Android più sicuro: l'80% delle app del Play Store con crittografia TLS attiva di default

04 Dicembre 2019 26

La sicurezza dei dati personali memorizzati negli smartphone si garantisce anche con sistemi crittografici che li rendono illeggibili se non si è in possesso delle specifiche chiavi per decifrarli. Google si è impegnata nel tempo per fare in modo che sempre più sviluppatori di app Android utilizzassero la crittografia TLS (Transport Layer Security): a partire da Android 9 (e dalle relative API livello 28) tale strumento è attivo per default e i risultati sono rilevanti, come confermano i dati più recenti (statistiche aggiornate ad ottobre scorso).

L'80% delle app Android presenti nel Play Store ha la crittografia del traffico dati attiva per impostazione predefinita. La percentuale sale al 90% se si prendono in considerazione le app sviluppate per Android 9. Ciò significa che tutto il traffico dati da e verso tali app viaggia sulla rete in forma criptata. Quello che oggi può sembrare un risultato scontato - il tema della sicurezza dei dati è diventato sempre più attuale con il moltiplicarsi dei servizi cloud e delle cicliche violazioni - non lo è se si prende in esame il punto di partenza: a gennaio 2018 la crittografia era utilizzata di default dallo 0% delle app del Play Store (ved. grafico allegato).

Percentuale delle app Android che applicano per default la crittografia

In prospettiva futura questi dati sono destinati a migliorare ulteriormente: da agosto scorso le app Android devono essere sviluppate per Android 9, e dall'1 novembre anche gli aggiornamenti di quelle preesistenti devono rispettare la stessa regola - ciò implica, quindi, che la crittografia TLS sarà subito attiva, come previsto dalle API livello 28. Significa che scompariranno del tutto le app che inviano i dati in forma non protetta? Non proprio, ma dipenderà da un'espressa decisione dello sviluppatore, come sottolinea Google:

Il traffico di rete di queste app (quelle sviluppate per Android 9, ndr.) è sicuro per default e qualsiasi utilizzo di connessioni non criptate sarà il risultato di un'esplicita scelta dello sviluppatore.

L'utente, dal canto suo, potrà scegliere di non accordare fiducia agli sviluppatori che decidono volontariamente di non fornire un valido strumento per la tutela dei dati, mentre sarà sua cura aggiornare le app alle ultime versioni disponibili perché, se non già attiva, è plausibile che insieme all'aggiornamento venga anche introdotta la crittografia del traffico dati.

Top gamma con batteria infinita e display super? Asus ROG Phone 2 è in offerta oggi su a 508 euro.

26

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
NonLoSo
pietro

Sicuramente più di te, te lo lascio pensare.

"Chissene, devono morire" intanto va nel sedere all'utente finale e non al dev

qaandrav

grande adriano :)=

qaandrav

" Ma hai idea di cos'è Android?"
sicuramente più di te

"Così rechi un danno all'utente finale, non al Dev"
chissene, devono mo rire (o cmq sparire tutti sti dev che non aggiornano

qaandrav

esatto infatti sono project manager e faccio lavorare gli schiavi come te

pietro

Nessuno ti pone limiti finché non la pubblichi sullo store

NonLoSo

Si ci sa fare col codice

System.out.println("Hello world")

Hacker-Man!

NonLoSo

Chi le spara senza saperne dovrebbe evitare di commentare...

NonLoSo

Appunto...la provi senza tls...

PistacchioScemo

8 app su 10 sono sicure? non mi sembra un grandissimo risultato ma sempre meglio che 7 su 10

virtual

... per fortuna!

virtual
Significa che scompariranno del tutto le app che inviano i dati in forma non protetta?

Sì, ma non per colpa del TLS bensì perché molte anche utili sono state azzoppate da Google stessa grazie alla politica dei permessi.

Jiek

Saranno tipo le connessioni protette?
Sembra strano ma penso che in futuro non saranno più i medici e gli avvocati a guadagnare di più , ma chi gestisce la sicurezza xD

ondaflex

io rivorrei anche le stelle (ma sì manifesta cosa pensa la gente dei loro contenuti)

pietro

Lo so lo so, ma ti ripeto, fai caso ad un app acquistata, che si fa? Si fa un danno all'utente? Lo si rimborsa? E se lo si rimborsa, chi rimborsa? Il Dev che ha abbandonato lo sviluppo o Google?

pietro

Una app sperimentale non sei costretto per forza a pubblicarla sullo store, ci sono mille modi per provarla

VV

Ok, l'hai scritto per me.....prima vedevo che dati "mi rubavano" filtrando il mio traffico adesso sarò più sicuro, più cornuto e più mazziato.

Tu non stai ragionando. E sì, qaandrav non è uno sviluppatore Android ma ci sa fare col codice.

pietro

Vabbè, torno a zappare, tu torna a ragionare prima di fare il fan

Si parla di versione di target non versione minima, sono due cose BEN diverse.

Inoltre tutte le app aggiornate a partire da inizio novembre 2019 sono FORZATE ad usare Android 9 come target.

NonLoSo

Senza parlare delle fasi di sviluppo sw di app sperimentali dove si semplifica al massimo per velocizzare il tutto.

Se poi va in porto si fanno le modifiche necessarie alla messa in produzione

NonLoSo

Si vede da quello che scrivi che non sei uno sviluppatore sw...torna a zappare che magari ti viene meglio...

certo che crittografano tutto... mica possono rischiare che gli utenti analizzino il traffico di rete e scoprano tutti i dati che tali app gli rubano ;)

pietro

Come fai ad eliminare tutte le app con target minimo inferiore a 9? Ma hai idea di cos'è Android?

Non é tanto facile, se vuoi una cosa universale.
Qui si parla di criptare i dati inviati sulla rete... Dati che sono comunque già criptati con altri sistemi (nessuno riusce più a prelevarti i dati con una antenna vicino).

Ci sono parecchi moduli IoT che non possono avere questi protocolli per via della memoria ridotta. Android riesce a comunicare con questi moduli, grazie al fatto che si può usare ancora una connessione "in chiaro".

Io stesso ho creato un modulo IoT in grado di comunicare con i telefoni Android... Se dovessero obbligare l'uso di TLS, non sarei più in grado di gestire questi moduli...

qaandrav

"e qualsiasi utilizzo di connessioni non criptate sarà il risultato di un'esplicita scelta dello sviluppatore."

quindi alla fine google fa finta di voler maggior sicurezza ma poi lascia comunque la porta aperta agli sviluppatori per fare ste robe...
niente in questo apple si conferma superiore, non si fanno problemi a bannare dallo store le app che non vogliono, mentre google ha sempre la fissa di non escludere nessuno.

fosse per me bannerei istantaneamente TUTTE le app con target minimo inferiore a 9 (mentre google invece avendo paura di perdere app sul play store preferisce andar molto con calma)

L'identikit degli smartphone TOP di gamma 2020: più cari, più grandi, 20:9 e 5G | Video

Motorola Razr 2019: un tuffo nel passato e uno sguardo al futuro | Anteprima Video

Recensione Google Pixel 4 e confronto con iPhone 11 Pro

Xiaomi Mi Note 10: live batteria (5260 mAh) | Fine ore 22:45 con il 14% rimanente