Se possiedi un dispositivo Android, probabilmente accedi regolarmente al Google Play Store. Disporre delle app di gioco più recenti o di un'app che ti dica quante serie di quell'esercizio hai fatto in palestra dipende dal fatto che si possiede uno smartphone. C'è in definitiva qualcosa per chiunque, se si pensa che, in base agli ultimi dati, Google Play Store conta circa 3,3 milioni di app.
Comunque, avete mai pensato a ciò che state scaricando sul vostro telefono? Le app che scaricate sono effettivamente sicure? Oppure espongono il vostro telefono a una moltitudine di problemi? Ancora più importante, come proteggete il vostro telefono Android dalle app false?
Queste sono alcune delle domande a cui cercheremo di rispondere in questo articolo.
Google Play Store e Insignary
Ora, sappiamo tutti che scaricare app da fonti sconosciute non è una buona idea, ma pensiamo anche che scaricare un'app dallo store dedicato di Android sia sicuro, giusto? Bene, non secondo un recente report di Insignary, che ha condotto una verifica completa sul codice binario delle 700 app Android più popolari trovate in Google Play Store.
I risultati sono piuttosto sorprendenti, con il 20% delle app testate da Insignary che contengono componenti open source con vulnerabilità di sicurezza note.
Cambiamo prospettiva.
Il 20% di 700 app corrisponde a 140 app: non sono poche, vero?! Bene, immaginate se il 20% dell'intero Google Play Store avesse queste vulnerabilità di sicurezza. Sarebbe il 20% di 3,3 milioni, che equivale a 660.000 app, un'enormità!
Ora, non stiamo certamente dicendo che 660.000 app di Google Play Store hanno problemi di sicurezza, ma dato che il test di Insignary è stato eseguito solo su 700, sussiste un'elevata possibilità che ci siano molte più app nello store che presentano queste vulnerabilità.
Che cosa significa?
Nel 2017, Google ha annunciato di aver raggiunto oltre 2 miliardi di utenti sul proprio Play Store. Così, qualsiasi vulnerabilità di sicurezza nelle sue app, come quelle riscontrate da Insignary, potrebbe portare gli hacker ad ottenere l'accesso a un gran numero di informazioni di questi utenti.
Inoltre, se pensate a come i telefoni sono diventati dei mini organiser personali, cui si affidano costantemente persone e attività per archiviare informazioni personali e dati finanziari, potrebbero sussistere rischi reali per gli utenti.
Come è possibile che queste app non siano rilevate da Google?
Ogni giorno vengono caricate delle nuove app sul Play Store e alcune di esse hanno un secondo fine. In un report pubblicato da Google all'inizio di quest'anno, si evidenzia che nel 2017 sono state rimosse più di 700.000 app che violavano le policy del Play Store, con un incremento del 70% rispetto all'anno precedente. C'è però una nota positiva: Google sostiene che il 99% di queste app è stato identificato prima che gli utenti potessero installarle. Si tratta di un dato positivo, ma il restante 1% rappresenta ancora un numero elevato di app che superano il rilevamento di Google.
Ricordate però che non solo le app che non avete mai sentito nominare possono potenzialmente causare danni. False imitazioni di Avast, Waze, Facebook e WhatsApp sono state tutte caricate su Google Play store. Le conseguenze del download di queste app di imitazione possono variare da un bombardamento nonstop di inserzioni pubblicitarie al furto di denaro e di informazioni personali. Occorre stare veramente attenti.
Come tengo al sicuro il mio dispositivo Android?
In generale, Google Play Store è sicuro, lo è fin da quando è stato lanciato. Google lavora senza sosta per garantire di avere implementato le migliori precauzioni in termini di sicurezza per assicurare di individuare qualsiasi app che possa causare danno ai suoi utenti.
Tuttavia, ci sono anche delle precauzioni che voi, in qualità di utenti Android, potete prendere per essere protetti.
- Assicuratevi di disporre di un anti-malware installato sul telefono.
- Assicuratevi che sul vostro dispositivo Android sia in esecuzione il più recente software disponibile.
- Se un'app non vi ispira fiducia, non installatela.
- Fate attenzione al nome dello sviluppatore quando installate un'app. Perché Facebook dovrebbe avere un'app sviluppata da qualcuno che non si chiama Facebook?
- Durante l'installazione di un'app, verificatene le autorizzazioni. Se un'app desidera accedere a SMS, rubrica, telefono, connessioni di rete, è probabile che vi inonderà di pubblicità spam o che dietro ci possano essere altri fini disonesti.
- Date un'occhiata anche alle recensioni. In generale, più recensioni ci sono, meglio è. Se ci sono poche recensioni e assegnano tutte 5 stelle, siate diffidenti perché potrebbero essere false.