Google è riuscita nell’intento di sviluppare un sistema affidabile perla verifica dell’affidabilità delle applicazioni. L’intento è appunto quello di porre in analisi ogni prodotto applicativo accertando la totale assenza di software malevolo e virus.

Il lavoro svolto dal team di sicurezza Android è, neanche a dirsi, di fondamentale importanza e si pone come obiettivo un work-in-progress che garantisca uno strumento adeguato di verifica che entra in azione ogni qualvolta un’applicazione viene scaricata da fonti esterne a monte del processo di installazione.

In sintesi, l’utility Verifica App controlla se sul nostro device vi siano installate app pericolose, altrimenti definite e classificate come Potentially Harmful Apps (PHA). In caso di riscontro positivo il sistema fornisce un alert immediato all’utente proponendogli l’immediata disinstallazione.

Nel blog dedicato ai Google Developer la società affronta da vicino la questione inerente l’eventuale impossibilità di procedere ad una verifica applicativa. Una situazione che, così come riferito, si potrebbe verificare su uno smartphone appena acquistato. La mancanza della funzione etichetta automaticamente il telefono come Dead or Insecure (DOI) e l’eventuale app esterna come app DOI.

L’imposizione di questi parametri è indispensabile ai fini delle successive verifiche di sicurezza in quanto determinano se un’applicazione è PHA o meno e se dunque può essere una minaccia per la privacy e la sicurezza dell’utente.

Il team Google adopera statistiche per correlare i tentativi di installazione di un’app con device DOI. Nel caso in cui uno smartphone continui ad attivare l’utility di Verifica App anche dopo aver effettuato il download questo viene definito come protetto. In caso contrario, invece,si definisce DOI.

Il processo è di importanza cruciale, in quanto serve a Google per l’elaborazione delle percentuali statistiche sui device protetti che ogni giorno scaricano una determinata applicazione. L’obiettivo, in tal caso, è quello di valorizzare il prodotto stesso.

Se invece il tasso di protezione ottiene un indice basso l’app viene classificata come pericolosa ed il dispositivo etichettato come DOI. La formula per il calcolo del punteggio viene spiegata all’interno del blog e consente al team di controllo di avere un valore da affiancare alle altre indicazioni disponibili che definiscono la genuinità di un’app.

Grazie a questo score è stato possibile individuare nel tempo tre diverse categorie di malware:

Hummingbad

Ghost Push

Gooligan

Sistemi che hanno portato a segno attacchi a 25 mila applicazioni con conseguenti problemi di sicurezza a danno degli utenti. L’obiettivo è quello di prevenire l’installazione di app pericolose ancor prima che questi acquistino popolarità nel market. Una soluzione che non potrebbe trovare reale applicazione in assenza del punteggio DOI e delle opportune verifiche sulla pericolosità delle app.

