lunedì 12 novembre 2018

In crescita i malware su Android...nonostante le rassicurazioni di Google


G Data ha pubblicato il report con i dati delle rilevazioni malware del terzo trimestre 2018 e lo scenario che ne emerge è tutt'altro che rassicurante. Nei soli 90 giorni di riferimento sono comparse 3.2 milioni di nuove app dannose per Android (una media di 12.000 nuove app dannose/compromesse al giorno). Parliamo, nei fatti, di una impennata del 40% circa anno su anno di app dannose per Android. E la situazione, spiegano da G Data, è resa ancora più grave dell'assenza di aggiornamenti. 

I dati confermano anzitutto che, se per quanto riguarda i PC Windows resta il sistema operativo più attaccato, per il mondo mobile Android resta il S.O più appetibile per i cyber attacchi.  Android infatti ha due pecche che lo rendono particolarmente adatto a cyber attacchi di successo: un sistema di aggiornamenti che potremmo definire "a geometrie variabili" (cosa che lascia assai spesso gli utenti scoperti rispetto a vulnerabilità nuove) e market differenziati e poco controllati (compreso quello ufficiale). 

Quasi in contemporanea col report di G Data, Google ha pubblicato un comunicato proprio sul tema sicurezza: anche in questo caso i dati non sono affatto rassicuranti. 

Google sottolinea anzitutto alcune tendenze positive, tra le quali c'è la riduzione delle PHA (Potentially Harmful Applications, o Applicazioni Potenzialmente Dannose). Un dato che è valido sia per chi usa solo Google Play sia per chi usa altri store non ufficiali. 




I dati paiono  infatti molto bassi: 0,08% di infezioni su dispositivi che usano solo Google Play (rispetto ad uno 0,09% registrato nel 2017). 0,68% di infezioni invece per chi usa altri store (0,82% nel 2017). 


Insomma dati rassicuranti finché non "esplicitiamo" le percentuali: Google ritiene che nel mondo ci siano oltre 2 miliardi di dispositivi con il sistema Android. Quando parliamo quindi dello 0,09% dei dispositivi parliamo di circa 2 milioni di dispositivi con malware installati. Lo 0,68% invece di coloro che installano app da app store non ufficiali e di terze parti rispetto al Google Play invece corrisponde circa a 13,6 milioni di dispositivi. Insomma, realmente parlando non sembrano proprio risultati di cui essere fieri. 


Le versioni di Android più sicure
Google specifica poi che l'incidenza delle APP dannose varia vistosamente in base al sistema operativo: le nuove versioni di Android, cioè, sarebbero meno soggette ad attacchi. I dati percentuali confermano:



Kitkat (4.x) 0,56%; Lollipop (5.x) 0,66%; Marshmallow (6.x) 0,51%; Nougat (7.x) 0,25%; Oreo (8.x) 0,14%; Pie (9.x) 0,06%: queste le percentuali, per sistema operativo, delle infezioni da PHA. 

Peccato che i dati dimostrino come più della metà dei dispositivi utilizzi sistemi precedenti a Nougat e come il nuovo Pie risulti installato su un numero risibile di dispositivi. Insomma, in termini di sicurezza informatica, Android si conferma un sistema altamente insicuro, nonostante tutti gli sforzi da parte (almeno) dei gestori di app store. 

Nessun commento:

Posta un commento