Google Play Protect non offre ancora una protezione adeguata su Android

Google Play Protect di nuovo bocciato senza appello: non offre un livello di protezione accettabile per i possessori di dispositivi Android.

Google Play Protect è la soluzione per la protezione dei dispositivi Android che viene abilitata per impostazione predefinita su ogni smartphone e tablet.
Play Protect esegue un controllo di sicurezza sulle app prelevate dal Play Store prima del loro download, verifica l’eventuale presenza sul dispositivo di app potenzialmente dannose provenienti da altre origini, indica quali app sono da considerarsi potenzialmente dannose e rimuove automaticamente quelle pericolose.
L’app di Google segnala anche la presenza sullo smartphone o sul tablet Android di app che violano le norme relative al software indesiderato perché nascondono informazioni importanti o le presentano in modo fuorviante.

A novembre 2019 Google aveva annunciato l’avvio di una collaborazione con alcuni “pezzi da novanta” nel mondo della sicurezza come ESET, Lookout e Zimperium per migliorare Play Protect.
Ad oggi, però, come già lo scorso anno aveva segnalato Check Point criticando le misure di sicurezza Google lato server e client, l'”alleanza” non sembra aver ancora sortito effetti positivi.

A bocciare senza appello Play Protect è AV-TEST che ha pubblicato i risultati dei test antivirus svolti nel primo semestre 2021 su Android.

La soluzione per la sicurezza di Google è l’ultima per efficacia tra le 15 messe alla prova da AV-TEST avendo fatto peraltro registrare un risultato ampiamente inferiore a tutte le altre.
L’aspetto sul quale sarebbe particolarmente carente Play Protect è proprio quello legato alla protezione dei dispositivi Android (ha raccolto 0 punti).

Play Protect ha riconosciuto appena un terzo delle 20.000 minacce che gli sono state sottoposte nel corso di 5 mesi di test intensivi.

Durante ciascun test le 15 applicazioni per la sicurezza di Android sono state messe a confronto con oltre 3.000 campioni di malware appena scoperti (nelle ultime 24 ore) e con un set di riferimento composti da oltre 3.000 altri campioni vecchi fino a un mese.
Un totale di 5 app ha sempre rilevato tutti gli aggressori al 100% nel test in tempo reale e nel test con il set di riferimento“, ha osservato AV-TEST. Quali sono? Bitdefender Mobile Security, G DATA Mobile Security, McAfee Mobile Security, NortonLifeLock Norton 360 e Trend Micro Mobile Security.

Play Protect ha rilevato solo il 68,8% delle minacce nei test relativi alle minacce di recente apparizione e il 76,6% con il set di riferimento dell’ultimo mese.
La soluzione di Google ha anche erroneamente rilevato 70 app come potenzialmente dannose su quasi 10.000 totalmente innocue installate da AV-TEST da Play Store e da app store Android di terze parti.

Anche lo scorso anno Play Protect aveva ottenuto la stessa mediocre valutazione con la differenza che allora fu in grado di riconoscere correttamente solo il 37% dei 3.300 campioni di malware appena scoperti (entro le 24 ore precedenti) e appena il 33,1% di quelli del set di riferimento di 3.300. Un miglioramento quindi c’è sicuramente stato ma l’asticella per raggiungere la promozione è ancora inarrivabile.

Dato che la soluzione di protezione antimalware integrata in Android ha fallito miseramente, AV-TEST consiglia agli utenti di utilizzare una seconda app di sicurezza per bloccare quei malware che sfuggono alle difese di Play Protect.

Curiosa l’assenza nell’indagine di AV-TEST di Malwarebytes: Android Antivirus & Anti-Malware, una soluzione per la sicurezza dei dispositivi mobili che non soltanto è molto efficace nel rilevare e neutralizzare le minacce ma si mette in evidenza per la sua leggerezza in termini di spazio occupato in memoria.
La versione free, così come la controparte per sistemi desktop, può essere utilizzata per effettuare una scansione su richiesta del contenuto del dispositivo mobile e rimuovere le eventuali minacce rilevate. Ciò che manca è soltanto la protezione in tempo reale integrata nella versione Premium.
Malwarebytes free può essere quindi installato come qualunque altra app e tenuto installato sul dispositivo mobile: si potrà avviare una scansione on-demand nel caso in cui si nutrissero dubbi su qualche applicazione installata.

In un altro articolo spiegavamo che un antivirus su Android non è affatto inutile soprattutto se si fosse soliti installare e usare molte app.

Particolare attenzione dovrebbe essere riposta anche nella scelta delle soluzioni per la protezione dei dispositivi Android capaci di effettuare una scansione dei permessi richiesti da ciascuna app. Ne parliamo nell’articolo in cui presentiamo quante e quali autorizzazioni pericolose possono essere usate dalle app Android.

Ti consigliamo anche

Link copiato negli appunti