Google ha introdotto una e nuova e potente funzione per il suo store di applicazioni; parliamo infatti della possibilità di analizzare in tempo reale il codice e bloccare l’installazione di non autorizzata di codice potenzialmente malevolo.
Hacker e malintenzionati se ne inventano sempre di nuove pur di riuscire a installare virus, prendere il controllo di strumenti e applicazioni e così via. Non è un caso che le aziende stiano progressivamente aumentando sempre più la severità dei sistemi di sicurezza, così da arginare questi comportamenti.
Google con il suo sistema operativo Android è un perfetto esempio di ciò: da sempre il sistema operativo integra al suo interno una funzione chiamata Google Play Protect che ha il preciso scopo di proteggere l’utilizzatore dello smartphone da attacchi informatici veicolati attraverso le applicazioni presenti sullo store.
Nel corso degli anni con Google Play Protect l’azienda di Mountain View è riuscita a evitare la proliferazione eccessiva di miner, backdoor e simili brutture; con un recente annuncio però Google ha deciso di fare sul serio e di passare a un sistema di analisi in tempo reale integrato direttamente all’interno di Google Play.
Annunciata in Ottobre, la nuova funzione di Google Play Protect si basa su un concetto preciso: quello dell’analisi in tempo reale del codice. Secondo Google uno strumento di questa tipologia permette di proteggere l’utente finale da attacchi anche piuttosto arzigogolati: parliamo di sideload di applicazioni o di aggiornamenti che finiscono per alterare in maniera illecita il codice di un’applicazione, così da evitare i normali sistemi di analisi.
L’analisi in tempo reale di Google Play Protect si interfaccia con un database proprietario dell’azienda di Mountain View; qui il codice viene paragonato a informazioni sempre aggiornate su come vengono effettuati gli attacchi e su quali sono i malware in circolazione; in caso di riscontro positivo allora la funzione interrompe immediatamente l’installazione.
Secondo Techcrunch questa funziona introdotta da Google all’interno del Play Store è una risposta al sempre maggior numero di applicazioni definite come predatory loan apps, ovvero applicazioni che utilizzano meccaniche predatorie di UX, UI e funzionalità per spingere l’utente a richiedere prestiti o altro.
Esempi di queste meccaniche predatorie sono veri e propri ricatti morali eseguiti dalle applicazioni sfruttando a proprio vantaggio i dati personali dell’utente contenuti sullo smartphone (altri si possono trovare all’interno di questo piccolo report realizzato da ArsTechnica).
Sebbene ancora poco popolari in Europa, queste applicazioni sono state ritenute responsabili del suicidio di diversi utenti specie all’interno di mercati emergenti come quelli brasiliani o indiani; in un singolo anno e senza gli strumenti avanzati per il controllo del codice come quelli attuali, Google ha già rimosso dallo store circa 3500 applicazioni diverse, una cifra piuttosto limitata secondo il colosso informatico.
Secondo Saikat Mitra, head of trust and safety for Apac in Google, i termini di utilizzo vengono cambiati spesso per rendere più difficoltosa la creazione di situazioni favorevoli nei confronti dei malintenzionati; il problema è che questi ultimi non sembrano mancare di fantasia e trovano sempre nuovi modi per ingannare gli utenti. Attraverso l’analisi in tempo reale del codice si cerca di limitare l’insorgenza di questo genere di problemi.
La funzione al momento è disponibile soltanto in India ma durante il corso dei prossimi mesi diventerà disponibile internazionalmente. Techcrunch ha avuto l’occasione di sperimentare in maniera autonoma la funzionalità utilizzando un Google Pixel 7a per l’occasione e ha dichiarato di essere soddisfatta delle funzionalità nonostante non si sia ancora dimostrata infallibile.
È legittimo pensare che nel corso dei prossimi mesi la funzione migliorerà ulteriormente, complice il miglioramento progressivo del database con cui si interfaccia il sistema di analisi in tempo reale.
In tutto questo ci sentiamo soltanto di dire una cosa: il miglior antivirus che il mondo dell’informatica potrà mai conoscere è un utente attento e con poca voglia di prendersi rischi. Non c’è antivirus migliore di chi controlla due volte chi è l’azienda che sviluppa un’applicazione, di chi installa soltanto applicazioni di cui è sicura la paternità, di chi non disattiva le funzionalità di protezione tanto del sistema operativo del telefono o del sistema operativo del proprio computer.
This post was published on 7 Novembre 2023 6:30
Un avvenimento assai strano e per certi versi scabroso ha coinvolto Google e la sua…
La nuova stagione di Arcane è finalmente uscita, ma i fan di League of Legends…
Grande notizia per tutti coloro che temono di poter subire una truffa telefonica: arriva la…
A proposito di Libretti Poste, ecco che cosa sapere a proposito del fatto che molti…
Come hanno fatto gli sviluppatori di Dragon Age: The Veilguard a ottenere un effetto tanto…
Una nuova delibera appena pubblicata da AGCOM inserisce due nuovi modi per proteggere cittadini e…