Con Android 4.2 “Jelly Bean” è stato previsto un servizio che dovrebbe rafforzare la sicurezza dei dispositivi eseguendo un controllo delle applicazioni scaricate da Google Play. Xuxian Jiang, docente di computer science della North Carolina State University ha pubblicato un rapporto nel quale evidenzia come il servizio sia ancora embrionale e sia necessario attivare altri miglioramenti. Jiang, utilizzando tablet Nexus 10 e 1260 campioni di app malevole ha verificato che solo 193 di queste sono individuate come tali (in altri termini solo il 15.32% delle app malevole è stato identificato).
Jiang ha anche verificato come il tool di Google offre performance inferiori rispetto alle applicazioni di sviluppatori antivirus come Avast, Symantec e Kaspersky Lab. Usando alcuni campioni random di codice, il tasso d’identificazione del malware è variato dal 51% al 100% usando i software antivirus contro il 20% massimo del servizio Google Play. Il servizio, che consente di scansionare anche applicazioni non scaricate da Google Play, può essere oltretutto disattivato, benché per default sia impostato come attivo. “Il meccanismo è fragile e può essere facilmente aggirato” dice Jiang. “È risaputo che gli attacker possono cambiare con facilità il checksum di malware esistenti” continua il docente, criticando anche il servizio di hosting tipo cloud, lamentando l’assenza di qualche soluzione lato client (fornita direttamente dagli sviluppatori del sistema). “Non è realistico supporre che server side si possano avere tutti i campioni di malware esistenti (soprattutto partendo da informazioni come il checksum delle app e il nome del package) “ scrive Jiang. “Dal punto di vista lato client, l’implementazione attuale del servizio non consente alcuna identificazione e si raccomandano miglioramenti”. A causa delle limitazioni e della potenza di elaborazione dei dispositivi mobile, suggerisce il docente, è necessario trovare un punto di equilibrio bilanciando le funzionalità d’identificazione dei malware.
[A cura di Mauro Notarianni]