In questa stagione di malware e spyware, Google e altri servizi stanno adottando sempre più mezzi di difesa per tutelare i propri utenti. E ora ci si spinge verso la scannerizzazione delle app.
Già attiva da anni, stavolta Play Store punta a rendere il servizio più invasivo, in modo da individuare quanti più malware possibili ed evitare danni ai cellulari.
Google Play Project fa lo scanner alle tue app
Google Play Store potrebbe non essere perfetto per fermare i malware che imperversano in Android, ma la sua raccolta di scansioni, recensioni di app e requisiti per gli sviluppatori lo rende molto più sicuro della più ampia e non filtrata Internet.
Per aiutare a combattere l’ondata di malware trasferito localmente, Google Play ora può visualizzare uno scanner di malware al momento dell’installazione se decide che l’app che stai tentando di trasferire localmente è interessante.
Il sistema malware di Google Play, chiamato “Google Play Protect“, è sempre stato in grado di controllare la presenza di malware nelle app trasferite lateralmente, ma utilizzava tecniche più veloci come un file di definizione, e ciò accadeva silenziosamente in background.
Questa nuova tecnica ritarderà l’installazione dell’app con un’interfaccia di “scansione” a schermo intero mentre Google esegue una scansione approfondita del codice dell’app.
Una scansione in tempo reale
Il post sul blog di Google afferma che si tratta di “[…] una scansione in tempo reale a livello di codice per combattere nuove app dannose.”. E che Google Play Protect può consigliare una scansione delle app in tempo reale “[…] quando si installano app che non sono mai state scansionate prima per aiutare a rilevare le minacce emergenti .”.
Ma come funziona? Google Play apre la schermata Scansione app consigliata. Se segnala che Play Protect non ha mai visto questa app prima, Google richiede l’autorizzazione per aggiungerla al database.
Anche se tutto il linguaggio che lo circonda lo fa sembrare facoltativo, le due opzioni sono:
- Scansiona app
- Non installare app
Non c’è alcuna opzione visibile per installarla e saltare la scansione. C’è un pulsante Maggiori dettagli che potrebbe nascondere un’opzione Salta, ma Google non ne parla. In pratica vorrebbe disincentivare chi vorrebbe installare un’app promettente, ma in realtà un pericolo per il telefono. Un po’ per la sua sicurezza, un po’ per la responsabilità che ha Android per i telefoni ancora in garanzia. E anche per evitare che uno o più malware ti entrino nel conto corrente.
