Google Play Protect revocherà in automatico i permessi alle app pericolose
Lorenzo Ricciutelli
Google annuncia un nuovo aggiornamento per Play Protect, il servizio che analizza le app installate (comprese quelle scaricate da fonti esterne, cosiddette “sideloaded”) e agisce bloccando o disabilitando quelle ritenute dannose.
L’app è sospetta? Via i permessi
La novità più rilevante riguarda la revoca automatica dei permessi. In pratica, se un’app risulta potenzialmente pericolosa, Play Protect provvederà ad annullare le autorizzazioni concesse (per accedere, ad esempio, alla memoria interna o al microfono), impedendo in tal modo all’app di manipolare o leggere dati sensibili. Il proprietario del dispositivo, qualora lo desideri, potrà ripristinare manualmente i permessi, ma dovrà confermare in modo esplicito questa scelta. L’obiettivo è dissuadere eventuali manovre da parte di software maligni.
Come funziona Play Protect
Il servizio, integrato di default su quasi tutti gli smartphone Android, effettua scansioni periodiche di tutte le app presenti nel sistema, inclusi i file APK installati manualmente. Se identifica un pericolo, Google segnala all’utente la presenza di un “rischio elevato” e, se necessario, blocca o rimuove automaticamente l’app. Con il nuovo aggiornamento, i controlli riguarderanno anche i permessi di app già installate, che verranno revocati in tempo reale in caso di sospette anomalie.
Oltre a questo, Google vuole arginare una pratica sempre più diffusa: le truffe che spingono le vittime a disattivare Play Protect durante chiamate o videochiamate, con la scusa di scaricare app da fonti non ufficiali. Il nuovo sistema, infatti, non permetterà di disattivare Play Protect mentre è in corso una telefonata, proprio per evitare che qualcuno, sotto pressione o inganno, si trovi a dover disabilitare la funzione di sicurezza contro le minacce.
Google ha lanciato la live threat detection per i dispositivi Pixel, in grado di identificare e bloccare in tempo reale comportamenti anomali delle app, e ha anche introdotto un sistema di verifica per le VPN, volto a garantire standard di sicurezza più elevati. Tutti segnali di quanto l’azienda intenda rafforzare la difesa dei propri utenti, in una fase storica in cui le minacce informatiche si fanno sempre più sofisticate anche in ambito mobile.
