Sapete come funziona Play Protect? Ecco tutto quello che non avete mai osato chiedere (foto)

Roberto Artigiani
Roberto Artigiani
Sapete come funziona Play Protect? Ecco tutto quello che non avete mai osato chiedere (foto)

L'insieme di servizi gestiti da Google che garantiscono la sicurezza dell'ecosistema Android è stata riorganizzato, battezzato Play Protect e presentato all'I/O dello scorso anno. Il servizio opera in background su più di due miliardi di dispositivi Android e viene aggiornato costantemente così come svolge il suo compito: in maniera invisibile per l'utente.

Play Protect ha il compito di proteggere l'utente da app potenzialmente dannose (identificate dall'acronimo inglese PHA) sia prima che vengano scaricate, quando si trovano ancora nel catalogo del Play Store, sia nel momento in cui entrano in azione. Scansionando senza sosta il comportamento delle applicazioni installate, il servizio invia un avviso all'utente o blocca direttamente le app in caso di anomalie.

Il servizio cerca comportamenti malevoli che sono già stati identificati e possibili correlazioni anche con il supporto umano degli esperti di sicurezza Google. Dal 2016 il sistema è stato rinforzato con l'introduzione di tecniche di machine learning per potenziare la capacità di rilevamento.

In poche parole si tratta di dare in pasto all'algoritmo centinaia di migliaia di esempi di comportamento per potergli permettere di imparare quali sono potenzialmente dannosi e quali leciti. Dopodiché il servizio analizza costantemente i dati anonimizzati inviati dai vari dispositivi dell'ecosistema Android alla ricerca di anomalie come il tentativo non autorizzato di interagire con altre app, di accedere ai dati personali, di scaricare qualcosa senza il consenso dell'utente, di connettersi a siti di phishing o di scavalcare i sistemi di sicurezza.

Una volta scovata, un'app sospetta viene categorizzata e messa in relazione alle altre alla ricerca di applicazioni con caratteristiche simili ma non ancora note. A questo punto entra in gioco il giudizio umano. Se l'app in questione viene giudicata come "colpevole" viene bloccata e inserita nell'algoritmo di ricerca.

Google afferma che questo complesso sistema di protezione, che analizza più di 50 miliardi di applicazioni al giorno, è stato responsabile dell'identificazione del 60,3% dei malware nel 2017.