Google ha annunciato di aver bloccato un record di 2,28 milioni di app che violavano le politiche del Play Store nel 2023. Questo risultato è stato raggiunto grazie all’uso di tecnologie avanzate di apprendimento automatico, controlli più stringenti sui sviluppatori e collaborazioni interindustriali per combattere le minacce cyber.
Strategie di Sicurezza
Le strategie di sicurezza di Google sono guidate dai principi SAFE (Safeguard Users, Advocate for Developer Protection, Foster Responsible Innovation, Evolve Platform Defenses). Questi principi sono alla base della strategia di sicurezza del gigante tecnologico.
Difese Multistrato
Analisi ML-driven delle app: Gli algoritmi migliorati analizzano migliaia di segnali comportamentali, dalle pattern del codice alla gestione delle autorizzazioni, segnalando le sospette. Requisiti sviluppatori stringenti: La verifica dell’identità, inclusa la richiesta di numeri D-U-N-S per le organizzazioni, riduce la creazione di account fraudolenti. Supporto SDK espanso: Il repository traccia l’utilizzo degli SDK in 6 milioni di app, aiutando i sviluppatori a evitare integrazioni pericolose.
Queste misure hanno portato alla sospensione di 333.000 account maliziosi collegati a gang di frodi e ripetute violazioni delle politiche. Inoltre, 200.000 sottoscrizioni di app sono state rifiutate o modificate per l’uso improprio di autorizzazioni sensibili come la localizzazione di background o l’accesso al messaggio SMS[1].
Collaborazioni per la Privacy
Google ha collaborato con i fornitori di SDK per limitare la raccolta di dati non necessari, influenzando 31 SDK ad alto rischio e oltre 790.000 app[1]. “Per aiutare a proteggere la privacy degli utenti su larga scala, abbiamo partnership con i fornitori di SDK per limitare l’accesso e la condivisione dei dati sensibili, migliorando la posizione di privacy per oltre 31 SDK che hanno influenzato oltre 790K app,” ha detto Steve Kafka, responsabile della sicurezza Android.
La società ha anche avanzato la sua iniziativa App Defense Alliance (ADA), ora partnerizzata con Microsoft e Meta sotto la Joint Development Foundation della Linux Foundation.
L’ADA ha introdotto revisioni di sicurezza indipendenti per le app VPN, evidenziate nelle liste del Play Store tramite un badge di “Revisione di sicurezza indipendente”[1].
Sicurezza degli App non Play
Per le app caricabili, Google Play Protect esegue uno scanning in tempo reale a livello di codice e ha identificato oltre 5 milioni di app maliziose non Play nel 2023. Il sistema confronta le app con una base di dati globale di minacce note mentre utilizza l’AI per rilevare nuove voci d’attacco[1].
Le nuove linee guida per gli sviluppatori del 2023 richiedono che le app forniscono la cancellazione dei dati in-app e web-based, semplifichino la gestione degli utenti e siano trasparenti riguardo al contenuto generato da AI[1].
Collaborazioni e Iniziative
Google ha anche collaborato con i fornitori di SDK per limitare l’accesso ai dati sensibili, influenzando oltre 31 SDK ad alto rischio e oltre 790.000 app. Questo ha migliorato la posizione di privacy per oltre 790K app[1].
Inoltre, Google ha avanzato la sua iniziativa App Defense Alliance (ADA), ora partnerizzata con Microsoft e Meta sotto la Joint Development Foundation della Linux Foundation. L’ADA ha introdotto revisioni di sicurezza indipendenti per le app VPN, evidenziate nelle liste del Play Store tramite un badge di “Revisione di sicurezza indipendente”[1].
Sottoscrizioni e Revisioni
Google ha rifiutato o modificato oltre 200.000 sottoscrizioni di app per l’uso improprio di autorizzazioni sensibili come la localizzazione di background o l’accesso al messaggio SMS. Inoltre, ha sospeso oltre 333.000 account maliziosi collegati a gang di frodi e ripetute violazioni delle politiche[1].
Collaborazioni con le Autorità
Google ha anche collaborato con le autorità per combattere le minacce cyber. La società ha lanciato una causa federale contro due truffatori che hanno fatto più rappresentazioni false per caricare app di investimento e scambio criptovaluta fraudolente sul Play per ingannare gli utenti[1].
Innovazioni Future
Google continua a innovare nel campo dell’ecosistema Android, dimostrando un impegno incondizionato per proteggere gli utenti e i sviluppatori. Con piani per lanciare nuove iniziative di sicurezza e applicare regole di trasparenza sulla privacy più stringenti nel 2024, Google sta stabilendo nuovi standard per la sicurezza e la fiducia dell’area dei negozi di app[1].
Suggerimenti e Consigli
- Verifica dell’Identità dei Sviluppatori:
- Assicurarsi di fornire informazioni di identità complete e verificabili per evitare account fraudolenti.
- Utilizzo di SDK Sicuri:
- Utilizzare SDK tracciati e sicuri per evitare integrazioni pericolose.
- Revisioni di Sicurezza Indipendenti:
- Sottoporsi a revisioni di sicurezza indipendenti per le app VPN per garantire standard di sicurezza più alti.
- Controllo dei Dati:
- Fornire opzioni di cancellazione dei dati in-app e web-based per garantire il controllo degli utenti sui propri dati.
- Transparenza:
- Essere trasparenti riguardo al contenuto generato da AI e alle autorizzazioni richieste per mantenere la fiducia degli utenti.
- Collaborazioni con le Autorità:
- Collaborare con le autorità per combattere le minacce cyber e mantenere un ambiente sicuro per gli utenti.
- Utilizzo di Google Play Protect:
- Attivare Google Play Protect per garantire che gli app installati siano sicuri e non contengano malware.
- Segnalazione di App Maliziose:
- Segnalare qualsiasi app sospetta ai team di sicurezza di Google per aiutare a mantenere l’ambiente dei negozi di app sicuro.
- Aggiornamenti Regolari:
- Assicurarsi di aggiornare regolarmente le app per ricevere le ultime protezioni di sicurezza.
- Consapevolezza degli Utenti:
- Educare gli utenti sulla sicurezza degli app e sulle minacce cyber per aiutare a mantenere un ambiente sicuro.
Fonte: https://cybersecuritynews.com/google-has-blocked-2-28-million-malicious-apps
