Google fa le pulizie in nome della sicurezza: più di 1 milione di app bloccate nel 2021

Google continua a lavorare sulla sicurezza del Play Store: non solo Play Protect è costantemente attivo per scansionare miliardi di app installate in tutto il mondo, ma nel tempo sono state introdotte funzionalità sempre più avanzate e implementati sistemi di apprendimento automatico per bloccare app e sviluppatori malevoli e, contestualmente, sono migliorate la protezione della privacy e la sicurezza dei dati dell'SDK.

Nel 2021, dice l'azienda di Mountain View, sono state identificate e bloccate 1,2 milioni di app potenzialmente dannose, contrarie alle norme previste dallo store. Parallelamente sono stati fermati 190.000 account e chiuso 500.000 account sviluppatore inattivi o abbandonati.

Entro il 20 luglio, poi, gli sviluppatori di app nuove o già presenti sullo store saranno obbligati a condividere i dati sulle informazioni raccolte, così come già fa Apple con il suo sistema a etichette che ha fatto il suo debutto nel dicembre 2020. Si tratta di una novità di rilievo, che Google aveva preannunciato a maggio dello scorso anno e che ora entra definitivamente in vigore dopo aver dato il tempo necessario agli sviluppatori di adattarsi ed apportare le modifiche necessarie. Sempre gli sviluppatori possono ora contare sulla nuova sezione Policy and Programs su Google Play Console in cui, in un posto solo, possono gestire i problemi di conformità delle loro app ed - eventualmente - presentare ricorso.

Altro grande lavoro è stato compiuto sulla sicurezza degli SDK: "gli sviluppatori SDK hanno migliorato la sicurezza degli SDK utilizzati da centinaia di migliaia di app che hanno un impatto su miliardi di utenti", spiegano Steve Kafka e Khawaja Shams dell'Android Security and Privacy Team.

• il 98% delle app migrate ad Android 11+ ha ridotto l'accesso alle API sensibili e ai dati personali degli utenti
• è stato ridotto l'uso non necessario di API di accessibilità nelle app che migrano ad Android 12
• è stata bloccata la raccolta di Advertising ID (dati personali a scopi pubblicitari) nelle app per bambini
• è stata data la possibilità a tutti gli utenti di eliminare del tutto il loro Advertising ID indipendentemente dall'app
• è stato aggiornato il Security hub sui Pixel per avere un quadro generale sulla sicurezza del proprio dispositivo
• sono stati inseriti nuovi modelli di machine learning sui Pixel per la rilevazione di malware in Google Play Protect