Non molto tempo fa, Google Play ha introdotto dei nuovi requisiti per le app. I programmi non possono più richiedere l’accesso a chiamate e SMS, se ne possono fare a meno. Tale restrizione dovrebbe diventare ancora più severa e presto solo le app per chiamate e messaggi potranno richiedere questo genere di autorizzazioni. Per il momento, comunque, la regola è confermata da una lunga serie di eccezioni.
Agli sviluppatori è stato concesso fino al 9 marzo scorso per adattare i propri prodotti alla nuova politica di Google. In questo post vi spiegheremo perché questi nuovi requisiti potrebbero rivelarsi un’arma a doppio taglio.
App affamate di dati degli utenti
Le app Android spesso richiedono più autorizzazioni del necessario per le normali operazioni. Verificarlo non è difficile: date un’occhiata all’elenco delle autorizzazioni richieste al momento dell’installazione. Ad esempio, perché lo store online di AliExpress ha bisogno di effettuare delle registrazioni audio o di entrare nel vostro registro chiamate?
Anche i brand più rinomati a volte cercano di fare man bassa di autorizzazioni, per cui non c’è da sorprendersi che le app di sviluppatori di poco conto o completamente sconosciuti facciano anche di peggio. Alcune app potrebbero essere direttamente dannose e utilizzare chiamate ed SMS per rubare dati e denaro. Ad esempio, i malware che possono inviare e ricevere SMS in autonomia non avranno alcuna difficoltà a registrarvi a servizi a pagamento o a intercettare un messaggio proveniente dalla vostra banca che contiene un codice usa e getta.
Google Play punta sulla sicurezza
Google afferma che queste restrizioni hanno l’obiettivo di proteggere la privacy degli utenti. La logica è piuttosto semplice: gli sviluppatori in buona fede preferiranno rinunicare ad autorizzazioni non indispensabili pur di non essere bannati da questo marketplace di software utilizzato da milioni di persone. Allo stesso tempo, le app che si dedicano a intercettare SMS e che contengono spyware non avranno altra opzione se non abbandonare la piattaforma. Solo buone notizie, vero’ Purtroppo, la situazione non è così semplice.
Cosa può andare storto? Le eccezioni che minano la regola
In realtà, molte app hanno bisogno dell’accesso a chiamate e SMS per implementare numerose e utili funzioni, come la verifica dell’account, il backup, la sincronizzazione delle chiamate e dei messaggi tra dispositivi, blocco dello spam etc.
Per non tarpare le ali agli sviluppatori legittimi e per non privare gli utenti di strumenti molto utili, l’attuale politica di Google Play prevede delle eccezioni che consentirebbero all’utente di richiedere queste autorizzazioni in determinati casi. Il rovescio della medaglia è che anche i cybercriminali possono aggirare il divieto integrando nelle proprie app delle funzionalità legittime. Per questo motivo, riteniamo che Google Play difficilmente riuscirà a vietare tutte le app che mettono il naso nelle chiamate e nei messaggi degli utenti: le app palesemente dannose saranno quindi sostituite da app che bloccano le chiamate di spam dannoso.
Cosa può andare storto? Non solo i malware verranno mandati via
Altro potenziale effetto collaterale: Google Play mostrerà la porta d’uscita non solo alle app dannose, ma anche a quei programmi legittimi e totalmente in buona fede. La maggior parte degli sviluppatori probabilmente hanno passato a rassegna l’elenco delle autorizzazioni richieste senza pensarci troppo. Tuttavia, alcune autorizzazioni sono assolutamente necessarie (per una qualsiasi ragione), senza delle quali è meglio gettare la spugna. È già successo in passato. Gli autori di Fortuite (e sappiamo quanto sia popolare questo gioco) non sono stati affatto contenti delle condizioni dettate da Google Play e hanno quindi deciso di farne a meno.
L’abbandono da parte di sviluppatori legittimi non è una buona notizia per gli utenti. Prima di tutto, le app che non si trovano sullo store di Google ufficiale potranno essere cercate da qualche altra parte, e aumenta così la possibilità che gli utenti si imbattano in app false. In secondo luogo, la maggior parte degli sviluppatori che non superano il nuovo filtro di Google Play si sposteranno su siti dai criteri di sicurezza meno rigidi. I fan della propria app li seguiranno certamente e il pubblico di questi siti crescerà inesorabilmente. Il tutto a vantaggio dei cybercriminali.
Come sopravvivere al cambiamento
Le nuove norme di Google Play sicuramente sconvolgeranno la potente dinamica del mercato delle app mobile; per questo motivo, gli utenti Android dovranno essere particolarmente vigili nel prossimo futuro.
- Innanzitutto, non scaricate mai app da fonti sospette. Se un’app non si trova su Google Play, non scaricatela dal primo sito che vi compare tra i risultati di ricerca. Rivolgetevi al sito ufficiale dello sviluppatore e scaricate l’app dalla loro pagina;
- Installate solo software sviluppati da compagnie con una certa reputazione e, in ogni caso, verificate sempre che l’app che vi interessa esista per Android;
- Verificate le autorizzazioni richieste dalla app e non concedetene troppe, anche quando siete sicuri che non si tratta di un malware. In precedenti post abbiamo già parlato delle impostazioni che riguardano le autorizzazioni su Android 6 e 7, così come Android 8 e versioni superiori;
- Proteggete i vostri dispositivi con una buona soluzione antivirus come Kaspersky Security Cloud. Scova i malware come un segugio.