Google ha annunciato la collaborazione con tre aziende di sicurezza per l'identificazione precoce delle app dannose. L'obiettivo è di individuarle
prima che vengano pubblicate sul Play Store, e che possano arrecare potenziali danni agli utenti Android. La partnership è stata battezzata
App Defense Alliance e coinvolge
ESET,
Lookout e
Zimperium.
L'esigenza è quella di innalzare la sicurezza degli oltre 2,5 miliardi di
dispositivi Android. Un numero ghiotto di potenziali prede per i cyber criminali. Sono frequenti i tentativi di sottrarre illegalmente
dati sensibili inserendo
malware all'interno del codice delle app. Nell'ultimo anno sono state molte le azioni intraprese da Big G per bloccare pratiche pubblicitarie fraudolente nelle app. Con l'App Defense Alliance si auspica un'azione più efficace.
Nella nota ufficiale Google scrive che "lavorare a stretto contatto con i nostri partner del settore ci offre l'opportunità di collaborare con alcuni ricercatori di talento nel nostro campo e con i motori di rilevamento che hanno costruito".
Ricordiamo che quello appena annunciato non è il primo provvedimento di Google per salvaguardare le app del Play Store. Tempo fa l'azienda creò
Google Play Protect, un servizio di protezione da malware, direttamente su Android.
Secondo i dati ufficiali, Play Protect viene usata quotidianamente per scansionare "miliardi" di app sul Play Store. In linea teorica questo strumento avrebbe dovuto risolvere o quanto meno ridurre sensibilmente il problema delle app malevole. In pratica però i risultati non sono soddisfacenti. Per questo Google è ricorsa alle "maniere forti", moltiplicando il numero delle aziende responsabili dei controlli.
In virtù dell'accordo, Google sta integrando i suoi sistemi di rilevamento delle app malevole in Google Play Protect con i
motori di scansione dei partner. Così facendo avrà nuove informazioni sul fattore di rischio delle app, già quando verranno proposte per la pubblicazione.
Il risultato dovrebbe essere garantito dal know how di ESET, Lookout e Zimperium. Tutte e tre le aziende sono specializzate nella protezione degli
endpoint, e offrono prodotti specifici per proteggere i dispositivi mobili e l'ecosistema mobile. Le loro tecnologie utilizzano una combinazione di
machine learning e di analisi statica e dinamica per rilevare comportamenti abusivi.
Più motori euristici che lavorano in concerto dovrebbero incrementare l'efficienza nell'identificazione di app potenzialmente dannose.
Non resta che attendere i dati sulla diffusione di app dannose nel Play Store e auspicare che la situazione migliori.