App Android rischiose: Google ha rifiutato 2,28 milioni dal Play Store nel 2023, come parte dell’impegno dell’azienda a proteggere la sicurezza degli utenti e delle applicazioni.
Queste app sono state bloccate a causa di varie violazioni delle politiche che potrebbero minacciare la sicurezza degli utenti.
Inoltre, Google ha identificato e bloccato 333.000 account Google Play che hanno caricato malware, app fraudolente o che hanno ripetutamente violato gravemente le politiche del negozio.
Per fare un confronto, nel 2022, Google ha bloccato 1,5 milioni di “cattive” app e sospeso 173.000 account dei sviluppatori per gravi violazioni delle politiche del negozio.
L’impegno di Google per la sicurezza del Play Store si basa sui cosiddetti principi “SAFE”, che l’azienda sottolinea come: (S)afeguard Users, (A)dvocate for Developer Protection, (F)oster Responsible Innovation, (E)volve Platform Defenses.
L’identificazione di invii malevoli e la rimozione di contenuti a rischio già disponibili sul Play Store è stata rafforzata da iniziative di revisione e sicurezza recentemente introdotte, tra cui:
- Un processo di registrazione e verifica dell’identità dei sviluppatori più rigoroso.
- L’introduzione di revisioni di sicurezza indipendenti e badge per le app VPN Android.
- L’aggiunta di scansione in tempo reale per bloccare il malware dall’esecuzione.
- L’indurimento del firmware per rendere più difficile sfruttare le vulnerabilità a livello di SoC.
- L’espansione dell’indice SDK (ora copre 6 milioni di app) per aiutare i sviluppatori a scegliere SDK sicuri per i loro progetti.
Oltre a bloccare quasi 2,3 milioni di app e sospendere 333.000 editori offensivi, Google ha rifiutato o corretto 200.000 richieste di app che richiedevano l’accesso a permessi rischiosi come il contenuto SMS e i dati di localizzazione in background senza una buona ragione.
Infine, Google ha collaborato con 31 provider SDK per garantire che solo una piccola quantità di informazioni sensibili venga raccolta e condivisa dai dispositivi in cui vengono installate app che utilizzano questi SDK.
Questa iniziativa ha un impatto diretto su 790.000 app disponibili su Google Play, il che si traduce potenzialmente in milioni di utenti o più.
Sebbene Google Play non sia completamente immune a malware, spyware e adware, gli sforzi di Google e dei suoi partner nell’App Defense Alliance per affrontare il problema lo rendono sempre più difficile per gli hacker inserire malware sul negozio e tenerlo nascosto per lungo tempo.
Tuttavia, agli utenti Android si consiglia di installare app solo dal Play Store e di evitare di installare software da APK scaricati da negozi non sicuri di terze parti.
Si consiglia inoltre di verificare regolarmente che Play Protect sia attivo sul dispositivo, di rivedere periodicamente il consumo di potenza e dati in background per identificare processi sospetti e di rimuovere le autorizzazioni concesse alle app che non sono necessarie per le loro funzioni principali.
Suggerimenti per la sicurezza del Play Store
- Installa solo app dal Play Store: Google Play ha misure di sicurezza più rigorose rispetto ai negozi di terze parti, quindi installare app solo dal Play Store è la prima linea di difesa contro il malware.
- Verifica la reputazione dell’app: Prima di installare un’app, controlla le recensioni e le valutazioni degli utenti per avere un’idea della sua reputazione.
- Evita di concedere autorizzazioni non necessarie: Le app che richiedono autorizzazioni non necessarie per le loro funzioni principali potrebbero essere sospette. Prima di concedere autorizzazioni, assicurati che siano necessarie per il funzionamento dell’app.
- Mantieni aggiornato il dispositivo: Assicurati di mantenere il tuo dispositivo Android aggiornato con le ultime patch di sicurezza.
- Utilizza un software antivirus: Un software antivirus può aiutare a rilevare e rimuovere malware dal tuo dispositivo.
- Esegui regolarmente il backup dei dati: Eseguire regolarmente il backup dei dati importanti sul dispositivo può aiutare a prevenire la perdita di dati in caso di infezione da malware.
- Segnala app sospette: Se sospetti che un’app sia malware, segnalala a Google tramite il Play Store.
Google ha rafforzato la sicurezza del Play Store attraverso l’introduzione di nuove misure di revisione e sicurezza, ma gli utenti Android devono comunque essere vigili e prendere precauzioni per proteggere i propri dispositivi e dati. Seguendo i suggerimenti di sicurezza sopra menzionati, gli utenti possono ridurre il rischio di infezione da malware e mantenere i propri dispositivi e dati al sicuro.
