell’attuale versione del kernel, cosa che espone gli smartphone e i tablet ad ulteriori attacchi. Tutte le modifiche apportate al kernel sono visibili nel software open source, quindi gli aggressori devono soltanto leggere quali sono le vulnerabilità a cui gli sviluppatori del kernel hanno posto rimedio.

Anche la copertura mediatica riservata ad un particolare spyware per smartphone Android che copia svariate informazioni private e legge le chat di WhatsApp contribuisce alla generale incertezza. G DATA Internet Security Android riconosce la minaccia con il nome di Android.Trojan-Spy.Buhsam.A. Proprio perché gli smartphone, oggigiorno, contengono moltissimi dati privati, risulta essenziale dotare tali dispositivi di una soluzione di sicurezza per garantirne la protezione contro eventuali minacce.

Interessanti infine i due temi presentati da Google stessa in occasione della conferenza indetta da Virus Bulletin. L’analista Google Maddie Stone ha riportato di un malware altamente ingegnerizzato che impiega risorse fuori dal comune per non essere riconosciuto dai sistemi automatizzati. L’esperto di sicurezza Łukasz Siewierski ha parlato invece di una campagna di malware preinstallati negli smartphone Android.