Impennata del malware Android, le contromisure di Google servono a poco

Il 2018 finora è stato un annus horribilis per la sicurezza di Android. Ad affermarlo sono i ricercatori di G DATA, una tra le più importanti società nel mondo della security, secondo cui ogni giorno ci sono circa 12.000 nuove applicazioni dannose per smartphone e tablet dotate del sistema operativo mantenuto da Google.

Il rapporto non specifica se le minacce siano state rilevate su Google Play e altrove, ma vista la portata è più probabile che si tratti di file d’installazione esterni al negozio ufficiale. Tra le minacce registrate, gli esperti di G DATA evidenziano in particolar modo le app che spiano dati sensibili, come le chat di Whatsapp o altri sistemi di messaggistica. Notano anche che in circolazione ci sono minacce più sofisticate: “l’analista Google Maddie Stone ha riportato di un malware altamente ingegnerizzato che impiega risorse fuori dal comune per non essere riconosciuto dai sistemi automatizzati”. Caso, quest’ultimo, che in teoria rende possibile l’infezione anche tramite Play Store.

L’analisi conclusa alla fine di settembre 2018 dagli esperti di G DATA racconta che sono stati rilevati 3,2 milioni di nuovi campioni di malware per Android, vale a dire “una crescita che supera il 40% se rapportata al 2017”. Nei primi nove mesi dell’anno il volume di malware rilevato è quasi pari a quello individuato nell’intero 2016. Ad aggravare la situazione, come sempre, la mancanza di aggiornamenti su numerosi modelli di smartphone in circolazione.

“A fronte di queste cifre è inevitabile domandarsi se Android è insicuro“, si legge sul comunicato stampa dell’azienda.  Una domanda a cui gli autori cercano di dare una risposta strutturata e più complessa di un semplice sì o no. Tanto per cominciare c’è la grande diffusione di Android, che lo rende il bersaglio preferito dai criminali e dà un senso al gran numero di malware esistenti – anche perché spesso e volentieri si “spara nel mucchio” nella speranza di prendere almeno qualche pesce.

Tale diffusione però nasconde una grandissima varietà, tra chi ha un prodotto recente, magari un top di gamma con gli ultimi aggiornamenti installati, e chi usa un prodotto vecchio di anni, che da nuovo era comunque un modello economico. In questi casi gli aggiornamenti sono un sogno utopico.

Google ha iniziato, nel 2017, a prendere sul serio la questione, rendendo più semplice la distribuzione delle patch di sicurezza; “una misura utile ma di portata limitata, se si considera che, ad oltre un anno dal suo rilascio, Android 8 è attualmente installato su uno smartphone su cinque e che con una percentuale di diffusione pari allo 0,1% l’attuale release 9 è praticamente assente”, continua il testo.

E se l’azione di Google non è sufficiente, le cose non migliorano se le si guarda dal punto di vista dei produttori, che “dovrebbero dedicare maggior attenzione all’argomento, implementando processi qualitativamente superiori”.

Per stimolarli la stessa Google ha imposto alcuni obblighi, come gli aggiornamenti di sicurezza garantiti per almeno due anni; un vincolo che però riguarda solo quei modelli di cui si vendono almeno 100.000 unità, venduti dopo il 31 gennaio 2018. L’applicazione effettiva delle nuove regole poi è stata rinviata al prossimo 31 gennaio.

Il problema però non riguarda solo gli aggiornamenti di Android e dei singoli smartphone, ma anche il kernel Linux sottostante. Tanto che “Greg Kroah-Hartman di Linux-Foundation conferma che, Google Pixel di nuova generazione a parte, non esiste alcun dispositivo Android dotato dell’attuale versione del kernel”. E di conseguenza tutti gli altri smartphone sono maggiormente esposti, perché “tutte le modifiche apportate al kernel sono visibili nel software open source, quindi gli aggressori devono soltanto leggere quali sono le vulnerabilità a cui gli sviluppatori del kernel hanno posto rimedio”.

Un modo per stare un po’ più tranquilli è prendere un top di gamma recente, come per esempio lo One Plus 6T.