Android, nel 2017 eliminate oltre 700mila app non sicure da Google Play Store

Nel 2017, il 99 per cento delle app con contenuti offensivi sono state identificate e rifiutate prima che anche un solo utente potesse installarle sul proprio device.

Scritto da

Simone Ziggiotto

il

Senza applicazioni un telefono non si potrebbe definire smartphone ma un cellulare tradizionale. Come direbbe Google, le "app danno vita ai dispositivi" in quanto consentono di fare prenotazioni di un’auto per raggiungere una destinazione o un ristorante in pochi istanti, connettersi e condividere ricordi con gli amici, essere avvisati degli eventi in corso, giocare con qualcuno in tutto il mondo e lavorare in viaggio come dall’ufficio. Android è l’applicazione piu’ popolare del mondo forse grazie proprio alle milioni di applicazioni che offre, e Google Play è lo store principale da cui si scaricano. Nonostante persistono casi in cui malware e virus vengono diffusi attraverso le applicazioni distribuite tramite il Play Store, Google è sempre piu’ impegnata ad offrire un’esperienza sicura per i miliardi di utenti Android. Nel 2017, Google ha più che dimezzato la probabilità che un utente installasse un’app non valida, proteggendo le persone e i loro dispositivi dal pericolo di attacchi e violazioni della privacy. Andrew Ahn, Product Manager di Google Play, in un post sul blog degli sviluppatori Android, ha detto che nel 2017 Google ha rimosso oltre 700.000 applicazioni che hanno violato le norme dello Store, il 70% in più delle app eliminate nel 2016.

Oltre ad avere eliminato più app dannose, Google è stata anche in grado di identificare e prevenire la pubblicazione di piu’ app pericolose. Stando a quanto segnalato da Ahn, il 99% delle app con contenuti offensivi sono state identificate e rifiutate prima che anche un solo utente potesse installarle sul proprio device. Questo è stato possibile grazie ai miglioramenti nella capacità del sistema di rilevare violazioni come la presenza di contenuti inappropriati o malware attraverso nuovi modelli e tecniche di apprendimento automatico.

Google ha anche sviluppato nuovi modelli e tecniche di rilevamento in grado di identificare i malintenzionati recidivi su larga scala (circa 100.000 sviluppatori solo nel 2017) riuscendo a rendere più difficile per questi creare nuovi account e tentare di pubblicare un’altra serie di app non valide dopo averci già tentato in precedenza senza successo.

Un tipo di applicazioni maligne che Google ha bloccato nel 2017 sono definite ‘Copycats‘, le quali tentano di ingannare gli utenti spacciandosi per applicazioni famose, una delle violazioni più comuni.

I titoli popolari ottengono molto traffico di ricerca per determinate parole chiave, quindi i malintenzionati cercano di accumulare installazioni che sfruttano tale traffico chiamando le loro app ‘cattive’ in maniera simile a quelle popolari, cosi’ gli utenti meno attenti le andranno ad installare pensando che siano sicure e invece non lo sono.

Stando a quanto segnalato da Google, a volte i titoli delle app maligne sono quasi praticamente uguali a quelli delle app sicure, cosa possibile tramite metodi ingannevoli come l’uso di caratteri unicode confusi. Nel 2017, Big G ha eliminato più di un quarto di milione di app ‘Copycats’.

Ci sono poi molti contenuti inappropriati che Google non approva per l’inserimento nel suo Play Store. Non è infatti consentito pubblicare applicazioni che contengono o promuovono contenuti inappropriati, come la pornografia, la violenza estrema, l’odio e attività illegali. I modelli migliorati di apprendimento automatico analizzano grandi quantità di richieste di app e le segnalano per potenziali violazioni, aiutando i revisori umani a rilevare e applicare in modo efficace le app problematiche. Decine di migliaia di app con contenuti inappropriati sono state eliminate nel 2017.

E ancora, Google ha strumenti per scovare ed eliminare le applicazioni potenzialmente dannose (PHA), ossia quelle che contengono malware che potrebbero danneggiare le persone o i loro dispositivi. Rientrano in questa categoria le applicazioni che attivano abbonamenti a servizi premium via SMS, che servono da trojan o tentano di rubare informazioni di phishing dell’utente.

"Anche se di piccole dimensioni, le PHA rappresentano una minaccia per gli utenti Android e investiamo molto per tenerle fuori dal Play Store" ha commentato Ahn. "Trovare queste app dannose non è banale dato che gli sviluppatori malintenzionati fanno il possibile per rendere la loro app più legittima possibile".

A metà dello scorso anno, Google ha lanciato Play Protect, servizio di sicurezza che fornisce nuove protezioni e funzionalità di protezione del dispositivo. Play Protect è incorporato in Google Play, si aggiorna costantemente e automaticamente e agisce per proteggere i dati e il dispositivo in modo che l’utente non deve sollevare un dito. E’ in grado di segnalare se un’app trovata nello store è stata verificata e puo’ anche scansionare il dispositivo per trovare eventuali app già installate potenzialmente rischiose.

Con il lancio di Google Play Protect nel 2017, la media annuale delle app PHA su Google Play è stata ridotta di 50 per cento su base annua.

Nonostante le nuove e migliorate funzionalità di rilevamento di app maligne e sviluppatori malintenzionati che hanno contribuito a proteggere gli utenti Android nel 2017, ci sono sempre alcuni che riescono ancora a eludere e ingannare i livelli di difesa di Google. La società questo lo sa, ma è impegnata a continuare ad innovare le proprie capacità per individuare e proteggere al meglio le app abusive e i developers malintenzionati dietro di esse.

Google Play Protect, sicurezza globale per Android

Google Play Protect, sicurezza globale per Android

Impostazioni privacy