Il numero elevato di truffe portate avanti con il sideloading (l’istallazione di app da fonti diverse dagli app store autorizzati), ha portato Google a predisporre un blocco per alcune app.
Lo riferisce il sito Techcrunch evidenziando la crescita di app truffe che è possibile scaricare da store non ufficiali, convincendo gli utenti a scaricarle tramite link inviati in app di messaggistica o da chiamate di operatori che fingono di essere qualche ente.
Agli utenti di Singapore che cercano di installare app con meccanismi di sideloading, apparirà un messaggio: “Questa app può richiedere l’accesso a dati sensibili. Ciò può aumentare il rischio di furto dell’identità o frodi finanziarie”.
Google ha sviluppato l’idea in collaborazione con la Cyber Security Agency of Singapore (CSA) nell’ambito di un programma denominato “Play Protect”.
Da ottobre dello scorso anno, Google ha iniziato il rollout di funzionalità di protezione che in alcune nazioni (Brasile, India, Thailandia e Singapore) sfruttano l’intelligenza artificiale e l’intervento umano per rilevare app potenzialmente malevole, ma questi automatismi non sempre sono sufficienti e gli avvisi ignorati dalle persone che installano app in grado di rubare password, codici di sicurezza e informazioni finanziarie, portando a truffe che arrivano a svuotare conti correnti o wallet di criptovalute.
Ora quanto l’utente prova a installare app con il sideloading si terrà conto di quattro diversi permessi che vengono sfruttati tipicamente dai cybercriminali (RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility) per leggere messaggi, codici OTP, notifiche e accedere ai contenuti mostrati sullo schermo).
Per il bene dei consumatori, le app scaricate con il sideloading non potranno accedere a questi permessi; questa scelta potrebbe rappresentare un problema per app che richiedono funzioni di accessibilità ed eventuali programmi che richiedono questi accessi dovranno essere scaricati dal Play Store.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.