Come avviene la verifica delle app su Android? Ce lo spiega Google

Vezio Ceniccola

Non è raro leggere notizie che parlano di app contenenti malware che, nonostante i tanti controlli, riescono a ricevere l’autorizzazione per essere pubblicate sul Play Store. Sebbene non sia infallibile, il meccanismo di verifica delle app di Google ha fatto molti passi in avanti negli ultimi anni, e l’azienda ha voluto spiegare il suo funzionamento tramite un post sul proprio blog degli sviluppatori.

Ogni volta che installiamo un’app sul nostro dispositivo – sia quelle scaricate dal Play Store che da altre fonti –, il meccanismo di Verifica app si occupa di controllare il comportamento del software e capire se contiene un malware. I dispositivi Android che non usano la Verifica app, a causa di un malware o perché disattivata volontariamente, vengono definiti Dead or Insecure (DOI).

Per verificare se un’app può essere ritenuta “pulita” esiste uno speciale algoritmo statistico, tramite il quale il team di sicurezza di Android calcola la percentuale di dispositivi sicuri che scaricano l’app nell’arco di un giorno. Se questa percentuale scende oltre una certa soglia, significa che molti dei dispositivi che hanno installato l’app in esame hanno disattivato la Verifica app e sono diventati DOI, quindi tale app non è sicura.

LEGGI ANCHE: Gooligan ha infettato 1 milione di account

A questo punto, scattano controlli più severi e il team di sicurezza esamina più a fondo l’app per capire quali malware possa contenere e, nel caso, eliminarla dallo store. Nel corso degli ultimi anni, grazie a questo meccanismo sono state scoperte molte app che avevano al loro interno noti malware come Hummingbad, Ghost Push e Gooligan, salvando migliaia di utenti inconsapevoli.

Come detto, la strada verso un debellamento totale delle app malevole è ancora lunga, ma le nuove tecnologie messe in atto dagli esperti di sicurezza stanno aiutando molto la lotta contro i malware, rendendo Android un sistema sempre più sicuro. Il nostro consiglio, come sempre, è quello d’installare app verificate e scaricarle solo da fonti affidabili, così da ridurre quasi a zero il rischio di malware o altre intrusioni nella vostra privacy.

Via: Engadget