Come ottenere Google Safe Browsing
Il nuovo client dedicato alla navigazione sicura su Android è parte integrante di Google Play Services, a partire dalla versione 8.1. Ovviamente, la prima app a farne uso è Google Chrome (dalla versione 46 in poi). Il 2 dicembre è uscito Chrome v47, quindi molto probabilmente siete già sotto la protezione Safe Browsing di Big G, dal momento che il browser del colosso di Mountain View la abilita di default.
Link AppBrain | Link Google Play Store
In ogni caso, per verificare se siate protetti o meno, basta seguire questa semplice procedura:
- Aprite l’app Google Chrome
- Aprite il menu e selezionate “Impostazioni“
- Dal sottomenu “Avanzate“, selezionate “Privacy“
- Verificate che l’opzione “Navigazione sicura” sia attivata
Per controllare la vostra versione attuale del browser, il procedimento è molto simile:
- Dal sottomenu “Avanzate“, selezionate “Informazioni su Chrome“
- Leggete l’informazioni richiesta su “Versione Applicazione“
Nel caso stiate cercando di visitare un sito ritenuto pericoloso, vi verrà mostrata una schermata come la seguente (similmente a quanto già avviene da anni sulla versione desktop del browser di Big G):
Com’era il livello di sicurezza prima?
Sia Android che l’app Play Store si sono generalmente dimostrati in grado di proteggere l’utente da applicazioni potenzialmente dannose (è possibile verificare come anche file .apk generati dalla suite Metasploit non siano in grado di essere eseguiti senza il consenso esplicito dell’utente, e non possono essere caricati sul Play Store).
Ma attenzione: non tutti i pericoli riguardanti gli utenti mobile arrivano sotto forma di app.
Cosa c’è di nuovo
Gli attacchi di tipo Ingegneria Sociale (Social Engineering), e in particolare quelli di tipo phishing, richiedono un livello di protezione a parte: è compito di Google infatti tenere costantemente aggiornato il proprio database di siti malevoli per poter avvisare i web surfer prima che caschino accidentalmente nell’inganno teso.
Ecco cosa dice il blog ufficiale della sezione Sicurezza del colosso di Mountain View a riguardo:
Fornire questo tipo di protezione su un dispositivo mobile è molto più complicato che farlo su un sistema desktop, e di certo non in misura trascurabile, poiché bisogna assicurarsi che la lista venga costantemente aggiornata. Inoltre:
- La connessione dati mobile rappresenta un costo per la maggior parte della popolazione mondiale. “La dimensione dei dati conta molto”.
- La velocità della connettività da mobile, nella gran parte del mondo, non è al livello di quella Wi-Fi. “La dimensione dei dati conta molto”.
- La qualità della connessione dati mobile è molto più irregolare; di conseguenza inviare i dati corretti al dispositivo in maniera rapida è estremamente importante. “La dimensione dei dati conta molto”.
Protezione Massima
La tendenza di Google è quella di controllare ogni singolo bit inviate da un dispositivo mobile durante la navigazione sicura. Tuttavia, risorse come la banda di rete e la batteria sono importanti ad un livello critico: il team di ingegneri di Big G ha dunque dovuto trovare una via alternativa.
Per esempio, visto che alcuni attacchi di categoria Social Engineering vengono effettuati solo in alcune parti del mondo, sarà proprio sulle connessioni degli utenti di quelle zone che verranno effettuati controlli più massicci, in maniera tale da non appesantire inutilmente chi non è statisticamente esposto ai rischi maggiori.
Per l’aspetto Sicurezza di Google Play Services v8.1 hanno collaborato insieme sia il team Google dedicato alla compressione, sia la task force Android Security. In questo modo, il flusso di dati aggiuntivi trasmessi e ricevuti è minimo, e l’utilizzo delle risorse hardware degli smartphone Android è ottimizzato.
Insieme al team Android Security, abbiamo reso il software “tirchio” nell’utilizzo di ram e processore, e abbiamo prestato attenzione alla minimizzazione del traffico network. Ognuno di questi dettagli è importante per noi; non dobbiamo sprecare i piani tariffari dei nostri utenti né un singolo istante della durata della loro batteria.
Cerchiamo i siti malvagi in Internet per far sì che voi non dobbiate scoprirli nel peggiore dei modi, e la nostra tutela non dovrebbe mai costituire un onere eccessivo per i vostri costi di networking o per la batteria del vostro dispositivo. Poiché il mondo si affida sempre di più al mobile web, vogliamo essere certi che voi siate sempre al sicuro, nel più efficiente dei modi.