Per il secondo anno consecutivo, Google ha pubblicato il suo rapporto annuale sullo stato della sicurezza di Android, rivelando alcuni numeri interessanti, fra cui il fatto che Mountain View analizza sei miliardi di applicazioni Android ogni giorno su smartphone in tutto il mondo per cercare applicazioni potenzialmente dannose (PHA nel linguaggio di Google) e che la diffusione di malware resta più o meno stabile
L’azienda sottolinea che nel corso dell’ultimo anno, per proteggere i clienti, è stata attuala l’analisi di 400 milioni di dispositivi giornalmente, anche se non è chiaro se si tratti di operazioni svolte dall’utente, automatiche o una una combinazione di entrambe le cose. Nel complesso, però, il quadro di sicurezza di Android non è molto diverso dal passato. Google dice che nel corso del 2016, le PHA, le applicazioni dannose, sono state installate in meno dello 0,15 per cento dei dispositivi che scaricano app dal solo Google Play. Se si includono invece tutti i dispositivi dell’ecosistema Android che utilizzano i servizi di Google (vale a dire anche quelli che ottengono applicazioni da app store di terze parti), questa cifra sale al 0,5 per cento – segno che affidarsi a app store esterni è sempre più rischioso. Anche in questo caso però la percentuale resta simile a quella dello scorso anno.
Anche se le probabilità complessive che un utente Android installi un’applicazione ingannevole sono più o meno le stesse rispetto al passato, Google continua ad introdurre nuovi sistemi per migliorare la sicurezza contro i vari tipi di minacce. Il nuovo rapporto mette in evidenza una serie di aggiunte fatte nel corso dell’ultimo anno, tra cui autorizzazioni delle applicazioni più granulari e la decisione di rendere la crittografia completa del disco un requisito sulla maggior parte dei dispositivi “Marshmallow”. Considerando però la scarsa diffusione di Marshmallow, è evidente come operazioni di questo tipo al momento abbiano poca efficacia.
Nel giugno dello scorso anno, Android è entrato a fare parte del programma Google che premia tutti coloro in grado di scovare bug e debolezze: grazie a questo, sono state sistemate più di 100 vulnerabilità e Google ha pagato più di 200.000 dollari in premi.