Google opera da diverso tempo ormai a 360 gradi nel panorama tecnologico, l’azienda infatti non si limita a sviluppare e offrire applicazioni e servizi ai propri utenti, ma è anche costantemente impegnata nel mantenere i loro dati al sicuro. La sicurezza informatica riveste un ruolo fondamentale al giorno d’oggi, la nostra intera vita è ormai collegata a qualche dispositivo elettronico e a svariati servizi, motivo per cui la nostra tutela in questo contesto risulta fondamentale.
Il colosso di Mountain View è ben consapevole di ciò ed è costantemente impegnato nella tutela dei dati dei propri utenti, nonché nell’implementazione di nuove misure di sicurezza in tutti i propri servizi: proprio in questo frangente oggi vediamo insieme alcune novità, attuali e future, che figurano tra gli sforzi della società per aumentare la sicurezza di tutti; partendo dalle passkey per arrivare ad aggiornamenti e nuovi badge.
Indice:
Google continua a spingere sulle passkey, ecco cosa ci riserva il futuro
Passkey, una parola che ormai abbiamo imparato a riconoscere, si tratta fondamentalmente di un nuovo sistema di accesso alle applicazioni e ai siti web basata sull’utilizzo di un’impronta digitale, una scansione facciale o qualsiasi forma di verifica dell’utente basata sul dispositivo; trattandosi di un metodo più sicuro e comodo rispetto alle classiche password, Google ha intenzione di spingere sia nei confronti degli utenti affinché le utilizzino, sia nei confronti di diversi partner con cui l’azienda collabora (sviluppatori, aziende, enti).
Il colosso ha iniziato a implementare il supporto alle passkey circa un anno fa, da allora però i lavori non si sono fermati e l’azienda ha costantemente migliorato il supporto, introducendo per esempio una nuova API Credential Manager che rende più semplice per le applicazioni supportare le passkey. Ad ogni modo nelle ultime ore, in occasione della Giornata mondiale della password, l’azienda ha deciso di condividere con i propri utenti attraverso un post sul blog ufficiale, quelli che sono i traguardi raggiunti e i prossimi passi nel campo delle passkey.
Per cominciare, la società sottolinea come dalla loro introduzione le passkey siano state utilizzate per autenticare gli utenti più di 1 miliardo di volte su oltre 400 milioni di account Google, segno di come gli utenti stiano apprezzando la semplicità d’uso del nuovo metodo di autenticazione, per questo Google ha in mente alcuni aggiornamenti per il futuro:
- Espansione della protezione su più account -> la società ha lanciato un programma per condividere notifiche di sicurezza con altre aziende che gestiscono le app e i servizi non Google utilizzati dagli utenti (nel rispetto della loro privacy), ciò servirà per evitare che eventuali criminali informatici possano avere accesso ad un account e sfruttarlo per accedere di conseguenza a tutti gli alti. Nel prossimo anno l’azienda espanderà il programma in questione aumentando le partnership con altre aziende.
- Utenti ad alto rischio -> ci sono particolari tipologie di utenti come operatori e candidati elettorali, giornalisti, operatori per i diritti umani e altro, che possono al momento beneficiare del Programma di protezione avanzata (APP) dell’azienda, si tratta di un sistema che prevede l’utilizzo di chiavi di sicurezza hardware come secondo fattore di autenticazione. Nel prossimo futuro, le passkey verranno introdotte anche nel programma in questione, così che gli utenti potranno iscriversi all’APP con qualsiasi passkey oltre alle proprie chiavi di sicurezza hardware (o scegliere di utilizzare esclusivamente le passkey).
- Maggiore libertà di scelta -> Google sarà in grado di offrire agli utenti maggiore controllo sull’archiviazione delle proprie passkey, garzie all’adozione da parte di aziende terze che gestiscono servizi di gestione delle password (come 1Password e Dashlane) delle API di gestione delle passkey su Android e altri sistemi operativi.
Infine la società tira un po’ le somme dell’ultimo anno, durante il quale l’elenco dei partner è considerevolmente aumentato rafforzando la sicurezza delle persone su tutte le piattaforme; negli ultimi mesi infatti diverse aziende come Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari, Shopify e Yahoo!, eBay, Uber, PayPal e Whatsapp hanno iniziato a lanciare passkey.
Non volete aggiornare le app? Google insiste e non molla
Sempre restando in tema sicurezza, non sono solo i metodi di autenticazione a rivestire un ruolo importane, ma anche gli aggiornamenti di applicazioni e servizi: sulle nostre pagine potete leggere quotidianamente di varie novità in sviluppo o in distribuzione per diverse tipologie di applicazioni e servizi.
Gli aggiornamenti in questione non servono solo ad implementare nuove funzionalità, ma anche a introdurre modifiche necessarie per la sicurezza; prendiamo per esempio Google Messaggi, negli ultimi tempi abbiamo visto come sia in lavorazione una nuova funzionalità per proteggere gli utenti dallo spam, come l’azienda stia sperimentando con alcuni utenti l’integrazione di Gemini nell’app, o ancora come sia in lavorazione una nuova schermata per la condivisione delle immagini.
Gli update delle app presenti sul nostro smartphone sono dunque necessari e, per certi versi, fondamentali, motivo per cui Google ha iniziato a insistere per la loro installazione partendo proprio dall’app Messaggi. Allo stato attuale, se non avete provveduto ad aggiornare l’app da un po’, alla sua apertura venite accolti da una notifica che occupa metà dello schermo con la quale l’azienda vi invita ad aggiornare il software; potete tranquillamente ignorarla e continuare per la vostra strada. Big G però ha deciso di adottare un approccio differente, come potete notare dal video qui sotto condiviso dai colleghi di androidauthority.
Come potete notare, Google ha deciso di insistere maggiormente, aprendo l’app Messaggi infatti verrà visualizzata una notifica che occupa per intero lo schermo del dispositivo con la quale viene notificata la disponibilità di un aggiornamento; la notifica può essere chiusa con l’apposito tasto in alto a destra per continuare ad utilizzare l’app ma, alla successiva apertura, verrà nuovamente presentata all’utente nel tentativo di convincerlo ad effettuare l’update, finché questo, preso per sfinimento, non provvederà ad effettuare l’aggiornamento.
Al momento il nuovo comportamento è stato individuato in Google Messaggi, ma non è da escludere che nel prossimo futuro l’azienda possa decidere di estenderlo ad altre app e servizi.
Il Play Store lancia un nuovo badge per le app governative
Passiamo ora allo store di applicazioni dell’azienda, il Google Play Store viene spesso consigliato come lo strumento più sicuro per reperire i software di cui necessitiamo, ma sappiamo bene che anche lì possono annidarsi malware, virus e app truffaldine di vario tipo.
In diverse occasioni sulle nostre pagine vi abbiamo messo in guardia dalle insidie del Play store, abbiamo visto per esempio software dedicati alla pulizia del dispositivo e alla fruizione di file in formato PDF che contenevano trojan, diverse app generiche contenenti il malware Android SpyLoan, o ancora decine di app VPN gratuite a loro volta infettate da malware.
Inutile quindi nascondersi dietro a un dito, il Google Play Store è senza dubbio il luogo più sicuro per scaricare le app, ma non è privo di insidie e pericoli, per questo motivo l’azienda ha deciso di lanciare un nuovo strumento per identificare alcuni tipi di applicazioni: Google sta lanciando (al momento solo in Australia, Brasile, Canada, Francia, Germania, India, Indonesia, Giappone, Messico, Corea del Sud, Regno Unito e Stati Uniti) un nuovo badge per le app governative.
L’immagine che potete vedere qui sopra, condivisa dai colleghi di 9to5Google, ci mostra come appare il nuovo badge: un’apposita icona a forma di edificio con la dicitura sottostante “Government” appare in diverse pagine dello store di Google, cliccando su di esso viene fornita una breve spiegazione: “Governo ufficiale: Play ha verificato che questa app è affiliata a un ente governativo”.
Insomma si tratta di una novità volta a tutelare maggiormente la sicurezza degli utenti, applicazioni di questo tipo possono infatti richiedere tipologie di dati sensibili e non tutti gli utenti possono essere in grado di stabilire a colpo d’occhio se un’applicazione è legittima oppure no. Come già detto al momento il nuovo badge è disponibile solo in alcuni Paesi, o meglio pare riservato alle applicazioni governative di alcuni paesi, come potete notare galle immagini qui sotto.
Da noi il nuovo badge recita “Pubblica amministrazione” e, cliccandoci sopra, restituisce il messaggio “Pubblica amministrazione ufficiale. Google Play ha verificato che questa app è affiliata a un ente governativo”. Auspichiamo che nel prossimo futuro Google decida di espandere la disponibilità di questa utile novità.