Se è stato iPhone, e di conseguenza iOS, a rivoluzionare il settore smartphone nel 2007, Android ha avuto il merito di renderli alla portata davvero di tutte le tasche. Il modello di business aperto ai produttori hardware che ha fatto le fortune di Windows su computer ha portato bene pure a Google, che oggi controlla una vasta percentuale del mercato mobile. Proprio come nel caso di Windows, però, la fama di Android su certi aspetti è stata a lungo tutt’altro che lusinghiera. Tra di essi vi è la sicurezza, sino a qualche tempo fa ritenuta un serio tallone d’Achille del robottino verde. Le cose però sono cambiate parecchio, stando all’azienda di Mountain View, che afferma come usare Android presenti ormai gli stessi minimi rischi che si possono correre su iOS.

A fare da portavoce del pensiero di Google è il capo della sicurezza per Android e Google Play, David Kleidermacher, in un’intervista a CNET. L’adozione di varie misure protettive ha permesso di rendere più blindato il sistema operativo di Big G non solo per quel che riguarda le nuove versioni ma anche per le precedenti, fatto ben più importante. Innanzitutto si è incentivata la ricerca di bug non solo dagli esperti di sicurezza, ma da chiunque mastichi sufficientemente il codice per dare un’occhiata ai sorgenti aperti di Android. I premi assegnati in caso di scoperta di gravi falle sono piuttosto consistenti, un fattore che negli ultimi anni non solo ha assicurato ad alcuni un ricco bottino, ma permesso a Google d’intervenire in tempi più rapidi e dunque lasciato a becco asciutto coloro che invece volevano approfittarsi della situazione in maniera malevola. Kleidermacher sostiene che oggi è diventato un compito molto arduo e persino costoso ricercare problemi importanti in Android.

Un altro passo è stato quello d’introdurre un meccanismo mensile di aggiornamenti di sicurezza non troppo dissimile da quello applicato su PC, convincendo i produttori di dispositivi a fornirli almeno per un periodo di tempo garantito. Come risultato, la maggioranza dei terminali in circolazione godrebbe di un sistema relativamente protetto, con l’ultimo update ricevuto meno di 90 giorni fa. Infine, le attenzioni di Google si sono concentrate su ciò che suo malgrado ha spesso agito come veicolo per il malware, ovvero il Play Store. Il meccanismo integrato Protect mantiene al sicuro l’utente intervenendo qualora si rilevassero sul dispositivo app dai potenziali effetti indesiderati, col raggio d’azione che si estende pure al di fuori dello Store stesso. Ne viene bloccata l’installazione, oppure se già installate vengono rimosse.

Tutte queste azioni hanno effettivamente contribuito ad aumentare la sicurezza su Android e si può credere a Kleidermacher quando promette ulteriori avanzamenti. Se però abbia raggiunto davvero iOS in questo ambito, pur da non esperto di settore ritengo non sia possibile avere una risposta definitiva, trovandolo un insieme influenzabile anche da fattori soggettivi, come lo stesso utente. Tematiche come il phishing colpiscono indistintamente tutte le piattaforme e basta una svista per vedere informazioni sensibili in mani indesiderate. Più in generale, c’è sempre margine per migliorare, e nel caso di Android un passo molto importante potrebbe passare nel continuare a lavorare sul sistema di aggiornamenti, facendo sì che le migliorie strutturali di cui godono le nuove versioni non restino appannaggio di pochi per troppo tempo a causa dei lenti ritmi di rilascio dagli OEM.