Android è davvero sicuro? Sembra che le sue app siano troppo vulnerabili, ecco perché

Un’analisi recente delle app di proprietà Android ha rilevato ben 39 vulnerabilità. Ciò significa che più del 60% contiene falle di sicurezza esorbitanti per gli utenti che ne fanno uso.

Non è nuovo il fatto che sul Play Store dei dispositivi Google (soprattutto smartphone) vengano scoperti costantemente numerosi malware. Questi agiscono indisturbati sul sistema, compromettendo molte delle app e delle operazioni eseguite solitamente dagli utenti.

Atlas VPN ha pubblicato una ricerca in cui è presente un’analisi condotta dal Cybersecurity Research Center (CyRC) di Synopsys. Secondo la ricerca, gli esperti del team, nel primo quadrimestre del 2021, avrebbero verificato la sicurezza di 3.335 applicazioni di Google Play Store su base open source, sia gratuite che a pagamento.

Ciò che colpisce maggiormente sono in particolare le app che dovrebbero avere la sicurezza proprio come standard di qualità e come priorità assoluta. Ad esempio le app bancarie.

A seguito dell’analisi, risulta che le app dei migliori giochi gratuiti hanno avuto la peggio per quantità di componenti vulnerabili trovate (circa il 96% delle applicazioni). Al secondo posto abbiamo i giochi con maggior incasso, mentre al terzo ci sono i migliori giochi a pagamento.

Tutto ciò si potrebbe risolvere facilmente?

È doveroso sottolineare che la maggioranza di questi bug e criticità risulta piuttosto di vecchia data. Ed è proprio questo fattore a suscitare maggior sorpresa, ovviamente in senso negativo.

In merito alla questione, gli esperti nel rapporto dichiarano che “nel complesso, 3.137 vulnerabilità uniche sono state trovate nel Q1 2021, le quali sono apparse più di 82.000 volte attraverso le app Android. Un totale del 73% delle vulnerabilità era stato rivelato per la prima volta più di due anni fa. Tuttavia, erano ancora presenti nelle app Android nel primo trimestre di quest’anno”. Detto questo, nonostante le applicazioni dei giochi siano sempre a maggior rischio, anche tutte le altre con cui si possono effettuare operazioni importanti presentano vulnerabilità altrettanto preoccupanti (le app degli istituti bancari, come già citato).

Tuttavia, ciò che lascia maggior sdegno, soprattutto fra gli utenti Android, è il fatto che basterebbe che gli sviluppatori delle app in questione facessero qualche controllo e qualche verifica in più. Inoltre, è legittimo pensare che abbia un valore il fatto che proprio un servizio come AtlasVPN abbia deciso di pubblicare la ricerca appena illustrata. Per definizione, una VPN (letteralmente Virtual Private Network) è un servizio virtuale privato a cui ha accesso soltanto l’utente proprietario. Allo stesso tempo, però, esso è in grado di rendere pubblico il network stesso, così da consentire la condivisione dei dati.