Google ha l’obiettivo di rendere Android più sicuro e ora sta spingendo molto per la protezione verso gli utenti ad alto rischio. L’installazione di app esterne al Play Store sarà vietata e Google Play Protect sarà obbligatorio senza possibilità di annullarlo. La nuova mossa di sicurezza si basa sugli attacchi che l’azienda ha rilevato in tutto il mondo.
l malware mobile è un grave problema che ora minaccia gli utenti con adware, truffe, ransomware e furto di credenziali. La natura aperta e frammentata dei sistemi operativi Android di Google rende la piattaforma più vulnerabile di iOS, e quindi ci sono molte app pericolose e da evitare per gli utenti Android.
Google sta ora ripulendo il Play Store: migliore screening, analisi delle autorizzazioni, dumping delle app dannose e dei loro sviluppatori. Un recente rapporto di RiskIQ ha elogiato Google per i suoi sforzi: mentre nel negozio ci sono ancora 25.000 app potenzialmente dannose, quel numero “è sceso di un impressionante 76,4% nel 2019”. Un’app è nella lista nera quando è contrassegnata da un fornitore di sicurezza.
Ma la minaccia molto più grande per gli utenti Android proviene da app di provenienza non ufficiale: ci sono dozzine di negozi che non hanno gli stessi livelli di sicurezza del Play Store. Secondo RiskIQ, “i primi tre app store più prolifici nel 2019 erano cinesi, davanti a Google e Apple”. E solo un negozio cinese, 9Game, ospita ben 61.669 app nella lista nera.
Tutto ciò evidenzia il rischio per gli utenti di più app store che non sono soggetti agli stessi livelli di sicurezza e controllo di quello ufficiale. E mentre questo è un rischio per TUTTI gli utenti, è un rischio molto serio per coloro che sono maggiormente obbietivo di attacco e per i quali le conseguenze saranno più critiche.
Google offre già una maggiore sicurezza per coloro che affrontano rischi più elevati. “Il programma Advanced Protection” , afferma il colosso tecnologico statunitense, “salvaguarda gli account Google personali di chiunque sia a rischio di attacchi mirati, come giornalisti, attivisti, leader aziendali e team di campagne politiche”. Secondo Google, questi utenti di APP, con sede in tutto il mondo, corrono un rischio molto più elevato di essere presi di mira.
APP funziona andando oltre la solita autenticazione a due fattori. “Oltre a una password per accedere al tuo account Google, è necessario utilizzare una chiave di sicurezza fisica, la chiave di sicurezza integrata nel tuo telefono Android 7.0+ o il tuo iPhone con iOS 10.0+ con l’app gratuita Google Smart Lock installata.”
Gli ulteriori livelli di protezione, “disponibili su desktop, laptop, smartphone e tablet”, difendono gli utenti da “aggressori sofisticati che compromettono o impersonano un’app o un servizio per ottenere l’accesso ai dati personali”.
Google vuole spingere l’utilizzo di APP, per vedere molti più utenti ad alto rischio che si iscrivono a queste protezioni extra, che dice “evolversi costantemente per difendersi dalle minacce emergenti”. Questo spiega il grande cambiamento che Google annuncia per rimuovere un altro vettore di attacco per questi gruppi ad alto rischio.
Innanzitutto, Google Play Protect verrà “attivato automaticamente” per tutti gli utenti Android iscritti al Programma di protezione avanzata e non è facoltativo. Sarà acceso e rimarrà acceso. Fondamentalmente, tuttavia, Google “bloccherà l’installazione della maggior parte delle app non Play Store su qualsiasi dispositivo con un account Google registrato in APP”, l’unica vera eccezione sono le app preinstallate.
L’implementazione inizia da oggi e fa parte della prossima ondata di misure di sicurezza di Google che includono “nuove protezioni antimalware per Chrome, basate sulle protezioni di download rischiose che abbiamo annunciato nel 2019”.
Secondo Google, quelli con chiavi di sicurezza non vengono ingannati da truffe di phishing. Di conseguenza, gli aggressori cercano altri metodi. Il malware mobile è un metodo così ovvio e il piano è quello di renderlo più difficile. Google ritiene che gli utenti desiderino maggiore protezione e abbiano ragione. C’è una via di mezzo tra Android e l’approccio iOS descritto da RiskIQ come “Fort Knox”.
C’è ancora del lavoro da fare per proteggere il Play Store e la protezione antimalware di Google è stata criticata. Ma questa è una mossa nella giusta direzione, limitando le opzioni aperte agli aggressori, rendendo gli utenti più sicuri. Nessuno dei quali sostituisce il buon senso, ovviamente. Fai attenzione alle app che scarichi e da quali sviluppatori, soprattutto se pensi di essere a rischio di attacco.
