Google sta sperimentando su Android una nuova funzione di sicurezza molto particolare, mirata a proteggere gli utenti dalle frodi finanziarie, che sono in continuo aumento.
Si tratta di una costola di Google Play Protect che analizza e blocca automaticamente l'installazione di applicazioni che possono utilizzare certe autorizzazioni di runtime, spesso abusate proprio nelle frodi finanziarie. Questo meccanismo di sicurezza entra in gioro quando l'utente tenta di installare l'applicazione al di fuori del Play Store, ad esempio da browser web, app di messaggistica o file manager.
Parliamo ad esempio delle autorizzazioni per gli SMS e le notifiche, che possono essere sfruttate per intercettare le OTP inviate da banche o altri servizi, oppure di alcune autorizzazioni per l'accessibilità, che possono essere usare per leggere e interagire con il contenuto dello schermo, permettendo ai malintenzionati di carpire password e altri dati sensibili.
L'idea ha senso, ma non è sempre facile distinguere i buoni dai cattivi, ad esempio le app che provengono da (legittimi) store alternativi, e se i truffatori trovassero il modo di ingannare il sistema potrebbero non essere sottoposti alla scansione voluta.
C'è poi il discorso dei falsi positivi, ma anche per questo motivo è in corso un test limitato solo a Singapore. Se darà esito positivo, molto probabilmente, prima o poi vedremo questo tipo di protezione anche da noi.