La sicurezza di Android secondo Google.

mobilemalware

GOOGLE HA PUBBLICATO IL REPORT SUL 2018 IN TEMA DI ATTACCHI MALWARE E NON SOLO.

Il report prende il nome di “Android Security & Privacy 2018 Year In Review”.
Nel documento è decantata l’efficacia di Play Protect contro malware e altre tipologie di minacce. Il recente attacco dello spyware italiano Exodus ci lascia ancora qualche dubbio.

Le Potentially Harmful Applications (PHA) sono state contrastate nei dispositivi che si sono affidati esclusivamente alla piattaforma Play Store per il download delle app: solo nel 0,08% dei casi sono state riscontrate minacce.
Chi ha ottenuto APK in modo differente ha aumentato di circa otto volte il rischio. Play Protect è intervenuto comunque in questi casi riducendo la quota del 15% rispetto al 2017. Nel 2018 il numero di installazioni da Play Store è incrementato del 16%, ed è anche questo un dato interessante e positivo.
La percentuale delle PHA presenti sui device con Oreo e Pie è decisamente inferiore rispetto a quanto rilevato sulle release precedenti. Questa conclusione rafforza la convinzione che è importante affidarsi a un dispositivo capace di supportare aggiornamenti costanti alle nuove versioni della piattaforma e in grado quindi di ottenere le patch mensili di sicurezza.
L’eccessiva frammentazione dell’ecosistema e la difficoltà nella distribuzione di patch o nuove versioni rimane la difficoltà principale per Android sulla strada della sicurezza.
Ad esempio apprendiamo dal report che le installazioni potenzialmente dannose da Play Store sono aumentate dallo 0,02% allo 0,04% in un anno.
L’incremento però, spiega Google, è dovuto ai software che generano click sulle inserzioni pubblicitarie.
Google conclude ricordandoci i malware che hanno colpito maggiormente Android nel corso del 2018: Chamois (botnet, backdoor, 199 milioni di installazioni), Snowfox (advertising, 16 milioni), Cosiloon (backdoor), BreadSMS (premium SMS, 11 milioni), View SDK (click fraud, 5,2 milioni), Triada (trojan, backdoor), CardinalFall (click fraud), FlashingPuma (click fraud), EagerFonts (backdoor) e Idle Coconut (trojan).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.