tratto, tradotto ed adattato da Techcrunch

Riporto malvolentieri questo articolo di lodi nei confronti di big G, effettivamente 700.000 app dannose rimosse da play Store denunciano una falla nella sicurezza e non un comportamento virtuoso di chi cerca di porre rimedio ad una struttura come Play Store, troppo aperta, oggi, alle intrusioni di codice maligno.*

La natura relativamente aperta di Android ne ha fatto una risorsa per gli autori di malware e altri tipi di malware di ogni genere  che spesso cercano di ricavare guadagni dai nostri telefono telefoni attraverso il Google Play Store ufficiale, gli app store di terze parti e ogni altro modo che riescono ad inventarsi.

Per la maggior parte degli utenti, tuttavia, il principale app store di Android è il Play Store di Google e, come annunciato oggi dalla società, la società ha rimosso 700.000 app potenzialmente dannose o ingannevoli dal suo negozio l’anno scorso.

Rappresenta  il 70 % in più ispetto  al 2016. Ciò significa che la tua possibilità di installare un’app malevola: quella che cerca di danneggiare il tuo telefono o rubare le tue informazioni, o un’app che sta semplicemente cercando di ingannarti facendogli credere che sia Spotify quando è solo un brutto copycat – dal Play Store ufficiale, sempre che non presenti contenuti porno, è stata  alta fino a poco tempo fa e sembra che si stia si sta riducendo di giorno in giorno.

Infatti, come mi ha detto Dave Kleidermacher, vicepresidente e responsabile della sicurezza di Google per Google Play, la possibilità di installare un’app dannosa è ora pari allo 0,00006 percento (e Google vede circa 8 miliardi di installazioni al mese in tutto il mondo). La stragrande maggioranza di queste app dannose (99 percento) non è mai entrata nel negozio ed è stata completamente respinta dagli algoritmi e dai team di sicurezza di Google.

Kleidermacher rileva inoltre che hai 10 volte più probabilità di installare un’app dannosa da una fonte non Play rispetto allo store ufficiale di Google. Con Google Play Protect ora in esecuzione su oltre 2 miliardi di dispositivi, è probabilmente lo scanner di malware più utilizzato al mondo.

Il numero di app rimosse si riferisce al crescente numero di tentativi da parte degli sviluppatori di introdurre app dannose sul telefono, ma anche agli sforzi di Google nell’utilizzare l’apprendimento automatico e altre tecniche per trovare queste app prima che compaiano nel negozio.

Google ha utilizzato a lungo le tecniche di analisi statica per trovare codice potenzialmente dannoso nelle nuove app, ma con l’aggiunta dell’apprendimento automatico negli ultimi anni, l’azienda è ora in grado di trovare una gamma di app molto più ampia.

Google ha rimosso oltre 250.000 di queste app nell’ultimo anno

Google è consapevole del fatto che non è in grado di rilevare ogni singola app dannosa prima che colpisca l’archivio, però. “Abbiamo questa fantastica tecnologia e funziona il 99,9994 per cento delle volte”, ha affermato. “Ma non è mai perfetto.”

In fondo, alcune forme di abuso sono quasi impossibili da rilevare, soprattutto ora che gran parte del codice per le app viene eseguito su sistemi di back-end di cui Google non ha alcun controllo.

Se un’applicazione ti chiede di registrarti ma poi vende le tue credenziali sul mercato nero, non c’era nulla al telefono che potesse impedirlo.

Per ovviare a questo problema, Google vuole insegnare agli utenti come prendere decisioni migliori in materia di sicurezza, sebbene utilizzi anche gli strumenti di Navigazione sicura di Google per rilevare se un’app si connette a un sito non valido conosciuto.

Alla fine, però, ci saranno sempre alcune app che scivoleranno nella rete. La cosa buona è che, per la maggior parte, queste app in genere non trovano molti utenti.

*Per completezza riporto anche un articolo da ANSA che mi sembra meno di parte

Google nel 2017 ha rimosso 700mila applicazioni dal suo negozio di app per dispositivi Android, il 70% in più rispetto al 2016.

Le espulsioni dal Google Play Store, fatte usando anche l’intelligenza artificiale, hanno riguardato le app che violano il diritto d’autore, con contenuti pornografici e contenenti malware.

Lo rende noto la compagnia, aggiungendo di aver bloccato anche 100mila sviluppatori colpevoli di non aver rispettato più volte le politiche aziendali.

Oltre 250mila applicazioni rimosse rientrano nella categoria “copycat”. Si tratta di app che copiano nel nome e nella grafica le app famose, sperando di ingannare gli utenti.

Sono poi state fatte fuori le applicazioni con contenuti inappropriati, dalla pornografia alla violenza, dall’incitamento all’odio alle attività illegali.

Altra categoria coinvolta è quella delle applicazioni potenzialmente pericolose, quelle cioè che contengono malware in grado di rubare i dati degli utenti e infettare i dispositivi.

Nota del redattore:

Mi rende nervoso apprendere di questa situazione pericolosa soprattutto per i bambini, porno nelle app di giochi, tramite interviste a pezzi grossi di Google in cui si racconta quanto sono stati bravi a cancellare tutte quelle minacce.

Ma porca paletta! Ai tempi si diceva che è inutile chiudere la stalla quando i buoi sono scappati. Bisogna rivedere la policy di Play Store e subito!