Quanto è sicuro ad oggi il Play Store di Google, dopo tutti gli interventi che in questi anni hanno portato ad intensificare i controlli da parte della stessa azienda - spesso sfociati nella rimozioni di app dannose, vedasi il repulisti di gennaio - e ad aumentare le misure di sicurezza attraverso il monitoraggio del Play Protect.

Secondo l'azienda di sicurezza Check Point Software, il Play Store non è ancora così sicuro come ci si aspetterebbe, e tra malware, applicazioni che compromettono i dati personali e l'eccessiva frammentazione di Android, l'utente continua ad essere un potenziale bersaglio di chi vuole estorcere dati o anche denaro.

Tra i casi più recenti, e prontamente risolti grazie al lavoro congiunto tra Google e le società di sicurezza, troviamo la famiglia di malware Haken, installata su oltre 50.000 dispositivi Android da otto diverse applicazioni, mascherate da utility per la fotocamera e giochi per bambini, alla vista degli utenti del tutto innocui.

Haken è un clicker: si impossessa cioè del dispositivo cliccando su qualsiasi cosa appaia sullo schermo e accede ai dati personali. Due sono le conseguenze (negative):

• il malware attiva servizi in abbonamento premium senza che l’utente se ne renda conto, facendo guadagnare denaro illegalmente a sviluppatori senza scrupoli
• il malware consente agli hacker di accedere ai dati personali

Ecco dunque il vero scopo degli sviluppatori malintenzionati: proporre app sul Play Store che app - in senso stretto - non sono, nascondendo così il vero intento: rubare dati (e denaro) a ignari utenti

L'ultimo caso portato all'attenzione dal colosso di Mountain View ha riguardato un paniere di circa 600 applicazioni, tutte prontamente rimosse non solo dallo store di Android, ma bandite anche dalle piattaforme di monetizzazione degli annunci, Google AdMob e Google Ad Manager, per aver violato le norme sui banner inclusi al loro interno.

La frode messa in atto da queste app consisteva nel far apparire in svariate forme alcuni annunci pubblicitari non consentiti dalle policy di Google. La loro visualizzazione poteva avvenire in maniera del tutto inaspettata, compromettendo o interferendo con l'usabilità stessa del dispositivo nelle sue funzioni principali. Basti pensare ad un click non voluto su una pubblicità che compare improvvisamente quando invece si sta per selezionare un contatto a cui telefonare.

Google promette maggior impegno nella lotta contro questa tipologia di app: saranno adottati nuovi approcci basati sul machine learning affinché tali contenuti siano sempre meno frequenti sul Play Store che, ad oggi, può contare su quasi 3 milioni di app disponibili e centinaia di nuove app caricate ogni giorno.

Nonostante Google abbia contribuito a formare la App Defense Alliance, una coalizione con alcune società esperte in sicurezza per intensificare i controlli, siamo ancora lontani da poter definire il Play Store come ambiente sicuro.