Android ora eseguirà la scansione delle app trasferite localmente alla ricerca di malware al momento dell’installazione

Google Play Store potrebbe non essere perfetto quando si tratta di bloccare il malware Android, ma la sua raccolta di scansioni, recensioni di app e requisiti per gli sviluppatori lo rende molto più sicuro della più ampia e non filtrata Internet. Il mondo al di fuori del giardino recintato di Google non ha regole e offre un numero quasi infinito di app discutibili disponibili per il sideload. Per aiutare a combattere l’ondata di malware trasferito localmente, Google Play ora può visualizzare uno scanner di malware al momento dell’installazione se decide che l’app che stai tentando di trasferire localmente è interessante.

Il sistema malware di Google Play, chiamato “Google Play Protect”, è sempre stato in grado di controllare la presenza di malware nelle app trasferite lateralmente, ma utilizzava tecniche più veloci come un file di definizione, e ciò avveniva silenziosamente in background. Questa nuova tecnica ritarderà l’installazione dell’app con un’interfaccia di “scansione” a schermo intero mentre Google esegue una scansione approfondita del codice dell’app. Il post sul blog di Google afferma che si tratta di “una scansione in tempo reale a livello di codice per combattere nuove app dannose” e che Google Play Protect può “consigliare una scansione delle app in tempo reale quando si installano app che non sono mai state scansionate prima per aiutare a rilevare le minacce emergenti .”

La scansione comporterà l’invio di frammenti dell’app a Google per l’analisi. Google dice:

La scansione estrarrà segnali importanti dall’app e li invierà all’infrastruttura backend di Play Protect per una valutazione a livello di codice. Una volta completata l’analisi in tempo reale, gli utenti riceveranno un risultato che li informerà se l’app sembra sicura da installare o se la scansione ha stabilito che l’app è potenzialmente dannosa. Questo miglioramento aiuterà a proteggere meglio gli utenti dalle app polimorfiche dannose che sfruttano vari metodi, come l’intelligenza artificiale, per essere modificati ed evitare il rilevamento.

Google ha anche condiviso lo screenshot qui sopra di come apparirà questa interfaccia. Google Play apre una schermata “Scansione app consigliata” che dice “Play Protect non ha mai visto questa app prima” e che Google vorrebbe davvero la tua autorizzazione per aggiungerla al database. Anche se tutto il linguaggio che lo circonda lo fa sembrare facoltativo, le due opzioni nello screenshot sono “Scansiona app” e “Non installare app”, senza alcuna opzione visibile per installarla e saltare la scansione. C’è un pulsante “maggiori dettagli” che potrebbe nascondere un’opzione “salta”, ma Google non ne parla.

Google non pubblica statistiche dettagliate sui pericoli del sideloading da un po’, ma già nel 2018 pubblicava rapporti annuali sulla sicurezza con statistiche sulle fonti di installazione del malware. All’epoca Google scoprì che lo 0,04% di tutti i download dal Google Play Store erano “PHA” (o app potenzialmente dannose), mentre le fonti “esterne a Google Play” avevano un tasso di installazione di PHA dello 0,92%. Ciò significa che hai 20 volte più probabilità di installare malware al di fuori del Play Store e, considerando che si tratta fondamentalmente di un confronto tra avere alcuni controlli malware su Google Play e nessuno su Internet a ruota libera, non è una grande sorpresa.

Google sta lanciando questa funzionalità per la prima volta in India, un paese che era in cima alle classifiche di distribuzione del malware nel rapporto del 2018, e la società afferma che la funzionalità “si espanderà a tutte le regioni nei prossimi mesi”.

Immagine dell’elenco di Aurich Lawson / Getty Images