Le app Android vengono prima esaminate da Google?

Per proteggere meglio gli utenti Android da applicazioni dannose, Google prevede di passare più tempo a controllare i nuovi sviluppatori che vogliono pubblicare sul Google Play store.

L'azienda stima che le revisioni richiederanno "giorni, non settimane" per gli sviluppatori che non hanno un track record con Google. "Mentre la stragrande maggioranza degli sviluppatori su Android sono ben intenzionati, alcuni account vengono sospesi per gravi e ripetute violazioni delle politiche che proteggono i nostri utenti condivisi", ha detto il team di Android in un post sul blog lunedì.

Uno dei modi migliori per evitare il malware Android è quello di scaricare solo applicazioni dal Google Play Store ufficiale, dove ogni app viene scansionata per potenziali minacce. L'anno scorso, solo lo 0,08 per cento dei dispositivi che hanno utilizzato Google Play esclusivamente per il download di app sono stati colpiti da applicazioni potenzialmente dannose.

Quando il malware si insinua, può avvenire attraverso truffatori o hacker che utilizzano un account di sviluppatore per pubblicare applicazioni fittizie che sono state truccate per sfruttare il vostro smartphone. Secondo Google, i cattivi attori dietro questi schemi sono spesso recidivi; una volta catturati, tenteranno di infiltrarsi di nuovo nel negozio avviando un nuovo account sviluppatore o acquistandone uno da uno sviluppatore legittimo.

In risposta, Google ha utilizzato algoritmi informatici e team di revisione umana per trovare account sviluppatore che potrebbero essere fino a non essere buoni. Se vengono trovate violazioni, l'account viene sospeso. "Mentre il 99% + di queste decisioni di sospensione [passate] sono corrette, siamo anche molto sensibili a quanto possa essere impattante se il tuo account è stato disattivato per errore", ha detto il team Android di Google nel post sul blog di lunedì.

Come risultato, l'azienda si sta imbarcando in tempi di revisione più lunghi sia per garantire la completezza nel controllo, sia per ridurre la probabilità che un account sviluppatore venga erroneamente sospeso. Per evitare che gli hacker e gli spammer giochino con il sistema, Google ha rifiutato di offrire specifiche su come avverrà il controllo. Ma l'azienda utilizza team umani, non bot, per decidere quando uno sviluppatore dovrebbe essere sospeso.

Il controllo extra può infastidire gli sviluppatori legittimi. Secondo il post del blog di lunedì, alcuni creatori di app si sono lamentati che Google può impiegare troppo tempo per rispondere alle domande se la loro app mobile soddisfa i requisiti della politica aziendale. Altri hanno avuto l'impressione errata che l'intero processo di revisione delle app sia automatizzato, senza alcun coinvolgimento umano.

Tuttavia, Google ha detto che il controllo extra è un compromesso necessario alla luce della crescente preoccupazione del pubblico per la privacy digitale. "Gli utenti vogliono più controllo e trasparenza su come le loro informazioni personali vengono utilizzate dalle applicazioni, e si aspettano che Android, come la piattaforma, faccia di più per fornire tale controllo e trasparenza", ha detto il team di Android.

Lo scorso ottobre, Google ha annunciato che avrebbe iniziato a limitare le applicazioni Android dall'accesso ai log delle chiamate e ai dati SMS dai telefoni degli utenti. A parte alcuni programmi di backup e di posta vocale, solo le applicazioni che sono state selezionate come predefinite per fare telefonate o messaggi di testo possono ottenere l'accesso ai dati.

Lunedì, Google ha detto che molti sviluppatori inizialmente "hanno espresso frustrazione" con il registro delle chiamate e la restrizione dei dati SMS. Tuttavia, l'azienda è riuscita a lavorare con gli sviluppatori per trovare alternative quando possibile.

"Come risultato, oggi, il numero di app con accesso a queste informazioni sensibili è diminuito di oltre il 98 per cento. La stragrande maggioranza di queste sono state in grado di passare a un'alternativa o di eliminare funzionalità minori", ha aggiunto l'azienda.