Sicurezza

Google Play più sicuro grazie a Chabada!

I ricercatori dell'università tedesca di Saarland hanno creato un software molto particolare, che è fatto per rendere Android un sistema mobile più sicuro, controllando le applicazioni disponibili su Google Play.

Il software si chiama "Chabada" ed è in pratica uno scanner per applicazioni che ne analizza il comportamento più che verificare l'eventuale presenza di codice maligno.

Tutti gli sforzi volti a rendere più sicuro il market di Google Play sono i benvenuti.

Il professor Andreas Zeller, responsabile del progetto e docente di software engineering, dichiara che "le applicazioni le cui funzioni sono descritte nello store, dovrebbero comportarsi come dichiarato nella descrizione; in caso questo non avvenga, la loro attività diviene sospetta".

Chabada è quindi stato sviluppato per controllare come una app effettivamente funzioni, analizzando la descrizione sulle sue feature e verificando che l'uso reale non vada oltre quanto dichiarato dallo sviluppatore.

Ad esempio, una app che ha a che fare con i viaggi, per necessità andrà ad accedere alla posizione GPS del dispositivo; ma se dovesse andare a chiedere i privilegi anche per accedere ai contatti nella rubrica, il programma la segnalerebbe come sospetta.

I ricercatori, durante i test, hanno applicato questa tecnologia ad oltre 20.000 app sul Play Store; hanno poi provveduto a scaricare le 150 applicazioni più popolari in oltre 30 categorie. Chabada le ha quindi analizzate ed i ricercatori hanno poi verificato le anomalie riscontrate: ebbene, il software è stato in grado di scovare il 56% delle app contenenti spyware o malware solo analizzandone il comportamento effettivo, rispetto ai permessi richiesti in fase di installazione.

Secondo l'università di Saarland, Google ha già invitato Zeller e il suo team ad analizzare l'intero parco applicazioni del Play Store e non solo: un meeting tra il team di sicurezza di Google e gli viluppatori di Chabada è previsto per questo mese per discutere di future collaborazioni. I risultati delle analisi saranno poi pubblicati all'ICSE (International Conference on Software Engineering) in Hydebarad, in India per Maggio.

C'è sempre preoccupazione per l'aumento del numero di applicazioni fraudolente, in particolar modo per quelle che in un modo o nell'altro riescono a trovare la via della pubblicazione ufficiale sullo Store di Google, quindi strumenti come Chabada e software simili sarebbero davvero utili.