Sideloading sotto accusa, mentre il vero pericolo si annida proprio dove meno te lo aspetti: il Play Store. Google sta cambiando il modo in cui installiamo le app Android sviluppate da chi non si è registrato presso l’azienda, e le conseguenze ricadranno soprattutto su chi usa software open source e store alternativi. La motivazione ufficiale è la sicurezza, e fin qui niente da obiettare. Resta però un dettaglio scomodo: e tutte le minacce, ben più numerose e pericolose, che vivono tranquillamente dentro il negozio ufficiale?
Il Play Store non è affatto il posto sicuro che si pensa
Tra poco gli utenti Android dovranno aspettare almeno 24 ore prima di poter installare app provenienti da sviluppatori non verificati da Google. L’obiettivo dichiarato è proteggere dai ransomware e da quelle truffe in cui qualcuno, magari al telefono, spinge la vittima a installare un’app fasulla che apre la porta del dispositivo a estranei. Peccato che, nel mezzo, finiscano anche gli sviluppatori che semplicemente non vogliono affidare a Google documenti d’identità, indirizzo o recapiti personali.
Nessuno nega che queste truffe siano un problema concreto, né che l’approccio di Google sia per forza sbagliato. Il punto è un altro. Non è che dentro il Play Store le stesse persone che Google vuole tutelare siano poi così al sicuro. Capita di vedere qualcuno scaricare app dal negozio ufficiale e ritrovarsi il telefono inondato di notifiche invadenti e icone sulla schermata principale che non riconosce nemmeno. E quelli sono solo i fastidi visibili.
In sottofondo, intanto, le app chiedono permessi di ogni tipo, raccolgono la rubrica e caricano numeri di telefono, indirizzi ed email di amici, parenti e colleghi. Monitorano la posizione, registrano ogni tocco. Mostrano pubblicità a schermo intero con il pulsante di chiusura nascosto apposta, così da farci cliccare per sbaglio il link sbagliato. Senza contare le microtransazioni che svuotano il portafoglio e i giochi pieni di trucchetti: energia limitata, ricompense giornaliere, notifiche che ci spingono ad aprirli ogni santo giorno. Tutto questo, attenzione, lo fanno le app che Google considera sicure, quelle rimaste dopo le periodiche pulizie con cui l’azienda annuncia di aver rimosso software sospetto.
Gli store alternativi mostrano come si dovrebbe fare
Molte app pericolose non sono nascoste né oscure. Quelle di Meta, per dire, sono note per tracciare tutto ciò che si guarda su Facebook e Instagram, fino al tempo passato su una singola schermata. C’è persino una sezione, sepolta nelle impostazioni dell’account, che mostra cosa Meta raccoglie dalle “tecnologie esterne a Meta”. Ma sarebbe un errore pensare che la gente lo sappia. Sul Play Store non compare nemmeno un avviso a riguardo.
Store come F-Droid, che offre solo software libero e open source, segnalano invece quelle che chiamano anti funzionalità: se un’app carica dati dal dispositivo, se usa qualche forma di tracciamento, se vuole accedere alla posizione. Aurora avvisa con una lista di tracker noti. E l’App Lounge dei dispositivi con /e/OS, come il Murena Fairphone (Gen 6), arriva a mostrare un punteggio sulla privacy per ogni app. Roba che, se un’applicazione ci spia, non dovrebbe stare nascosta sotto tre menu a tendina: ci vorrebbe un’etichetta rossa, bella in vista, vicino al pulsante di download.
Google trae profitto proprio da ciò che dovrebbe combattere
Qui sta il nodo. Google è una colossale azienda di ad tech, una delle macchine da soldi più grandi del pianeta, diventata tale raccogliendo più informazioni su di noi di chiunque altro, con solo Amazon e Meta nelle vicinanze. Quei dati servono a profilarci come i pubblicitari di un tempo potevano solo sognare. Non conviene a Google avvisarci quando un’app ci traccia, perché significherebbe ammettere di applicare l’avviso agli altri ma non a sé stessa.
C’è poi il discorso delle microtransazioni. Se un’app ci invoglia a premere di continuo il pulsante d’acquisto, Google incassa una fetta a ogni tocco, comunque vada. Stesso meccanismo dell’App Store di Apple, peraltro. Prendere una posizione dura contro queste pratiche colpirebbe direttamente i conti dell’azienda.
Diverse app preferite, come Escape Launcher per sostituire la schermata principale e il lettore musicale Lotus, non si trovano sul Play Store. Eppure restano installabili sul Murena Fairphone (Gen 6), un telefono che gira su una versione alternativa e aperta di Android senza i Google Play Services: niente protezione di Google, ma neanche le sue restrizioni. E pensando ai genitori con un Android normale, proprio le persone che Google dice di voler proteggere, viene da credere che starebbero più tranquilli con un telefono come quello. Perché gran parte delle minacce, alla fine, non arriva da fuori. Arriva da dentro il Play Store.