Da anni Android viene accusato di essere un sistema operativo poco sicuro, sopratutto se paragonato ad iOS di Apple. Ebbene, ora il responsabile della sicurezza di Android ha dichiarato che quello di Google è un SO sicuro come iOS, se non di più.

In apertura del 2017 Year in Review of Android Security, Google ha affermato di guidare il settore: «La sicurezza su Android ha fatto significativi passi avanti nel 2017, e molte delle nostre misure di sicurezza ora guidano il settore». Dopo aver affermato che Android è sicuro quanto la concorrenza (senza citare nomi), il responsabile della sicurezza su Android David Kleidermarcher ha comunque confermato che c’è un grande problema sotto questo punto di vista: «Quando qualcuno trova una falla grave in Android, l’azienda deve inviare l’aggiornamento software alle aziende che vendono smartphone Android, e queste aziende a loro volta devono rilasciare gli aggiornamenti. Ciò può richiedere molto tempo, oppure potrebbe addirittura non avvenire. In aggiunta, gli utenti Android possono “peggiorare la situazione” da soli – scaricando software dannosi senza nemmeno volerlo – perché non sono obbligati a scaricare app dal Play Store di Google».

Lo stesso Kleidermarcher ha però aggiunto che Google sta prendendo in considerazioni alcune soluzioni, come Play Protect, in grado di riconoscere e rimuovere applicazioni dannose: «Apple può inviare gli aggiornamenti di sicurezza direttamente agli iPhone, e impedisce agli utenti di scaricare app al di fuori di App Store. Ma Android non si sta muovendo in direzione del modello di Apple. Anzi, è possibile risolvere tali problemi riadattando la sicurezza sugli smartphone Android. In altre parole, anche se Android non è stato inizialmente progettato ponendo la sicurezza come una priorità, ora può essere integrata».

Infine, il rapporto di Google suggerisce che l’approccio open-source di Android può essere più sicuro del codice closed-source di Apple: «Essendo un progetto open-source globale, Android vanta un’ampia comunità di sviluppatori che collaborano per scoprire e mitigare le vulnerabilità. Tale comunità potrebbe essere molto vasta ed efficace rispetto ad un progetto closed-source».