Solo lo scorso anno Google ha impedito la pubblicazione di 2,36 milioni di applicazioni nel Play Store e sospeso più di 158.000 account di sviluppatori che hanno tentato di diffondere nell’ecosistema Android applicazioni dannose capaci di violare la privacy degli utenti. Con questi numeri Google spiega il lavoro che sta conducendo sul fronte della sicurezza, consapevole delle difficoltà di rispondere a un’enorme quantità di attacchi, ma anche ribadendo il proprio impegno e gli sforzi per aumentare la qualità dei propri prodotti.
In questa prospettiva ha quindi ribadito il proprio impegno per permettere agli sviluppatori di creare app più sicure e proteggere gli utenti dagli attacchi informatici e ha spiegato nel dettaglio l’efficacia degli strumenti già disponibili.
Indice:
Segui Google Italia su Telegram, ricevi news e offerte per primo
Il ruolo dell’AI per migliorare la sicurezza in Google Play
Google Play Protect è il sistema di sicurezza integrato nel Play Store che protegge i dispositivi Android dalle applicazioni potenzialmente dannose. Funziona in modo simile a un antivirus per PC, analizzando continuamente le app installate per individuare eventuali comportamenti sospetti. Se rileva una possibile minaccia, etichetta l’app come dannosa e interviene in base al livello di rischio.
Per rendere più efficace il contrasto alle minacce informatiche Google ricorre sia ad esperti di sicurezza che a tecnologie di ultima generazione. Anche questo ambito ha ricevuto un grande impulso dall’intelligenza artificiale che ha consentito ai sistemi di Google di identificare in modo proattivo i malware e di bloccare efficacemente le app dannose. A oggi l’AI assiste il 92% delle revisioni per le app dannose, consentendo interventi più rapidi per impedirne la pubblicazione sul Play Store.
La protezione dei dati sensibili degli utenti
Google ha anche spiegato di aver impedito a 1,3 milioni di app di accedere a quantità eccessive di dati sensibili degli utenti. Per ottenere questo risultato ha anche richiesto maggiore trasparenza agli sviluppatori su come gestiscono le informazioni degli utenti per facilitare l’eliminazione dei dati raccolti da app di terze parti.
Parallelamente Google ha stabilito che le app adottino le funzionalità di sicurezza più aggiornate introdotte regolarmente da Android. In questo modo ora più del 91% delle app scaricate sul Play Store utilizza le funzionalità di Android 13 (o versioni successive).
Con l’API Play Integrity Google ha messo a disposizione degli sviluppatori uno strumento efficace per verificare se le proprie app sono state modificate o eseguite in ambienti potenzialmente dannosi. In questo modo è più semplice prevenire frodi e furti di dati sensibili. Le app che sfruttano queste funzionalità registrano mediamente una riduzione dell’80% nell’utilizzo da fonti non affidabili.
Il Play Store non è però l’unica piattaforma da cui gli utenti possono scaricare app. Per questo motivo è importante per Google proteggere gli utenti Android dalle minacce che si possono nascondere nelle applicazioni che non sono state sottoposte ai test e alle revisioni rigorose previste dal Play Store. A questo scopo, Play Protect scansiona in tempo reale ogni app installata sui dispositivi Android con Google Play Services. In questo modo nel 2024 è stato possibile identificare più di 15 milioni di nuove app dannose.
Le nuove funzionalità di Google Play Protect
Il bilancio di quanto registrato nel 2024 ha permesso a Google di illustrare alcuni dei miglioramenti ora introdotti a livello globale sui dispositivi Android con Google Play Services.
La prima misura riguarda l’impossibilità di disattivare Play Protect durante le chiamate. Per impedire che gli hacker possano far installare app dannose sui dispositivi di utenti inconsapevoli di quanto avviene realmente, Google ha reso impossibile disattivare Play Protect durante le chiamate telefoniche tradizionali e le chiamate vocali o video sulle principali app di terze parti.
Inoltre Google Play Protect ha esteso una funzionalità introdotta con Android 11, ovvero quella che prevede un sistema proattivo per la privacy che revoca in automatico le autorizzazioni delle app inutilizzate. Con questo meccanismo Google impedisce alle app di accedere ai dati non strettamente necessari. Ora Google estende la funzionalità anche alle app potenzialmente pericolose revocando in automatico le autorizzazioni concesse così da impedire l’accesso ai dati sensibili. Resta comunque la possibilità per gli utenti di ripristinare manualmente le autorizzazioni.
Un’altra novità riguarda Google Chrome per Android. Per il browser Google invierà una notifica per riattivare Play Protect se risulta disattivato. È stato infatti scoperto che più del 95% delle app utilizzate per le frodi finanziarie provengono da browser, app di messaggistica o file manager.
Infine Google ha recentemente introdotto nel Play Store un badge per indicare le app per la VPN che utilizzano misure aggiuntive per la sicurezza. Si tratta di un riconoscimento per tutte quelle app che hanno superato un’ulteriore valutazione, confermando così il loro impegno sul fronte della sicurezza.