Google sta vincendo la dura lotta ai malware di ogni genere. Ecco cosa si evince dando un’occhiata al report annuale sulla sicurezza di Android appena pubblicato dall’azienda stessa.
La relazione parla chiaro, ben il 50% dei malware sono stati abbattuti nel 2014 e, nello stesso anno, solo l’1% dei device android presentava un’ applicazione infetta installata. La percentuale si riduce poi allo 0,15% se il terminale utilizza solo app provenienti dal Google Play Store.
Questo, è moltissimi altri dati, sono presenti nelle 44 pagine di report che trattano dettagliatamente ogni potenziale pericolo a partire dalle truffe per SMS sino ai ransomware ( si tratta di pericolosi malware che, una volta installati, “prendono in ostaggio” criptandoli tutti i nostri dati che, saranno liberati solo dopo il pagamento di una somma di denaro scelta dall’hacker).
Ma Google non si ritiene ancora soddisfatta, anzi! Il responsabile del settore sicurezza di Android, Adrian Ludwig, si è addirittura scusato promettendo per il 2015 un report lungo almeno il triplo con molte più informazioni disponibili per gli utenti.
Anche le estensioni di Chrome sono nei pensieri del team di Google responsabile della sicurezza di Android che ha annunciato la settimana scorsa di aver di disabilitato più di 200 estensioni infette che hanno danneggiato in modo più o meno intenso circa 14 milioni di utenti.
Sembra finire nel dimenticatoio, invece, il grande problema che l’anno scorso ha afflitto molti terminali Android: la pericolosa falla nel WebView. La tecnologia appena nominata è uno strumento, potenzialmente utilissimo, che consente di inserire pagine web o webapp direttamente in un’applicazione Android semplificando di molto il lavoro degli sviluppatori anche meno esperti. Tuttavia proprio l’utilizzo di questo strumento ha rivelato una pericolosa falla che consentiva alle app di essere infettate ed infettare i terminali. Per questo motivo Google ha rilasciato diversi aggiornamenti per risolvere il problema negando però il supporto a tutti gli utenti di Android Jelly Bean (4.3) o addirittura meno recenti. Non c’è alcuna patch o aggiornamento per loro che possa risolvere la pericolosa falla del WebView. Ludwig giustifica la scelta spiegando che, lasciando una buona parte di dispositivi senza aggiornamenti, gli sviluppatori avrebbero iniziato a non usare più la tecnologia WebView, mettendo definitivamente fine al problema.
Ci rendiamo tutti conto dell’importanza degli sforzi per mettere in sicurezza un ecosistema così frammentato (Android può essere montato su una quantità immensa di dispositivi) ma, la scelta di lasciare indietro i device meno recenti è fatta per motivi di sicurezza o per garantire una “lenta eutanasia” ai vecchi dispositivi che faccia spazio ai nuovi? La verità probabilmente, è nel mezzo.
