Il rapporto annuale di Google sulla sicurezza del Play Store evidenzia un aumento delle app dannose bloccate e degli account sviluppatori bannati nel 2023. L’azienda sottolinea il proprio impegno nella tutela degli utenti attraverso i principi SAFE e gli sforzi per migliorare la privacy degli SDK e la sicurezza delle API.
Il Play Store di Google è da tempo il baluardo dei download di applicazioni sicure e senza preoccupazioni, ma molto è necessario per evitare che si scarichino accidentalmente versioni clonate di alcune delle nostre app preferite. Sebbene Google sia stata coinvolta in una serie di controversie riguardanti le politiche del Play Store e il loro impatto sugli sviluppatori di app, l’esperienza dell’utente medio di Android si basa in ultima analisi sui protocolli di difesa in atto per rimuovere le app e gli sviluppatori dannosi dal Play Store.
Google ha appena pubblicato il suo rapporto annuale che spiega come la pubblicazione di app dannose sia diventata più difficile nel 2023. Il rapporto dell’anno scorso si vantava di aver difeso con successo il gioiello di Android da 1,43 milioni di app, ma quello di quest’anno sostiene che ben 2,28 milioni di app che violano la privacy sono state bloccate sul nascere e 333.000 account di sviluppatori potenzialmente dannosi sono stati bannati per aver gestito malware o per aver violato ripetutamente le policy dello store. Inoltre, oltre 200.000 app sono state rifiutate per verificare che utilizzassero correttamente autorizzazioni sensibili come gli SMS e l’accesso alla posizione in background.
Google spiega che i suoi principi SAFE mettono gli utenti al riparo dai pericoli dell’installazione di app non sicure. L’acronimo sta per:
- Safeguard our users (salvaguardare i nostri utenti)
- Advocate for developer protection (sostenere la protezione degli sviluppatori)
- Foster responsible innovation (promuovere l’innovazione responsabile)
- Evolve platform defenses (evolvere le difese della piattaforma)
Per gli utenti, questi principi si manifestano sotto forma di badge per app come le VPN, che hanno superato le revisioni di sicurezza indipendenti vagliate dall’App Defense Alliance creata dai più grandi nomi della tecnologia: Google, Microsoft e Meta.
In un cambiamento più orientato agli sviluppatori e guidato dai principi SAFE, Google vanta di aver migliorato la privacy di oltre 31 SDK, che aiutano le app a interfacciarsi con il sistema operativo Android e l’hardware dei dispositivi. Le modifiche rendono più sicure oltre 790.000 app per utenti, mentre il nuovo e ampliato Google Play SDK Index dell’azienda è ora a beneficio di oltre 6 milioni di app dell’ecosistema Android. Inoltre, per garantire che gli utenti Android ottengano il massimo dalle patch di sicurezza negli aggiornamenti del sistema operativo che ricevono, Google ha rimosso 1,5 milioni di app dal Play Store solo perché non puntano alle ultime API corrispondenti all’ultima versione di Android.
Le politiche del Play Store riflettono anche i nuovi requisiti di verifica e test di Google per l’onboarding degli sviluppatori prima che questi ultimi possano pubblicare app sullo store. Se l’app in questione consente la creazione di un account, Google richiede anche che gli sviluppatori offrano agli utenti la possibilità di eliminare tali account all’interno dell’app e online. È chiaro che Google prende sul serio la sicurezza degli account degli utenti e speriamo che faccia altrettanto per evitare l’esclusione accidentale di app e sviluppatori benintenzionati dal Play Store. Come utenti, se riteniamo che Google stia sbagliando a essere prudente, abbiamo sempre la possibilità di caricare le app in sideloading.
