Google segnala il blocco di oltre 2,2 milioni di app dannose sul Play Store

Alla fine di aprile 2024, Google ha annunciato che i miglioramenti ai suoi processi di sicurezza hanno impedito la pubblicazione di 2,28 milioni di app che violano la privacy sul suo Google Play Store nel 2023.

L’azienda ha attribuito questo successo agli investimenti in funzionalità di sicurezza migliorate, policy aggiornate, machine learning avanzato, processi di revisione delle applicazioni migliorati e rafforzamento dell’onboarding degli sviluppatori. Questi sforzi miravano a combattere le app Android dannose e gli attori che tentavano di infiltrarsi nell'app store.

Le misure di protezione rafforzate di Google hanno consentito di identificare i malintenzionati e le reti di frode in modo più efficace, con la conseguente esclusione di 333.000 account dannosi da Google Play a causa della distribuzione di malware e di gravi violazioni delle politiche.

L'anno scorso, Google ha rifiutato o richiesto soluzioni per quasi 200.000 richieste di autorizzazioni sensibili.

Per migliorare la privacy degli utenti, Google ha collaborato con i fornitori di SDK per ridurre al minimo l'accesso e la condivisione di dati sensibili, interessando oltre 30 SDK e più di 790.000 applicazioni.

Google ha ampliato l'indice Google Play SDK, che copre i kit di sviluppo software commerciali su Google Play, per includere toolkit utilizzati in quasi 6 milioni di applicazioni Android.

Google unisce le forze con Microsoft e Meta per combattere le app dannose

Inoltre, Google sta collaborando con Microsoft e Meta nell’ambito della rinnovata App Defense Alliance (ADA) per promuovere l’adozione di best practice e linee guida per la sicurezza delle app e proteggersi dalle minacce emergenti.

In linea con l'impegno di Google nel migliorare la sicurezza degli utenti, le applicazioni VPN sottoposte a un controllo di sicurezza tramite il Mobile App Security Assessment (MASA) di ADA riceveranno etichette specifiche su Google Play per aumentare la visibilità.

Inoltre, nell’ottobre 2023 Google ha introdotto la funzionalità di scansione del codice in tempo reale per Google Play Protect, che avvisa gli utenti di software potenzialmente dannoso quando installano applicazioni che non sono state scansionate prima.

Utilizzando algoritmi di apprendimento automatico, Google ha identificato oltre 5 milioni di applicazioni dannose distribuite al di fuori di Google Play. Le norme aggiornate relative alla creazione di account sviluppatore e i requisiti di test più severi mirano a garantire che su Google Play vengano pubblicati più contenuti di alta qualità.

Per migliorare la privacy e la sicurezza degli utenti, le applicazioni che consentono la creazione di account devono ora fornire opzioni per l'eliminazione di account e dati dall'app e online. Inoltre, circa 1,5 milioni di applicazioni che non sono destinate alle API Android più recenti non sono più disponibili per i nuovi utenti che hanno eseguito l'aggiornamento all'ultima versione di Android.