Google ha rivelato lunedì che quasi 200.000 candidature di app al suo Play Store per Android sono state respinte o corrette per affrontare problemi di accesso a dati sensibili come la posizione o i messaggi SMS nell’ultimo anno.
La lotta che ha fatto Google contro le applicazioni malevole su Play Store nel 2023
Il colosso tecnologico ha anche affermato di aver bloccato 333.000 account fraudolenti dallo store delle app nel 2023 per tentativi di distribuire malware o per violazioni ripetute delle politiche.
“Nel 2023, abbiamo impedito la pubblicazione di 2,28 milioni di app che violavano le politiche su Google Play grazie in parte al nostro investimento in nuove e migliorate funzionalità di sicurezza, aggiornamenti delle politiche e processi avanzati di apprendimento automatico e revisione delle app“, hanno dichiarato Steve Kafka, Khawaja Shams e Mohet Saxena di Google.
I ricercatori di Google hanno poi aggiunto: “Per aiutare a salvaguardare la privacy degli utenti su larga scala, ci siamo associati ai fornitori di SDK per limitare l’accesso e la condivisione di dati sensibili, migliorando la postura sulla privacy per oltre 31 SDK che hanno impatto su oltre 790.000 app“.
In confronto, Google ha respinto 1,43 milioni di app dannose dalla pubblicazione sul Play Store nel 2022, oltre a bandire 173.000 account con intenzioni fraudolente (app che carpiscono dati, che rubano conti banciari e così via) nello stesso periodo.
Google aumenta anche i requisiti per poter diventare sviluppatori su PlayStore
Inoltre, l’azienda con sede a Mountain View ha affermato di aver rafforzato i suoi processi di integrazione e revisione degli sviluppatori, richiedendo loro di fornire maggiori informazioni sull’identità e di completare un processo di verifica durante la creazione dei loro account sviluppatore di Play Console.
Ciò, ha notato l’azienda, le consente di comprendere meglio la comunità degli sviluppatori e di sradicare gli account dietro i quali si celano criminali informatici e che abusano del sistema per diffondere applicazioni malevole.
Anche Meta e Microsoft hanno dato il loro contributo alla lotta contro le applicazioni malevole
Lo sviluppo dearriva mentre Google sta adottando una serie di misure per proteggere l’ecosistema Android; lo scorso novembre, ha trasferito l’App Defense Alliance (ADA), lanciata nel novembre 2019, sotto l’ombrello della Linux Foundation, con Meta e Microsoft che si sono unite come membri fondatori del comitato direttivo.
Nello stesso periodo, l’azienda ha anche introdotto la scansione in tempo reale (in pratica qualcosa di molto simile a Windows Defender, ma su Android)a livello di codice per affrontare il nuovo malware Android e un distintivo “Revisione indipendente di sicurezza” nella sezione Sicurezza dati del Play Store per le app VPN che hanno superato un audit di sicurezza delle applicazioni mobili (MASA).
Dal lato dell’utente, Google ha anche preso l’iniziativa di rimuovere circa 1,5 milioni di applicazioni dal Play Store che non puntano alle API più recenti.
La lotta in corso di Google per affrontare gli attori malevoli su Android coincide con una causa legale intentata dall’azienda negli Stati Uniti contro due truffatori con sede in Cina accusati di aver partecipato a un schema internazionale di frode agli investimenti online e aver ingannato gli utenti facendoli scaricare app false dal Play Store e da altre fonti, rubando infine i loro fondi.
Quando anche le fonti ufficiali, spesso non sono affidabili
Questo caso riguardante PlayStore di Google è abbastanza emblematico, se è vero che le fonti ufficiali sono di norma quelle più sicure, tuttavia nemmeno le fonti ufficiali come il PlayStore sono immuni da attacchi indiretti come questo, sebbene il PlayStore abbia una serie di controlli, milioni di app vengono caricate annualmente e non è sempre possibile controllarle tutte.
Sta quindi all’utente imparare ad informarsi e a riconoscere le minacce.