La nostra vita digitale, per quanto entusiasmante, comoda e piena di opportunità, è anche ricca di insidie tra malware, smishing e phishing, ma a quanto pare Android 14 fornirà un livello aggiuntivo di protezione, almeno contro quest'ultimo (leggi anche: come personalizzare Android 14).
Per chi non lo sapesse, il phishing è un tipo di attacco informatico in cui gli utenti vengono spinti a fornire le loro informazioni sensibili (come le chiavi di accesso al proprio conto bancario, ad esempio) attraverso un'app o un sito web che altrimenti appaiono legittimi. Potrebbe sembrare banale smascherarli, ma queste soluzioni stanno diventando sempre più sofisticate e nessuno può dichiararsi veramente al sicuro (sapete come farvi rimborsare dalla banca proprio in caso di phisning?).
L'ultima QPR2 Beta 2 della nuova versione del robottino verde, però, tra le varie novità che abbiamo visto appena ieri include una nuova funzione nascosta che permetterà di rilevare automaticamente se un'app presenta questo rischio, e si aggiunge alle altre funzionalità di sicurezza antimalware in tempo reale recentemente implementate da Google Play Protect.
La pagina, chiamata Scansione per app ingannevoli, si trova nelle Impostazioni del telefono, sotto Sicurezza e privacy e appare dopo aver toccato la voce Più sicurezza e privacy.
Questa sezione presenta una pagina con una descrizione:
La scansione viene eseguita privatamente direttamente sul dispositivo, controllando l'attività dell'app per il phishing o altri comportamenti ingannevoli. Se viene rilevato, alcune informazioni sull'app vengono inviate a Google Play Protect per confermare la minaccia e avvertire gli utenti dell'app.
Sotto, trovate un pulsante per attivare Usa scansione per app ingannevoli e in basso altre opzioni, come Usa scansione per app ingannevoli per il lavoro.
La funzione non è stata annunciata da Google, quindi non abbiamo un'idea precisa di come funzionerà, ma dando un'occhiata al codice sorgente i ragazzi di Android Police sono riusciti a scovare un nuovo servizio di sistema chiamato "ContentProtection".
Questo sembra che cercherà di rilevare quando un'app sta per mostrare un campo in cui inserire una password (in quanto controlla le stringhe comuni relative alla password come "password",
"pass word","codice") o chiede all'utente cose correlate, come "utente" (per nome utente), "mail" (per email), "telefono","numero","login","accesso", "accesso".
Android sembra utilizzare una lista per garantire che questo meccanismo non sia impiegato su determinate app, e controlla anche se un'app è di sistema o se richiede l'autorizzazione tramite Internet.
Ovviamente questo tipo di soluzioni, per quanto benvenute, sono da considerare un aiuto ed è sempre utile non abbassare mai la guardia, anche perché nella lotta agli attacchi informatici i sistemi di sicurezza sono perennemente in una rincorsa contro soluzioni in continua evoluzione. Per le altre novità di Android 14 QPR2 e come installarla, invece, vi rimandiamo al nostro approfondimento.