Il Play Store ha bloccato oltre un milione di app malevole lo scorso anno

Spesso riportiamo notizie di app che superano i controlli del Play Store e si rivelano in realtà veicoli di malware, con conseguenze potenzialmente disastrose anche per i conti in banca dei malcapitati. 

Ma il lavoro di Google per impedire ai malintenzionati di entrare nel suo marketplace è incessante e la scorsa settimana è stato pubblicato un rapporto relativo al 2022 che può essere riassunto in una cifra impressionante: 1,43 milioni di app bloccate (a proposito di app, ecco le migliori per scrivere e prendere appunti). 

Questo numero dà un'indicazione non solo del numero di malintenzionati che cercano di arrivare ai nostri smartphone, ma anche delle difficoltà che la GrandeG deve affrontare per impedirlo, con relative implicazioni non proprio positive, come vedremo in seguito.

Durante questo processo, in parte dovuto alle sue funzionalità di sicurezza migliorate, ad alcuni miglioramenti delle politiche e a migliori algoritmi di apprendimento automatico, Google rivela di aver sospeso 173.000 account non validi e stima di aver impedito transazioni fraudolente per 2 miliardi di dollari.

Inoltre, per rendere più difficile l'accesso alla piattaforma da parte di malintenzionati, i nuovi sviluppatori che vogliono unirsi all'ecosistema Google Play devono inserire telefono, email o altri metodi di verifica, il che ha contribuito a ridurre il numero di account che pubblicano app scorrette. 

La casa di Mountain View afferma anche che, nel tentativo di costringere le app esistenti a rispettare politiche sulla privacy più rigorose, negli ultimi tre anni ha impedito a 500.000 app esistenti di accedere ad autorizzazioni sensibili non necessarie.

Allo stesso tempo, Google dichiara che si sta impegnando per aiutare gli sviluppatori a seguire le pratiche consigliate con un nuovo indice SDK, che dovrebbe aiutarli a valutare se l'inclusione di un determinato SDK ha senso per le loro app o se esistono pratiche di condivisione dei dati problematiche.

Infine, nell'ultimo anno la GrandeG ha aggiunto ulteriori misure di sicurezza per proteggere le persone con telefoni Android, e sta costringendo le app a conformarsi alle nuove API Target per essere visualizzate sul Play Store, il che significa che gli sviluppatori dovranno aggiornare le loro app per impedire loro di lavorare con API meno recenti e potenzialmente non sicure.

Fin qui tutto bene, e possiamo comprendere la difficoltà di mantenere un livello di sicurezza accettabile in un sistema complesso come il Play Store, ma quello che Google non dice sono il rovescio della medaglia di queste politiche o comunque le scelte poco comprensibili. 

Dal punto di vista degli sviluppatori, sono purtroppo numerosissimi quelli che vengono bloccati ingiustamente, e, peggio ancora, l'assoluta mancanza di risposte da parte di Google impedisce la risoluzione di un problema altrimenti semplice. Il fatto incredibile è che solo gli sviluppatori che riescono a fare abbastanza rumore o produrre indignazione nei social media o tra i loro follower hanno la possibilità di ripristinare i loro servizi.

Ma non è l'unica questione sul tavolo. Come rivelato poco tempo fa, l'introduzione nel 2022 di Sicurezza Dati, che dovrebbe garantire la trasparenza da parte degli sviluppatori e delle loro app sull'utilizzo dei dati degli utenti, è una sezione assolutamente inutile, in quanto si basa sulla fiducia senza che Google operi alcun controllo.

Insomma, la strada verso un Play Store sicuro, ma anche trasparente e vicino agli sviluppatori (da cui trae i suoi guadagni), è sicuramente lunga e tortuosa, e probabilmente le difficoltà di questo cammino dipenderanno anche da quanto Google, un'azienda con disponibilità economiche praticamente illimitate, voglia investirci.