Google migliora la sicurezza delle app Android

Android

Google ha sviluppato diverse tecnologie che verificano la presenza di malware nelle app Android, ma vengono utilizzate solo per quelle pubblicate sullo store ufficiale. L'azienda di Mountain View ha ora iniziato ad inserire alcuni dati aggiuntivi nei file APK per garantire la qualità delle applicazioni distribuite sia tramite il Google Play Store che altri canali approvati. Si tratta in sostanza di una firma digitale (APK Signing Block).

Dato che in alcuni paesi la connettività è limitata, gli utenti scaricano i file APK dalle reti peer-to-peer. I metadati aggiunti alle app ne garantiscono l'autenticità (anche quando lo smartphone è offline), quindi non si corre il rischio di installare malware. L'app verrà aggiunta alla libreria e aggiornata quando il dispositivo ritorna online, come avviene per le app presenti sullo store.

Lo scopo è garantire la massima sicurezza agli utenti e aumentare i canali di distribuzione. Tuttavia il Signing Block è a tutti gli effetti un DRM. In teoria, Google potrebbe impedire l'installazione delle app sulle versioni modificate di Android e delle app "non firmate", mentre gli sviluppatori potrebbero (sempre in teoria) bloccare l'installazione delle vecchie versioni.

  • shares
  • Mail