La sicurezza dei nostri device è messa spesso a dura prova dalle applicazioni che installiamo, specie se queste non vengono scaricate tramite piattaforme affidabili (come Google Play Store), ma tramite il sideloading (il processo di installazione dei file APK). Per questo motivo Google sta prevedendo diversi aggiornamenti con i quali rilevare se le app installate sul dispositivo provengono dal Play Store o meno e informare gli utenti di chiudere quelle potenzialmente pericolose per la privacy. Per farlo utilizza l’API Play Integrity.

Ora le app rilevano più facilmente se non sono state installate dal Google Play Store

L’API Google Play Integrity, che sostituisce (aggiungendo maggiori funzionalità) l’API SafetyNEt Attestation,  è uno strumento che gli sviluppatori possono utilizzare per aumentare la sicurezza durante l’utilizzo delle app. Come spiegato da Google:

Quando un utente compie un’azione definita nell’app o nel gioco, il tuo server chiede al codice lato client di richiamare l’API Integrity. Il server di Google Play restituisce una risposta criptata con un esito relativo all’integrità che indica se il dispositivo in questione e il relativo programma binario sono attendibili o meno.

Sostanzialmente l’API Integrity verifica, tra gli altri, se l’app sia stata manomessa, se è in esecuzione in un ambiente software considerato non affidabile e se il dispositivo abbia Google Play Protect abilitato. Per alcune app l’API Integrity interviene al momento dell’avvio e ne bloccano l’accesso, per altre invece si attiva solamente quando si sta per eseguire un’azione sensibile e considerata potenzialmente pericolosa.

Con l’ultimo aggiornamento Google ha introdotto la possibilità per le app di mostrare, nel caso in cui si verificasse un problema con la verifica dell’integrità, finestre di dialogo che suggeriscano soluzioni a una scelta potenzialmente pericolosa. Per esempio quando si un’applicazione non è stata installata o acquistata da Google Play Store gli sviluppatori possono utilizzare l’API Play Integrity per mostrare una finestra di dialogo con la quale chiedere di scarica la loro app direttamente dal Play Store. Se si accetta l’account diventa verificato, l’app viene aggiunta alla propria libreria del Play Store e riceverà gli aggiornamenti che verranno rilasciati.

È prevista l’opzione per chiudere la finestra di dialogo ma in automatico viene inviata una segnalazione allo sviluppatore che potrà decidere se continuare o meno a bloccare l’accesso all’app. Se invece si accetta di installare l’app dal Play Store si apre la pagina dell’app nella quale al posto del solito tasto Installa compare quello Installa da Play. Premendo sul tasto comparirà una nuova finestra di dialogo che chiederà conferma di installare quell’applicazione dal Play Store. Quindi la versione non riconosciuta viene rimossa (insieme a tutti i dati associati) e installata quella sicura.

Questa funzionalità introdotta con l’ultima versione dell’API Integrity semplifica per gli sviluppatori l’implementazione di questa tipologia di controlli e verifiche.

Lo strumento Rischio di accesso alle app nell’API Integrity

L’altra novità riguarda l’introduzione dello strumento Rischio di accesso alle app all’interno dell’API Integrity. È uno strumento utile per gli sviluppatori per verificare se in quel device ci sono altre app in esecuzione che potrebbero avere un effetto potenzialmente rischioso.

Se ogni utente deve avere la libertà di poter installare le app che preferisce sui device di cui è proprietario è altrettanto lecito che gli sviluppatori abbiano la garanzia che app non sicure non possano svolgere azioni (come registrare lo schermo) potenzialmente rischiose per la privacy. Ed è il motivo per cui Google ha introdotto lo strumento Rischio di accesso alle app nell’API Integrity che consente agli sviluppatori di introdurre delle finestre di dialogo con le quali invitare gli utenti a chiudere le app considerate rischiose.

API Integrity Google Play-3

A questo proposito è utile ricordare come molti malware frequentemente utilizzino le API di Android per registrare lo schermo e controllare il dispositivo. Con la nuova funzione gli sviluppatori possono richiamare l’API Integrity, per ricevere tramite l’analisi eseguita da Google Play Protect il verdetto di integrità che indica se ci sono potenziali problemi. In quel caso l’app mostra una finestra di dialogo che chiede all’utente di chiudere le app che non sono state installate tramite il Play Store (ma anche quelle considerate a rischio che provengono dallo store di Google) e che lo sviluppatore considera pericolose.

È importante chiarire che agli sviluppatori che utilizzano questa funzionalità non vengono forniti dati sensibili sull’utente o sul dispositivo, ma neanche sulle app che hanno attivato il sistema di verifica. Lo strumento Rischio di accesso alle app segnala solo che sono in esecuzione app a rischio, non quali siano.

Questa novità è stata annunciata all’inizio dell’anno ed è disponibile in versione beta con alcune aziende (come Revolut) che hanno iniziato a utilizzarla.

Prosegue il lavoro di Google per assicurare una maggiore sicurezza agli utenti nell’utilizzo delle app. Ha iniziato a introdurre i controlli sui dati personali e con il rafforzamento dei meccanismi di rilevamento dell’API Integrity sarà sempre più difficile per gli utenti effettuare il rooting di Android.