Niente più aggiornamenti fuori da Google Play

La lezione dei malware russi è servita: Google alza l'asta della sicurezza nelle app Android anche per gli aggiornamenti.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Google Play ha subito un aggiornamento sia di facciata che di contenuti. Per lo più si tratta di aggiustamenti grafici, ma qualcosa è cambiato anche nelle policy per gli sviluppatori di applicazioni. Da qualche giorno, infatti, tutti gli aggiornamenti dovranno per forza passare dallo store ed è stato vietato sia l'aggiornamento tramite collegamento a server esterno, sia l'incoraggiare gli utenti ad andare a scaricare apk direttamente da un sito web.

L'idea è chiaramente quella di aumentare la sicurezza delle applicazioni e scoraggiare il diffondersi di malware, pur lasciando intatte le caratteristiche di sistema aperto che da sempre distingue Android. Infatti, pur vigendo questo divieto per gli sviluppatori che vogliano usare Google Play come canale di vendita, nel sistema operativo resta ancora al suo posto l’opzione per installare software proveniente da fonti sconosciute. 

L'aggiornamento grafico non è granché, ma la novità sugli aggiornamenti al codice delle app dovrebbe contribuire a rendere più sicuro il market ufficiale.

La mossa potrebbe sembrare incoerente, ma non lo è. Nonostante qualcuno abbia puntato il dito sul fatto che in questo modo Google mette i bastoni tra le ruote a Facebook (che con il lancio di Facebook home sfrutta un sistema di aggiornamento che non passa da Play), il concetto alla base della nuova policy è che le applicazioni che vengono scaricate dallo store devono essere sicure (o almeno così vorrebbe Google); di conseguenza, non si può lasciare che una app che proviene dal canale ufficiale venga poi corrotta da un aggiornamento che Google non può controllare. Del resto, era anche ora che succedesse.

La possibilità che dei malintenzionati si servissero di app "secondarie" per diffondere malware aggiornandole in modo da renderle pericolose era ben nota da tempo tra gli esperti (e, in verità, anche tra chi semplicemente aveva un po' di fantasia), ma si è corsi ai ripari solo ora, dopo che Badnews ha avuto accesso a un numero imprecisato di dispositivi.