Sommario
Google ha recentemente spiegato come il malware Android riesce a eludere i controlli di sicurezza e a infiltrarsi nel Google Play Store. Nonostante gli sforzi di Google per mantenere il suo store sicuro, gli autori di malware continuano a trovare modi per superare le barriere di sicurezza.
Le tecniche di evasione del malware
Gli autori di malware utilizzano una serie di tecniche per eludere i controlli di sicurezza del Google Play Store. Una di queste tecniche è l’uso di versioni “pulite” delle app per superare la fase di revisione iniziale. Una volta che l’app è stata approvata e pubblicata, gli autori di malware rilasciano un aggiornamento che introduce il codice dannoso.
Il ruolo degli aggiornamenti delle app
Gli aggiornamenti delle app giocano un ruolo cruciale in questa strategia di evasione. Google ha rivelato che il 60% delle app rimosse dal Play Store nel 2021 erano state inizialmente pubblicate come app “pulite”. Solo successivamente, attraverso gli aggiornamenti, hanno introdotto funzionalità dannose o indesiderate.
Le misure di Google per contrastare il malware
Per contrastare queste tecniche di evasione, Google ha introdotto una serie di misure. Queste includono l’uso di intelligenza artificiale per rilevare le app dannose, l’implementazione di politiche più severe per gli sviluppatori e l’introduzione di un nuovo programma di bug bounty per il Play Store.