Google scende in campo per proteggere i dati degli utenti Android, sensibili a finire nelle mani sbagliate a causa di alcune app spia.
Quanto ne sappiamo in merito alla sicurezza dei nostri dati online od offline? La risposta purtroppo è mai abbastanza. Non solo perché raramente ci si preoccupa di leggere l’utilizzo che ne faranno le app, i siti e i social che utilizziamo, limitandoci sbrigativamente a cliccare su “Accetto le condizioni…” pur di velocizzare i tempi. Il vero problema è che talvolta i nostri dispositivi sono sotto assedio e semplicemente non ce ne rendiamo conto.
Basti pensare ai tre malwer bancari occulti che mietono vittime a più non posso: Joker, Facesteale e Coper. Questi si nascondo in app apparentemente innocue, scaricate tramite Google Play Store, quindi ritenute ingenuamente sicure da parte degli utenti.
Se i malintenzionati sfruttano la reputazione del noto Play Store per trarre in inganno le ignare vittime, l’azienda si impegna a contrastare questo sistema con tutte le sue forze. Al punto che presto verranno introdotte nuove funzionalità per proteggere i dispositivi Androi dalle app dannose.
Una nuova difesa per Android, arriva lo scudo di Google
Da anni ormai Google è in prima linea per difendere la sicurezza degli utenti Android e i loro dati dai continui assalti di virus, malware e trojan di ogni tipo. L’azienda è pronta a lanciare una serie di API capaci di contrastare le app dannose presenti nei dispositivi Android.
Queste API sono racchiuse in Google Play Integrity e hanno lo scopo di scansionare le applicazioni che gli utenti scaricheranno così da capire se contengano all’interno del codice malware che potrebbero danneggiare il dispositivo o sottrarne dei dati.
L’API Integrity permette infatti agli sviluppatori di App e giochi destinati ai dispositivi Android di evidenziare la presenza di traffico rischioso o fraudelento, come potrebbe essere la versione modificata di un app o un supporto non sicuro. Quando un utente compie un’azione nell’app, il server dello sviluppatore richiede al client di attivare l’API Integrity.
Nel caso in cui le risposte ricevute indichino che l’app è pericolosa sarà compito dei sviluppatori invitare gli utenti a disinstallare l’applicazione incriminata. Tuttavia, questo sistema ha dei limiti. Per esempio ritiene pericolose app che richiedono la registrazione dello schermo, queste infatti vengono segnalate pur non rappresentando agli effetti un reali rischio.
Va sottolineato tuttavia che questa funzione di Google non sarà nelle mani degli utenti, saranno gli sviluppatori delle singole App a decidere se incrementare o meno questo servizio.