Google fonda un’alleanza contro le app Android pericolose

App Defense Alliance sfrutta l’aiuto di tre società di cybersicurezza ben note come Eset, Lookout e Zimperium

Google ha fondato App Defense Alliance assieme a specialisti di cybersecurity come Eset, Lookout e Zimperium per andare a creare uno strumento solido e efficace contro la lotta ai malware che infestano il mercato Play Store di applicazioni per Android.

Lo scopo principe dell’alleanza è quello di intercettare sul nascere tutti quei software con rischi spesso molto gravi e scoperti anche a mesi e milioni di download di distanza. Non è infatti raro che si scoprano elementi malevoli in app anche piuttosto popolari, spesso quando è troppo tardi.

Insomma, tutto avviene prima della vera e propria pubblicazione e per farlo andrà a integrare gli strumenti di rilevamento di potenziali codici maligni nel sistema Google Play Protect che attualmente molte volte zoppica. Tutti gli sviluppatori che saranno scovati nascondere malware saranno naturalmente poi banditi dallo store.

App Defense Alliance sarà dunque una vera e propria barriera preliminare che andrà a controllare nel dettaglio ciò che sta per apparire su Play Store evitando che venga pubblicato e diventi troppo esteso e difficile da arginare. Inoltre, più passerà il tempo più questi sistemi di rilevamento diventeranno performanti grazie a tecnologie di auto-apprendimento e di analisi statica e dinamica per pinzare subito elementi sospetti.

Google ha contattato tre società decisamente note del segmento di protezione degli endpoint e produttrici di software che proteggono smartphone e tablet. Come confermato dal vicepresidente Sicurezza e privacy Android, Dave Kleidermacher, i tre nomi sono stati scelti grazie ai successi riscontrati nella ricerca di minacce potenziali e nella loro profonda applicazione per migliorare l’intero ecosistema.

I pericoli su Google Play sono frequenti e da non sottovalutare. Solo per citare il report più recente (quello pubblicato dal ricercatore Lukas Stefanko) ha individuato ben 172 applicazioni rischiose con un totale di 335 milioni di download complessivi. Al loro interno si insediavano malware, adware, sottoscrizioni scam e trojan bancari.