Google elenca i modi per combattere le app Android non valide


10 Novembre 2019 - Il gigante della tecnologia ha stretto un'alleanza con tre società di sicurezza degli endpoint volte a bloccare le app dannose prima che arrivino sul Google Play Store.
Il gigante della tecnologia ha stretto un'alleanza con tre società di sicurezza degli endpoint volte a bloccare le app dannose prima che arrivino sul Google Play Store.

Dopo anni passati a combattere senza successo malware e app dannose nel Google Play Store e su oltre 2,5 miliardi di dispositivi Android, Google sta finalmente facendo qualcosa al riguardo.

Questa settimana il gigante della tecnologia ha svelato un'alleanza con tre società con competenze specifiche nella sicurezza degli endpoint per aiutare a prevenire la diffusione di malware sui suoi ampi dispositivi mobili ecosistemici.

L'App Defense Alliance, svelata in un post sul blog di Google mercoledì, è una partnership tra Google, ESET, Lookout e Zimperium, volta a fermare "le app difettose prima che raggiungano i dispositivi degli utenti", ha affermato la società.

"La lotta contro i cattivi attori nell'ecosistema è una priorità assoluta per Google, ma sappiamo che ci sono altri che stanno facendo un ottimo lavoro per trovare e proteggere dagli attacchi", ha affermato la società nel post. "I nostri partner di ricerca nel mondo della sicurezza mobile hanno creato team e tecnologie di successo, aiutandoci nella lotta."

L'obiettivo principale dell'alleanza è quello di fornire una migliore sicurezza del Google Play Store e impedire la pubblicazione di app dannose, afferma la società. Per fare ciò, Google integrerà i suoi sistemi di rilevamento di Google Play Protect con i motori di scansione di ciascun partner per valutare il rischio di un'app mentre è in coda per essere pubblicata.

"I partner analizzeranno tale set di dati e agiranno come un altro set vitale di occhi prima che un'app diventi live sul Play Store", secondo il post.

I partner che Google ha scelto sono specializzati nella sicurezza degli endpoint e in alcuni casi hanno già esperienza nel rilevamento e nell'osservazione del comportamento del malware sui dispositivi Android. I ricercatori di ESET, ad esempio, che offrono protezione antivirus e Internet, nel solo settembre hanno rilevato 172 app dannose sul Google Play Store, con oltre 330 milioni di installazioni sui dispositivi degli utenti.

Lookout offre un cloud di sicurezza per proteggere dagli attacchi di phishing e dai rischi mobili; e Zimperium offre un machine learning avanzato per rilevare le minacce mobili e Internet of Things (IoT).

"Lavorare a stretto contatto con i nostri partner del settore ci offre l'opportunità di collaborare con alcuni ricercatori di grande talento nel nostro campo e con i motori di rilevamento che hanno costruito", ha affermato Google nel post. "Tutto questo con l'obiettivo di ridurre insieme il rischio di malware basato su app, identificare nuove minacce e proteggere i nostri utenti."

Google perde da anni la battaglia contro le app dannose e la diffusione di malware sui dispositivi mobili basati su Android. La società rimuove costantemente dal Google Play Store app dannose che spaziano dalle funzionalità di adware e spyware a quelle che fingono di essere app legittime come Instagram, ma che svolgono attività dannose come la raccolta delle credenziali dell'utente.

In effetti, il riconoscimento di Google che ha bisogno di aiuto per stare al passo con la sicurezza mobile non potrebbe arrivare in un momento migliore, poiché il problema sembra peggiorare, non meglio. La ricerca svelata il mese scorso ha scoperto che il numero di app false che impersonano quelle legittime è in aumento e che gli utenti non possono essere contati per controllare le app prima di scaricarle sui dispositivi.



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi