Google ha svelato Il suo post sul blog annuale del 2024, che dettagliava migliorate misure di sicurezza per il Play Store e l’ecosistema Android, inclusa l’incapacità di disabilitare Google Play Protect durante le chiamate telefoniche e video.
Google migliora le misure di sicurezza del Play Store per il 2024
Google Play Protect ora scansiona oltre 200 miliardi di app al giorno, un aumento rispetto a 125 miliardi nel 2023, portando all’identificazione di oltre 13 milioni di nuove app dannose nel solo 2024. L’impostazione di “Scansione app con Play Protect” non può essere disattivata durante le tradizionali telefonate o chiamate vocali e video in applicazioni di terze parti popolari. Questo cambiamento mira a prevenire gli attacchi di ingegneria sociale in base ai quali i truffatori possono convincere gli utenti a disabilitare il gioco per scaricare app dannose con carico di Internet. L’interfaccia utente ora avverte: “Se ti viene chiesto di disattivare la scansione delle app, potrebbe essere una truffa provare a installare app dannose sul tuo dispositivo.”
Inoltre, Chrome per Android ricorderà agli utenti di riaccendere il gioco se è stato disattivato. La ricerca indica che oltre il 95% delle installazioni di app delle principali famiglie di malware che sfruttano le autorizzazioni sensibili e sono correlate alla frode finanziaria provengono principalmente da fonti di caricamento di Internet come browser Web, app di messaggistica o file manager.
Google ha ampliato il pilota di protezione da frode migliorata in diversi paesi, tra cui Brasile, Hong Kong, India, Kenya, Nigeria, Filippine, Sudafrica, Tailandia e Vietnam. Una funzionalità aggiuntiva introdotta nel 2024 consente a Play Protect per revocare automaticamente le autorizzazioni da app potenzialmente dannose, limitando il loro accesso a dati sensibili come archiviazione, foto e funzioni della fotocamera. Mentre gli utenti possono ripristinare le autorizzazioni dell’app, è ora necessario un passaggio di conferma per una maggiore sicurezza.
Questa funzione Edge potrebbe renderlo il browser più sicuro di sempre
2024 Le statistiche sulla sicurezza di Google Play includono la prevenzione di 2,36 milioni di app che violano le politiche di essere pubblicata, vietando oltre 158.000 conti sviluppatori difettosi e bloccando 1,3 milioni di app per ottenere un accesso eccessivo ai dati degli utenti sensibili. In particolare, oltre il 91% delle installazioni di app su Google Play ora utilizza le ultime protezioni di Android 13 o più recenti.
Le app che utilizzano funzionalità di integrità del gioco stanno assistendo a un utilizzo inferiore dell’80% da fonti non verificate e non attendibili. Inoltre, le iniziative di protezione delle frodi potenziate di Google Play Protect hanno salvaguardato 10 milioni di dispositivi da oltre 36 milioni di tentativi di installazione rischiosi, coinvolgendo oltre 200.000 app uniche.
Google ha riportato il suo costante impegno nella combattimento di app dannose, affermando: “Nel 2024, abbiamo continuato a investire in più modi per proteggere la nostra comunità e combattere i cattivi attori, in modo che miliardi di persone possano fidarsi delle app che scaricano da Google Play e milioni di sviluppatori possono Costruisci attività fiorenti. “
Il servizio Play Play di Google ora disabilita automaticamente le autorizzazioni per app Android potenzialmente dannose, impedendo l’accesso a archiviazione, foto e funzionalità della fotocamera. Gli utenti possono ripristinare queste autorizzazioni ma dovranno confermare la loro decisione di migliorare la sicurezza. Play Protect conduce anche scansioni su tutte le app sul dispositivo, comprese le app a margine, e rimuove le app dannose dal Play Store mentre avvisano gli utenti se sono ancora installati sui loro dispositivi.
Il servizio in precedenza aveva la capacità di ripristinare le autorizzazioni per app inutilizzate e poteva bloccare o disabilitare le app dannose in base alla gravità. Gli utenti che disattivano il gioco protegge riceveranno notifiche su Chrome e Android che li spingono a riattivare il servizio.
Google mira a contrastare le truffe di ingegneria sociale vietando la protezione del gioco durante le chiamate. Un recente aggiornamento ha introdotto il rilevamento delle minacce in diretta per dispositivi pixel, consentendo l’identificazione in tempo reale del comportamento dannoso per le app. Inoltre, Google ha introdotto un nuovo badge di verifica per le VPN, indicando la conformità a specifici standard di sicurezza.
Mentre Google continua a migliorare le sue difese, la società ha riferito di agire contro oltre 2 milioni di app dannose e oltre 150.000 conti sviluppatori cattivi nell’anno precedente. La maggiore vigilanza dell’azienda segue avvisi per quanto riguarda l’abuso di autorizzazione prevalenti in tutto il Play Store, con app popolari che spesso cercano autorizzazioni non necessarie e non riescono ad aderire agli standard di base della privacy.
Google si sta ora concentrando sull’abuso delle autorizzazioni revocando automaticamente le autorizzazioni per app potenzialmente pericolose. Per migliorare ulteriormente la sicurezza, Play Protect limiterà l’accesso a dati sensibili per queste app. Gli utenti possono, tuttavia, ripristinare le autorizzazioni sovrascrivendo un avviso di sicurezza.
L’API per l’integrità del gioco, un’altra grande aggiunta, consentirà alle app di verificare che siano nate dal Play Store e non sono state manomesse. A partire dal prossimo mese, distinguerà tra dispositivi e versioni del sistema operativo, consentendo agli sviluppatori di limitare la piena funzionalità ai dispositivi con Android 13 o più recenti. Secondo Google, le app che utilizzano le funzionalità di integrità del gioco hanno statisticamente ridotto l’utilizzo da fonti non verificate dell’80%, con oltre il 91% delle installazioni di app su Google Play ora utilizzando le ultime protezioni di Android 13 o più recenti.
Credito immagine in primo piano: Mark Stuckey/Unsplash
