Quasi rispondendo a quanto dichiarato da Trend Micro, Adrian Ludwig, capo della Google Security di Android, parlando alla Conferenza Virus Bullettin di Berlino, ha dichiarato che la quantità di malware che tentano attivamente di eludere i controlli di sicurezza di “runtime” in modo da danneggiare gli utenti, è in realtà solo lo 0,001% delle applicazioni installate. E il numero di applicazioni che in realtà è in grado di causare danni all’utente è ancora più piccolo.
Per alcuni le cifre che Ludwing annuncia possono essere impressionanti o, al contrario, dubbie, ma il capo della sicurezza di Android definisce il sistema di difesa “a più livelli” ed è in questo modo che si cerca di bloccare le applicazioni malevole mettendo in guardia gli utenti circa i rischi, in modo da aiutarlo a prendere una decisione informata.
Google Play, che ha il suo sistema di revisione di sicurezza o di avvisi durante l’installazione da fonti sconosciute, che aiutano a ridurre la quantità di malware installati. Al centro di questa difesa c’è il Verify Apps, un nuovo sistema che confronta una applicazione scaricata su un database di malware, curato di Google, e avverte l’utente se l’applicazione è potenzialmente dannosa. Verify Apps è distribuito anche per le vecchie versioni di Android includendolo negli aggiornamenti delle app di Google Play.
Utilizzando Verify Apps, Google ha raccolto dati al di fuori del perimetro protetto della app store e si può dire che da installazioni “in the wild” provengono i maggiori problemi, “area” dove l’incidenza del malware è più elevata. Sulla base dei dati di monitoraggio su oltre un miliardo e mezzo di applicazione installate, Google ha ottenuto prove convincenti che il tasso di “app potenzialmente dannose” installate, è circa 1.200 per milione di installazioni, che vuol dire circa lo 0,12%. La classificazione “applicazioni potenzialmente dannose” comprende sia il malware e falsi rilevamenti positivi di malware. Spesso le applicazioni software benigni hanno comportamenti o caratteristiche simili a malware.
Quasi il 40% sono app “fraudware” che drenano l’account smartphone degli utenti per effettuare chiamate telefoniche o con l’invio di messaggi SMS.
Un altro 40% classificate come ” rooting” sono apps etichettate dal Verify App come applicazioni potenzialmente dannose, ma non lo sono. In genere sono utenti con l’hobby della tecnologia che installano ne proprio smartphone app “benigne” o versioni personalizzate di Android come CyanogenMod. Il 15%, circa delle applicazioni sono spyware commerciali, una serie diversificata di applicazioni di monitoraggio che vanno da rilevare il comportamento di Internet per migliorare la pubblicità.
Facebook Comments