La sicurezza di Android in azienda migliora. Ma non basta

La sicurezza di Android in azienda è decisamente aumentata, secondo Google. Fino a questo momento la possibilità di utilizzare un dispositivo Android per l’azienda è sempre stata malvista dai responsabili di impresa perché considerata meno sicura rispetto a iOS . Nell’ultimo anno Google ha tuttavia fatto una serie di sforzi importanti per ridurre questa convinzione. Il PDF messo a disposizione direttamente dall’azienda, descrive due aree di sicurezza dove la compagnia ha particolarmente migliorato la sicurezza di Android: gli aggiornamenti e l’eliminazione delle applicazioni malevole.

Gli aggiornamenti di sicurezza o patch sono sempre stati un problema per l’ecosistema di Android. Il fatto che il sistema operativo giri su dispositivi realizzati da diversi produttori ha sempre creato disfunzioni e rallentamenti. In alcuni casi la distribuzione e la propagazione degli aggiornamenti ha impiegato addirittura mesi per essere completata.

La sicurezza di Android in azienda. Tutto migliora, secondo Google

Nell’ultimo anno Google ha lavorato per migliorare la sicurezza di Android in azienda. Si è infatti concentrata su due aree. La prima, il miglioramento della scoperta delle vulnerabilità nei prodotti dei propri partner, la seconda nel miglioramento della velocità e regolarità della distribuzione degli aggiornamenti. L’obiettivo sembra essere stato parzialmente raggiunto.

Miglioramento della sicurezza di Android in azienda
La sicurezza di Android in azienda avrebbe conosciuto un importante miglioramento, secondo un report di Google

Il report spiega che a dicembre 2016, 735 milioni di dispositivi Android hanno ottenuto un aggiornamento di sicurezza a livello con le aspettative. Ovviamente considerando il numero totale di dispositivi Android disponibili si capisce che la percentuale vada migliorata. Nonostante questo, nel corso dell’ultimo anno, prosegue il report, i produttori di dispositivi con Android sono diventati molto più efficienti nell’installare gli aggiornamenti di sicurezza mensili per correggere le vulnerabilità specifiche per i propri prodotti.

Ad esempio i prodotti posseduti direttamente da Google, Pixel e Nexus, e altri produttori maggiori come Samsung ed LG hanno introdotto la funzionalità di aggiornamento automatico alla fine del 2016 attraverso la versione di Android 7.1.1. Per fare questo, spiega Google, i dispositivi hanno due meccanismi: uno che realizza una fotografia del sistema operativo attuale e un altro predisposto per l’installazione dell’aggiornamento di sicurezza. Quando l’aggiornamento è disponibile, il dispositivo scarica automaticamente la nuova impostazione di sicurezza senza interferire con le funzioni del telefono. Il dispositivo si aggiorna silenziosamente e installa l’update la prima volta che viene riavviato.

Sicurezza di Android. Più aggiornamenti e protezione in azienda

Google, per la sicurezza di Android in azienda, ha anche migliorato la sua capacità di identificare e rimuovere applicazioni potenzialmente dannose come trojan, spyware, e applicazioni di phishing, sia sul dispositivo che attraverso la piattaforma di Google Play. L’obiettivo, dice Google, è quello di offrire la giusta protezione nel momento in cui l’utente ne ha bisogno.

Durante il 2016, 790 milioni di dispositivi hanno eseguito scansioni giornaliere tra smartphone, tablet, smartwatch e televisori intelligenti. Un sensibile miglioramento rispetto ai 450 milioni dell’anno scorso. Un’attenzione simile è stata data ad applicazioni già disponibili su Google Play: le installazioni di Trojan sono calate del 51%, le backdoor del 30,5%, le applicazioni di phishing del 73,4%. Entro la fine del 2016, afferma Google, solo lo 0,05% di dispositivi aveva scaricato delle applicazioni malevole dalla nostra piattaforma.

Google ammette che c’è ancora diverso lavoro da fare, specialmente per proteggere quei dispositivi che installano applicazioni al di fuori di Google Play, e si aspetta di raggiungere questo obiettivo nel corso del 2017. Google crede, conclude il report, che il miglioramento dell’apprendimento da parte dei sistemi informativi possa ridurre significativamente le percentuali di rischio sia all’interno che all’esterno di Google Play.

L'obiettivo di Google è rassicurare i responsabili sulla sicurezza di Android in azienda. Ma Trend Micro smentisce. Passi in avanti, ma non bastano affatto
L’obiettivo di Google è rassicurare i responsabili sulla sicurezza di Android in azienda. Ma Trend Micro smentisce. Passi in avanti, ma non bastano affatto

L’obiettivo del documento di Google è chiaramente quello di rassicurare sul lavoro che l’azienda sta facendo per la sicurezza mobile e cominciare ad intaccare la convinzione radicata che Android non sia sufficientemente sicuro per gli utilizzi aziendali. È il momento, secondo gli esperti di sicurezza di Google, di cominciare a riconsiderare la possibilità di utilizzare una sistema operativo completamente gratuito anche all’interno di un’organizzazione aziendale.

Sicurezza di Android in azienda. La doccia fredda di Trend Micro

Ma Google fa il suo gioco. E punta l’attenzione sul miglioramento dell’impegno aziendale nel senso della sicurezza. Ma qual è la realtà oggettiva? Secondo il report della Trend Micro la situazione è invece piuttosto nera. Lo studio pubblicato dalla società di sicurezza, benchè ammetta l’impegno di BigG, afferma che la sicurezza di Android in azienda è tutt’altro che rosea.

Innanzitutto sarebbero state scoperte molte vulnerabilità relativamente allo sfruttamento di buchi nel sistema e applicazioni in grado di prendere il controllo dello smartphone, e la situazione in ambito business non sarebbe rassicurante.

Gli smartphone Android continuano ad essere i più colpiti dai malware veicolati prevalentemente dallo scaricamento di applicazioni malevole, spesso di terze parti, in grado di installarsi nei device delle aziende e diffondersi attraverso i documenti sensibili. In particolar modo, i pericoli provengono da Adware, virus che mostrano pubblicità, spyware, codici che spiano il comportamento e il contenuto dei dispositivi, le applicazioni bancarie, che fingendosi oneste rubano le credenziali di accesso e i trojan diffusi attraverso gli sms.

Anche la terribile piaga dei ramsonware, i virus che criptano il contenuto dei documenti chiedendo un riscatto per la loro decifrazione e liberazione, sarebbero diventati più aggressivi, specie nel caso dell’azienda. Risultano estremamente efficaci quelli che, mostrando immagini di pornografia, videogiochi popolari o falsi aggiornamenti del sistema, bloccano completamente lo schermo dello smartphone aziendale, modificando anche la password per lo sblocco del telefono e si assicurano di non poter essere disinstallate.

Sicurezza di Android in azienda lontana da livelli accettabili
Trend Micro. I ransomware sono ancora più aggressivi, e gli attacchi alle aziende in aumento. Secondo gli analisti, la sicurezza di Android in azienda è ancora lontana da livelli accettabili

Inoltre, Trend Micro spiega di aver segnalato a Google 30 vulnerabilità Android nel corso del 2016, che riguardano perlopiù il codice sorgente e i driver per l’utilizzo di periferiche, di cui 5 critiche.

Il pericolo maggiore deriva infine da virus che combinano le tecniche sviluppate negli ultimi anni. Alcuni sono in grado di rubare i messaggi SMS, i contatti, le chiamate e la cronologia del browser, ma anche i dati della carta di credito oltre a bloccare lo schermo del dispositivo e chiedere un riscatto. Si tratta di intere famiglie di malware che continuano a colpire Android in modo sempre più articolato.

Dalle fonti e dalle analisi appare quindi chiaro come Google stia facendo un sensibile sforzo per migliorare la sicurezza di Android in azienda… ma ancora non ci siamo. Il livello generale di protezione, secondo gli analisti, non è ancora sufficiente per poter essere installato serenamente in una azienda, nonostante la gratuità del prodotto possa sembrare un interessante abbattimento dei costi iniziali.