1,5 milioni di app rappresentano un pericolo per la sicurezza, e i gestori degli store dovrebbero intervenire
Tutti sappiamo quanto siano estesi gli app store di Google e Apple. Vi si può trovare di tutto, ma quante di queste app sono attivamente aggiornate? Uno studio ha rilevato ben 1,5 milioni di app "abbandonate" (da due anni o più) tra i due store, contro 1,3 milioni di app aggiornate negli ultimi sei mesi.
Il problema non è da poco, perché applicazioni obsolete e abbandonate sono un potenziale incubo per la sicurezza: vulnerabilità in agguato nel codice e nelle dipendenze possono non essere patchate, lasciando le persone a rischio di attacco. Per dare un'idea delle dimensioni, Synopsys ha affermato un paio di anni fa che il 90% delle applicazioni commerciali esaminate contenevano componenti open source non sicuri o non aggiornati e probabilmente di terze parti.
Ma qual è lo store più colpito? Secondo lo studio il 58% delle app non aggiornate da cinque anni si trova nell'App Store, e bisogna considerare che il Google Play Store contiene più app (3,2 milioni) rispetto all'App Store (2 milioni), quindi questo numero ha ancora più rilevanza.
Apple ha già iniziato a segnalare app non aggiornate da più di tre anni, con l'intenzione di rimuoverle insieme ad app che non avevano raggiunto una certa soglia di download entro l'anno. Gli sviluppatori avranno 90 giorni per apportare modifiche, ma anche in caso di rimozione le app non verranno eliminate dai dispositivi iOS e gli acquisti in-app continueranno a funzionare normalmente. Anche Google si è iniziata a muovere nella stessa direzione, ma invece di rimuovere le app, nasconderà la pagina corrispondente sul Play Store.