Open Source o meno, il successo di una piattaforma software non può che attirare l’attenzione di cracker e malintenzionati. Open Source (e una community attiva e ben gestita) ovviamente significa potenzialmente maggiore possibilità di individuare bug e maggiore velocità nel risolverli.
AV-Comparatives, un’organizzazione no-profit indipendente che testa prodotti antivirus e soluzioni di sicurezza mobile, ha recentemente pubblicato un report intitolato “Il cyber-crimine si infiltra nei market Android” a seguito di un’indagine a lungo termine (da Novembre 2012 a Maggio 2013) incentrata appunto sulla sicurezza della piattaforma mobile Android. Vediamo dunque cosa è emerso.
L’indagine si è concentrata sui 20 principali app-store terzi per Android (quindi non sullo store predefinito Google Play) in cui sono stati individuati 7.175 software malware e greyware (adware e spyware). La maggior parte del malware (95%) è stato rilevato negli store cinesi, mentre (per fortuna) solo una minima parte in quelli europei. A livello di utente AV-Comparatives afferma che non è possibile indicare un market sicuro fra i tanti, in quanto il malware risulta ben distribuito. La cosa forse più spiacevole è che molti di questi market non hanno manifestato alcun interesse nel rimuovere le applicazioni malevoli segnalate.
AV-Comparatives ha realizzato un servizio gratuito online chiamato AVC UnDroid con il quale è possibile sottoporre al vaglio di AV-Comparatives stessa singole applicazioni Android in formato APK.
Il mio personale commento è che gli utenti comuni sono abbastanza al riparo da questa minaccia, perché il modello di sicurezza di Android prevede che di default non sia consentito installare applicazioni da fonti terze, quindi estranee al market di default Google Play. Agli utenti più smaliziati raccomandiamo invece prudenza e un minimo di verifica (feedback, recensioni) sulle app terze che si vogliono installare.