Google continua a rafforzare la sicurezza di Android, introducendo un aggiornamento alla Play Integrity API che offre agli sviluppatori strumenti più avanzati per ridurre i rischi di frode e verificare l'affidabilità dei dispositivi. La novità più rilevante è la possibilità di identificare i dispositivi che non ricevono aggiornamenti di sicurezza da oltre un anno: in alcuni casi, le app più critiche (come quelle bancarie), potrebbero smettere di funzionare sugli smartphone che, non presentando aggiornamenti recenti, rischiano di essere poco sicuri.
COS'E' LA PLAY INTEGRITY API E COME FUNZIONA
La Play Integrity API consente alle app di interagire con il sistema operativo per verificare se un dispositivo è sicuro. Con l'aggiornamento, il sistema può ora restituire un nuovo verdetto, "meets strong integrity", che certifica se un dispositivo ha ricevuto un aggiornamento di sicurezza Android nell'ultimo anno.
Questo controllo non si basa sugli aggiornamenti delle app o del Play Store, ma su patch di sicurezza inviate direttamente dai produttori di dispositivi. Gli sviluppatori possono scegliere di adottare questo standard, e dal maggio 2025 sarà integrato automaticamente nella piattaforma, sebbene la sua attivazione dipenderà dalla loro discrezione. Ad esempio, per usare app di pagamento, oppure quelle ad uso interno di aziende e amministrazioni, l'utente potrebbe venire obbligato ad usare uno smartphone che soddisfi elevati requisiti di sicurezza e, in altre parole, che abbia installate le patch più recenti.
IL RISCHIO DI TAGLIARE FUORI MILIONI DI UTENTI
Sulla carta, il nuovo meccanismo di sicurezza non è una cattiva idea e risponde un'esigenza lodevole. Ad ogni modo, ci è davvero impossibile ignorare l'elefante nella stanza: ricevere e scaricare gli aggiornamenti di sicurezza più recenti non è, ovviamente, ad esclusiva discrezione dell'utente. Questo perché non tutti i produttori rilasciano regolarmente aggiornamenti di sicurezza: il rischio, dunque, è di tagliare fuori tutti gli utenti che usano uno smartphone datato. Si parla, potenzialmente, di milioni di persone.
Un altro aspetto controverso riguarda l'accento posto sul requisito che il device abbia un bootloader integro e verificabile, che potrebbe ulteriormente ostacolare l'uso di ROM personalizzate e dispositivi rooted. Ancora una volta, ci troviamo davanti ad un obiettivo meritevole - potenziare la sicurezza degli utenti -, ma che rischia di avere anche conseguenze imprevedibili e problematiche, limitando la libertà degli utenti e rendendo Android un sistema ancora più chiuso e standarizzato.