Un 2017 di fuoco: 343 nuovi malware per Android all’ora!


Con un totale di oltre tre milioni di nuovi malware per Android anche il 2017 ha mostrato il suo lato oscuro. Nel solo quarto trimestre del 2017 i G DATA Security Labs ne hanno rilevati 744.065, ossia 8225 nuovi file nocivi per i sistemi operativi Android al giorno. Nonostante si sia riscontrato un minimo calo del tasso di crescita totale anno su anno rispetto al 2016 (3.246.284), non si può dire che le minacce a cui siamo esposti siano meno elevate. Il recente caso di Meltdown e Spectre ha nuovamente evidenziato quanto sia necessario riconsiderare la sicurezza dei dispositivi mobili. Con “Project Treble”, una funzione disponibile con la più recente versione di Android, Google tenta di accelerare la distribuzione degli aggiornamenti agli utenti. Sarà la soluzione?

700mila applicazioni malevole individuate su Google Play

Nel corso dello scorso anno, Google e i produttori di soluzioni AV hanno rilevato oltre 700mila applicazioni che violano le linee guida del Play Store, il 70% in più rispetto al 2016. Tra queste le copycats, applicazioni dai contenuti inaccettabili e malware.

La statistica mostra che le applicazioni malevole riescono a raggiungere lo Store nonostante le innumerevoli funzioni di sicurezza implementate da Google. Per questo motivo gli utenti dovrebbero assolutamente installare sul proprio dispositivo una Security App, in grado di individuare per tempo le applicazioni contenenti funzioni dannose. La Security App dovrebbe essere dotata della scansione antivirus, per identificare eventuali trojan, malware e altri codici malevoli sui dispositivi Android e nelle applicazioni.

Le vulnerabilità impongono un cambiamento di rotta

Abbiamo già indicato in altri testi sull’argomento che, per gli esperti, Android è leader maximo delle vulnerabilità. Nel solo 2017 diversi sviluppatori e ricercatori hanno rilevato 842 falle nelle diverse versioni del sistema operativo firmato Google. Questo predominio si può argomentare adducendo il fatto che Android è un progetto open source, sono quindi molte le persone che hanno la possibilità di apportare modifiche e condurre ricerche sul software. Il problema tuttavia non si limita alle vulnerabilità del software ma riguarda anche e soprattutto le falle dell’hardware. Meltdown e Spectre, le gravi falle di sicurezza dei processori utilizzati anche nei dispositivi mobili, hanno mostrato ancora una volta quanto sia necessario velocizzare i processi al fine di assicurare agli utenti aggiornamenti tempestivi, poiché la maggior parte dei cyber attacchi sfrutta vulnerabilità note.

Project Treble: forse la luce in fondo al tunnel?

Gli aggiornamenti di Android costituiscono da sempre un tema spinoso – non solo dal punto di vista degli utenti. Le vulnerabilità vengono rese note sempre più frequentemente e a distanza sempre più ravvicinata e proprio gli smartphone sono maggiormente a rischio. Con la pubblicazione del nuovo Android 8.0 “Oreo” Google ha presentato il suo “Project Treble”. Gli sviluppatori Android puntano ad una distribuzione generale degli aggiornamenti più rapida, con l’intento di non limitare la ricezione tempestiva degli update ai soli modelli Pixel e Nexus.

Fino ad ora infatti era necessario rispettare cinque fasi prima della pubblicazione di un aggiornamento: il team Android metteva a disposizione un codice Open Source che i produttori di processori potevano adattare ai propri hardware specifici. Dopo di che era il turno dei produttori di smartphone, a cui veniva data la possibilità di personalizzare la nuova release. I provider che vendono propri dispositivi mobili ai clienti, avevano anch’essi l’opportunità di apportare le proprie modifiche al software. Solo allora si poteva rilasciare la nuova versione del sistema operativo. Questi processi concatenati richiedono da sempre tempi molto lunghi, con la conseguenza che gli utenti ricevono gli aggiornamenti a mesi o addirittura anni di distanza (e in alcuni casi neanche mai) rispetto al rilascio da parte del team Android.

Semplificazione dei processi

Tramite “Treble” Google ha modificato il processo e messo a disposizione una cosiddetta “interfaccia vendor” quale trait d’union tra il Framework Android-OS e gli adeguamenti del produttore. Tale interfaccia contiene tutte le informazioni specifiche rilevanti per l’hardware, come ad esempio i driver dei chipset. I produttori di smartphone possono così consegnare rapidamente gli update di Android, senza doverli adattare alle proprie esigenze.

Gli utenti avrebbero finalmente l’opportunità di beneficiare degli aggiornamenti di sicurezza più rapidamente senza doversi più preoccupare dei lunghi tempi di attesa. Sono soprattutto gli smartphone di fascia bassa a non ricevere alcuna protezione contro le vulnerabilità, sovente perché già in fase di produzione montano un software obsoleto.

Il neo: disponibilità di “Treble” a discrezione del produttore

“Project Treble” è disponibile su tutti gli smartphone che sin dalla produzione dispongono di Android Oreo. Tuttavia un aggiornamento alla versione 8.0 successivo alla produzione non garantisce la fruibilità del progetto, poiché Google lascia ai produttori la libertà di scegliere se fornire o meno la funzione con l’aggiornamento. Al momento dell’acquisto di un nuovo smartphone con sistema operativo Android, gli utenti dovrebbero quindi assicurarsi che sia dotato della versione 8.0 di Android di fabbrica e che quindi integri il “progetto Treble” by default. Così facendo, ci si assicura di fruire rapidamente delle patch di sicurezza contro falle come Spectre.[1]

[1] https://android-developers.googleblog.com/2017/05/here-comes-treble-modular-base-for.html

*.*

Continua a leggere

AV-Test: G DATA INTERNET SECURITY PER ANDROID ottiene il massimo punteggio


Logo-Claim 2015 EN 4CG DATA ottiene il 1° posto nel test comparativo di AV-Test totalizzando il 100% nella rilevazione dei codici maligni, l’intuitività e l’utilità delle funzioni.

Bochum (Germania) – Nel suo ultimo test, l’istituto di ricerca AV-Test ha analizzato 26 soluzioni di sicurezza per Android nelle categorie protezione, funzionamento e funzioni aggiuntive. Totalizzando il 100% nella rilevazione del malware e grazie alla semplice fruibilità delle utili funzioni incluse, G DATA INTERNET SECURITY PER ANDROID ha ottenuto il 1° posto, con il massimo punteggio in tutte le categorie. G DATA ha ricevuto anche l’ambita certificazione AV-Test.

avtest_certified_mobile_2015-07

 

Dettagli del test

Soluzioni di sicurezza testate: 26
Piattaforma: Android
Eseguito da: AV-Test

 

Protezione efficace per smartphone e tablet

GDATA_Android

Clicca per allargare

G DATA INTERNET SECURITY PER ANDROID offre una protezione totale ed affidabile per dispositivi mobili con sistema operativo Android.  Oltre alla protezione contro virus, app fallaci e pericoli della navigazione, la Security-App di G DATA protegge gli utenti anche dalle fatali conseguenze derivanti dallo smarrimento o dal furto del dispositivo grazie alla possibilità di localizzare lo smartphone e di rimuovere i dati ivi salvati anche da remoto. La funzione di protezione dei minori integrata favorisce la gestione dell’utilizzo di smartphone e tablet da parte dei più piccoli. I contenuti non appropriati vengono ad esempio bloccati automaticamente dal browser per bambini. Per evitare l’improvvisa impennata dei costi telefonici dovuta alle sperimentazioni dei bambini, chiamate ed SMS possono essere disabilitate direttamente dalle impostazioni – le chiamate d’emergenza sono tuttavia sempre disponibili. I piccoli internauti potranno così navigare in tutta sicurezza: i genitori non avranno più preoccupazioni nell’affidare i propri dispositivi ai propri bambini.

Funzioni principali

  • Protezione contro phishing e pagine web pericolose tramite rilevazione cloud-based.
  • Protezione contro app pericolose: Il controllo delle app esamina le licenze delle applicazioni e avvisa in caso di app spia.
  • Protezione contro i virus per Android: tramite cloud, Advanced-Scan individua tutti i programmi dannosi ed è sempre aggiornato
  • Filtro per SMS e chiamate, consente anche di bloccare chiamate pubblicitarie e similari.
  • Protezione contro furto e smarrimento di smartphone o tablet: tutti i dati salvati possono essere eliminati ed il dispositivo bloccato oltre che localizzato
  • Protezione bambini ampia e configurabile, per permettere anche ai più piccoli di fruire dei device in tutta sicurezza

Continua a leggere