Google è uno dei principali attori nel campo della sicurezza informatica, e offre ai suoi utenti diversi strumenti e servizi per proteggere i propri dispositivi e le proprie informazioni. Tra questi, ci sono Google Play Protect, il sistema di sicurezza integrato in Android che verifica le app presenti sul Play Store e quelle scaricate da fonti esterne, e Google Wallet, il servizio di pagamento digitale che consente di usare la carta di credito tramite NFC.
Tuttavia, nessun sistema è perfetto, e anche Google deve affrontare dei problemi di sicurezza che potrebbero mettere a rischio i dati degli utenti. In questo articolo, vi parleremo di due novità riguardanti la sicurezza in Google: un aggiornamento di Play Protect che controlla automaticamente anche le applicazioni scaricate al di fuori del Play Store, e una falla che potrebbe esporre i dati della carta di credito su Wallet tramite NFC. Vediamo nel dettaglio di cosa si tratta.
Google Play Protect è il sistema di sicurezza integrato in Android che protegge i dispositivi e le applicazioni da eventuali minacce. Tra le sue funzioni, c’è la verifica delle app presenti sul Play Store, il controllo delle installazioni dallo store ufficiale e la possibilità di analizzare manualmente gli APK provenienti da fonti esterne. Quest’ultima opzione, però, richiede che l’utente invii l’app a Google per eseguire le opportune verifiche.
Con il nuovo aggiornamento di Play Protect, questo passaggio non sarà più necessario, in quanto il sistema sarà in grado di effettuare anche alcune analisi locali su un’app sconosciuta.Questa novità fa parte dell’update 37.5 per il Google Play Store, rilasciato l’11 settembre 2023. L’aggiornamento è in fase di distribuzione e non tutti gli utenti hanno ancora accesso alla nuova versione dell’applicazione per Android. La notizia è stata diffusa da Mishaal Rahman, esperto del mondo Android, che ha anche fornito alcuni dettagli sul funzionamento della nuova funzionalità. Secondo Rahman, quando si effettua il sideloading di un APK che non è stato precedentemente esaminato da Play Protect, Google chiede ancora che l’app venga inviata per eseguire le dovute analisi.
Tuttavia, se si rifiuta di inviare l’app, Play Protect potrà comunque effettuare alcune analisi in locale su un’app sconosciuta. Si tratta di un ulteriore livello di protezione per gli utenti che scaricano app al di fuori del Play Store.È importante ricordare che è possibile intervenire sulle impostazioni di Play Protect disabilitando sia l’analisi delle app sia l’invio dei dati seguendo il percorso Play Store > Profilo > Play Protect > Impostazioni (l’ingranaggio in alto a destra). In questo modo, si potrà scegliere se consentire o meno a Google di accedere alle informazioni sulle app installate sul proprio dispositivo. Ovviamente, disabilitando queste opzioni si ridurrà anche il livello di sicurezza offerto da Play Protect. L’aggiornamento di Play Protect non è l’unica novità relativa agli aggiornamenti di sistema di Google di settembre.
Tra le altre funzionalità introdotte, ci sono anche una nuova pagina delle impostazioni per migliorare la gestione di scelte e preferenze in relazione ai sondaggi e l’integrazione di video trailer in alcuni risultati di ricerca per applicazioni multimediali. Per quanto riguarda invece gli aggiornamenti di Sicurezza e Privacy, troviamo l’aggiunta del protocollo PIN per FIDO2 e passando ai servizi di Gestione di Sistema spiccano i miglioramenti a privacy e utilizzo della rete in relazione a sistemi auto, PC, smartphone, TV e dispositivi indossabili. Google Play Protect è uno dei punti di forza di Android in materia di sicurezza. Con il nuovo aggiornamento, il sistema diventa ancora più efficace nel rilevare e bloccare le app potenzialmente dannose, anche quelle provenienti da fonti esterne. Si tratta di un vantaggio per gli utenti che vogliono avere maggiore libertà nella scelta delle app da installare sul proprio dispositivo, senza rinunciare alla protezione offerta da Google.
Infine, un problema di sicurezza che potrebbe consentire a un attaccante di accedere ai dati della nostra carta di credito salvata su Google Wallet tramite un dispositivo NFC (es.: Flipper Zero) è stato rilevato e segnalato come CVE-2023-35671. Il problema riguarda i dispositivi Android 5 e superiori ed è legato alla funzione Blocco app su schermo, che consente di tenere aperta un’app finché non viene sbloccata. Se si attivano le opzioni Usa Blocco app su schermo o Richiedi il PIN per lo sblocco o Richiedi sblocco del dispositivo per NFC, il problema potrebbe esporre le informazioni della carta di credito su Wallet (che deve essere abilitata per i pagamenti NFC).
In questo modo, un attaccante dotato di un lettore NFC potrebbe ottenere i dati della carta di credito anche se il dispositivo è bloccato. Sembra però che il problema non permetta di usare la carta per fare pagamenti. Google è a conoscenza del problema e ha previsto una soluzione nel bollettino sulla sicurezza Android di settembre 2023. Alcuni dispositivi sono già stati aggiornati (come i Samsung), altri no (come i Pixel).