Il Google Play Store è da tempo riconosciuto come un rifugio più sicuro per gli utenti Android quando si tratta di scaricare applicazioni rispetto alla vasta e non regolamentata distesa di Internet. La rigorosa raccolta di scansioni, recensioni delle app e requisiti degli sviluppatori da parte di Google ha svolto un ruolo fondamentale nella creazione di un ecosistema sicuro.
Tuttavia, il sideloading di app provenienti da fonti non verificate è rimasto una potenziale porta d'ingresso per l'infiltrazione di malware. Per risolvere questo problema, Google Play ha introdotto una nuova funzione che migliora la sicurezza implementando uno scanner di malware per il sideloading in tempo reale, un sistema che alcuni produttori cinesi, tra cui Xiaomi, utilizza da tempo.
Questo miglioramento della sicurezza, in arrivo tramite Google Play Protect, cambia metodo d'azione. Invece che effettuare scansioni in background, ora si passa al controllo in tempo reale, a livello di codice, delle app durante l'installazione. È stato progettato per combattere le minacce emergenti e salvaguardare gli utenti dalle app dannose. Quando un utente tenta di caricare in modalità sideload un'app che non è mai stata analizzata prima, Google Play Protect può consigliare una scansione dell'app in tempo reale per individuare potenziali rischi.
Il processo di scansione prevede l'analisi di frammenti del codice dell'app, che vengono poi inviati a Google per la valutazione. Una volta completata l'analisi, gli utenti ricevono una notifica che indica se l'app è sicura da installare o se rappresenta una potenziale minaccia. Questo approccio proattivo mira a contrastare le app polimorfiche che utilizzano varie tecniche, tra cui l'intelligenza artificiale, per evitare il rilevamento.
Quando questa funzione viene attivata, agli utenti viene presentata un'interfaccia a schermo intero che richiede l'autorizzazione per la scansione. Anche se il linguaggio utilizzato lo fa sembrare facoltativo, le opzioni disponibili sono "Scansiona l'app" e "Non installare l'app". In particolare, non è visibile alcuna opzione per procedere con l'installazione senza scansione. Resta da vedere se nella sezione "ulteriori dettagli" sia disponibile un'opzione "salta".
Google non ha fornito statistiche recenti sui rischi associati al sideloading, ma i dati del 2018 ci danno un'idea dello scenario. Secondo il rapporto, solo lo 0,04% dei download dal Google Play Store conteneva app potenzialmente dannose. Al contrario, le fonti esterne a Google Play avevano un tasso di installazione di PHA (potentially harmful apps) dello 0,92%. Ciò significa che gli utenti avevano 20 volte più probabilità di installare malware quando facevano il sideloading da fonti non regolamentate, sottolineando l'importanza di misure di sicurezza rigorose come Google Play Protect.
Google introdurrà inizialmente questa funzione in India, una regione che, secondo il rapporto del 2018, è stata una fonte importante di distribuzione di malware. L'azienda prevede di espandere questo miglioramento della sicurezza a tutte le regioni nei prossimi mesi.