Le app Android a rischio sono diventate un problema concreto, soprattutto quando restano installate sul telefono anche dopo che gli sviluppatori le hanno abbandonate o Google le ha tolte dal Play Store. Capita più spesso di quanto si pensi: un’applicazione scaricata mesi prima, magari usata una volta sola, rimane lì con la sua icona, apparentemente innocua. In realtà può trasformarsi in una porta aperta per chi vuole rubare informazioni personali. Ed è proprio qui che Google ha deciso di intervenire con una nuova notifica pensata per avvisare gli utenti.
Quante volte si lascia un’app vecchia installata pensando “non si sa mai, potrebbe servire”? Tantissime. Il problema è che certe app non ricevono più alcun aggiornamento, perché il loro sviluppatore ha smesso di seguirle oppure perché Google le ha rimosse dallo store. Senza nessun avviso, queste applicazioni continuano a stare sul dispositivo, vulnerabili e senza protezione.
Google sta lavorando a un avviso per le app rimosse dal Play Store
A quanto pare Google sta preparando un sistema per informare gli utenti quando un’applicazione che hanno installato viene tolta o cancellata dal Play Store. Sono state individuate alcune stringhe di codice nella versione 51.4.19 dell’app Google Play Store che avvisano gli utenti: le app rimosse dallo store non riceveranno più aggiornamenti software.
Fino a oggi gli utenti Android venivano avvisati solo tramite Play Protect, e solo nel caso di una minaccia di sicurezza seria, quando Google era costretta a eliminare un’app o a etichettarla come “potenzialmente dannosa”. Se invece era lo sviluppatore stesso a togliere l’app dallo store, non arrivava nessuna segnalazione. Niente di niente.
Vale la pena ricordare che Google Play Protect scansiona le applicazioni ogni giorno e controlla il dispositivo anche quando si installa qualcosa di nuovo, sia dal Play Store sia tramite sideloading.
Le stringhe di codice trovate dicono più o meno la stessa cosa: che l’app è stata rimossa da Google Play e non riceverà più aggiornamenti, segnalando anche il numero di altre applicazioni nella stessa situazione. Da qui si capisce piuttosto chiaramente l’intenzione. Avvertire chi ha scaricato certe app che ormai sono fuori dallo store. A quel punto sarà l’utente a decidere se tenerle o eliminarle.
Perché le app abbandonate sono un pericolo reale
Le app abbandonate che restano sul telefono possono diventare un grosso rischio per la sicurezza. Il Black Duck Cybersecurity Research Center ha scoperto tre applicazioni che contengono diverse vulnerabilità. Roba seria, considerando che erano state installate oltre due milioni di volte.
Il problema è che queste app, che trasformano il dispositivo Android in un mouse e una tastiera a distanza, presentano vulnerabilità critiche di tipo RCE, ovvero remote code execution. Tradotto in parole povere: un malintenzionato può rubare dati, comprese le informazioni personali, installare malware e fare parecchi danni.
Anche se gli sviluppatori hanno smesso di occuparsene, finché queste app restano installate continuano a essere prive di patch e offrono agli aggressori una via d’accesso al dispositivo. Una via verso i dati personali, incluse le credenziali usate per entrare nelle app finanziarie. Ed ecco perché la mossa di Google ha senso. Mandare una notifica che avvisa quando un’app non riceve più supporto può spingere le persone a cancellarla.
Non serve aspettare che questa funzione arrivi ufficialmente. Se sul telefono ci sono ancora applicazioni che Google ha tolto dal Play Store, il consiglio è semplice e diretto: disinstallarle adesso.