Array

Google spiega il processo di verifica delle app infette

Date:

Share post:

Google è riuscita nell’intento di sviluppare un sistema affidabile per la verifica dell’affidabilità delle applicazioni. L’intento è appunto quello di analizzare ogni prodotto applicativo accertando la totale assenza di software malevolo e virus.

Il lavoro svolto dal team di sicurezza Android è, neanche a dirsi, di fondamentale importanza, e si pone come obiettivo un workflow che garantisca uno strumento adeguato di verifica, che entri in azione ogni qualvolta un’applicazione viene scaricata da fonti esterne a monte del processo di installazione.

In sintesi, l’utility Verifica App controlla se sul nostro device vi siano installate app pericolose, altrimenti definite  e classificate come Potentially Harmful Apps (PHA). In caso di riscontro positivo il sistema fornisce un alert immediato all’utente proponendogli l’immediata disinstallazione.

Nel blog dedicato ai Google Developer la società affronta da vicino la questione inerente l’eventuale impossibilità di procedere ad una verifica applicativa. Una situazione che, così come riferito, si potrebbe verificare su uno smartphone appena acquistato. La mancanza della funzione etichetta automaticamente il telefono come Dead or Insecure (DOI) e l’eventuale app esterna come app DOIGoogle sicurezza Verifica App

L’imposizione di questi parametri è indispensabile ai fini delle successive verifiche di sicurezza in quanto determinano se un’applicazione è PHA o meno e se dunque può essere una minaccia per la privacy e la sicurezza dell’utente.

Il team Google adopera statistiche per correlare i tentativi di installazione di un’app con device DOI. Nel caso in cui uno smartphone continui ad attivare l’utility di Verifica App anche dopo aver effettuato il download questo viene definito come protetto. In caso contrario, invece,si definisce DOI.

Il processo è di importanza cruciale, in quanto serve a Google per l’elaborazione delle percentuali statistiche sui device protetti che ogni giorno scaricano una determinata applicazione. L’obiettivo, in tal caso, è quello di valorizzare il prodotto stesso.Google verifica app

Se invece il tasso di protezione ottiene un indice basso l’app viene classificata come pericolosa ed il dispositivo etichettato come DOI. La formula per il calcolo del punteggio viene spiegata all’interno del blog e consente al team di controllo di avere un valore da affiancare alle altre indicazioni disponibili, che definiscono la genuinità di un’app.

Grazie a questo score è stato possibile individuare nel tempo tre diverse categorie di malware:

  • Hummingbad
  • Ghost Push
  • Gooligan

Sistemi che hanno portato a segno attacchi a 25 mila applicazioni con conseguenti problemi di sicurezza a danno degli utenti. L’obiettivo è quello di prevenire l’installazione di app pericolose ancor prima che questi acquistino popolarità nel market. Una soluzione che non potrebbe trovare reale applicazione in assenza del punteggio DOI e delle opportune verifiche sulla pericolosità delle app.

LEGGI ANCHE: App Store e Google Play: Q4 2016 è stato un vero successo

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

WhatsApp: i filtri AR sono finalmente disponibili per tutti

WhatsApp ha appena rilasciato un nuovo aggiornamento per dispositivi iOS. Tra le novità portate in campo, finalmente, anche...

Naughty Dog: per quale motivo venne venduta a Sony?

Una delle domande che maggiormente hanno colpito gli utenti di tutto il mondo va a toccare il destino...

Alzheimer: l’effetto di un noto sonnifero sulla malattia

Il morbo di Alzheimer continua a rimanere una malattia complicata dove si possono guardare diversi spunti per trovare...

Joya no Kane: Il Rito di Purificazione Giapponese per il Nuovo Anno

In Giappone, il Capodanno non è solo una celebrazione; è un momento di riflessione profonda e rinnovamento spirituale....