Google Play: eliminate oltre 700.000 app cloni, inappropriate e dannose nel 2017

31 Gennaio 2018 73

Google ha eliminato oltre 700.000 app dal Play Store nel 2017, una cifra in crescita del 70 per cento rispetto all'anno precedente. Si tratta di app che hanno violato a vario titolo le regole che disciplinano l'inserimento dei contenuti nello store.

Nello specifico, app che si limitano a clonare altre app molto popolari sfruttando il lavoro degli sviluppatori, senza introdurre novità di rilievo, e generando confusione tra l'utenza che non sempre è in grado di individuare il contenuto originale. Nel 2017 Google ha eliminato oltre 250.000 app rientranti in tale categoria.

La seconda tipologia è costituita da app con contenuti inappropriati: pornografia, violenza, odio e attività illecite. Nell'ultimo anno la casa di Mountain View è intervenuta su decine di migliaia di app riconducibili in questa categoria.

Da ultimo figurano le app potenzialmente dannose (PHA), ovvero malware che possono danneggiare gli utenti e i loro dispositivi: ad esempio, app che mettono in atto frodi tramite SMS, o tecniche di phising. Trovarle, sottolinea Google, non è semplice, visto che gli sviluppatori fanno di tutto per mascherarle, ma il lancio di Google Play Protect ha contribuito a ridurre del 50 per cento il volume delle installazioni di tali contenuti rispetto all'anno precedente.

Dato importante: il 99 per cento delle app con contenuti offensivi è stato identificato prima che gli utenti potessero installarle, grazie al perfezionamento degli algoritmi che permetto di individuare gli abusi, come i contenuti inappropriati e i malware. Inoltre, nuove tecniche hanno permesso di allontanare dal Play Store oltre 100.000 sviluppatori che hanno prodotto contenuti dannosi, rendendo più complicato creare un nuovo account.


73

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Federico

Ormai molto poco, dopo quasi due anni di pulizia da parte di Google è raro incontrare qualcosa di dannoso.

Federico

Ma io sono assolutamente d'accordo con te, facevo solo notare che non ha senso riferirsi al software RT (Store) quando si parle di Windows, perchè l'unico software realmente utilizzato è quello Desktop (Win32), con tutti i suoi problemi di vulnerabilità e relativi malware che li sfruttano.

DonatoMonty81

Temo abbia molta confusione in testa, data soprattutto dall'ignoranza in materia

DonatoMonty81

...ovvero per quello per cui nascono, non essendo concepiti per essere dei sistemi di intrattenimento in momenti di relax, ma per produrre. La parte ludica e di intrattenimento però è stata integrata e resa disponibile per chi volesse utilizzarla e ti assicuro che nonostante le limitazioni, funziona molto bene

franky29

A quando l'eliminazione Delle app di chetach

Pace

Ottimo segnale!

Ricky

E intanto un app che ha fottuto il mio xiaomi è ancora lì

ale

Su Android si può fare benissimo. Può avere senso in certi contesti, per esempio su Android ci sono app che ti consentono di installare programmi nativi, ossia di fatto scaricano gli eseguibili di una distribuzione Linux crosscompilati per ARM, cambiano i path e tutto, e ti danno un ambiente su cui puoi avere un compilatore C e simili. Che è utile se hai uno di quei tablet con tastiera per farci anche sviluppo, anche per portarlo a scuola e università averci qualcosa del genere è comodo.

O altri mille impieghi, hai un app grossa che invece di volerla scaricare tutta in una volta vuoi scaricare solo i pezzi che ti servono, ha senso farlo, hai un app che ha delle componenti che vengono aggiornate spesso, ha senso non far riscaricare tutta l'app ma cambiare solo il pezzo, o ancora hai un pezzo della tua applicazione che lo ritieni critico e non vuoi rivelare, lo scarichi dal server, mappi in memoria ed esegui senza scaricarlo su disco, di modo da rendere più difficile la vita a chi vuol fare reverse engineering. Insomma mille cose francamente.

Altra cosa carina che puoi fare su Android, anche se nelle ultime release ci hanno messo un po' un freno, è creare una web view, ed esportare degli oggetti Java nella web view di modo da potere lato JS invocare metodi e simili dagli oggetti Java.

E una volta era un buco perché sugli oggetti potevi fare anche chiamare un getClass() ed invocare quindi ogni metodo che volevi. Ora invece puoi solo invocare metodi taggati, comunque ti puoi fare una classe wrapper per ciò che vuoi controllare dal JavaScript.

Luca

Personalmente non ho mai fatto injection di codice, e sinceramente il fatto che google lo permetta è qualcosa di a dir poco scandaloso... Comunque dubito che i giochi sfruttino questo meccanismo... Un progetto su cui lavoro si basa sul download iniziale di una grossa mole di dati, ma questi ne configurano il comportamento e il contenuto e il tutto è gestito da una logica che non viene modificata a runtime, è prevista ovviamente prima nel compilato...

Leslieeeeee

LOL
Ne ha solo permesso la pubblicazione

Leslieeeeee

700k
Non so se essere felice o preoccuparmi

ale

Il problema è la maggiore flessibilità di Android rispetto ad altri sistemi, che ti consente di fare un applicazione del tipo, ho un app che scarica un pezzo di codice binario da un server sul telefono e lo esegue. Benissimo, comportamento del tutto legittimo, non richiede permessi extra se non il permesso per scaricare roba dalla rete, ottimo.

Faccio il controllo automatico, l'analisi statica non trova alcun comportamento malevolo, d'altronde scaricare codice ed eseguirlo mica è proibito, lo fanno un sacco di app, tipo alcuni giochi, invece di mettere sul play store un eseguibile da 1Gb si scarica all'occorrenza quello che serve, sensato.

Faccio un controllo dinamico, ottimo ma da server fin che non mi approvano l'applicazione distribuisco solo un codice normale, senza falle, per cui ok funziona tutto a dovere.

Faccio un controllo di persona, ancora funziona tutto a dovere, non ci sono problemi, insomma.

L'app è pubblicata dal play store, lato server mi metto a distribuire un nuovo codice eseguibile che viene scaricato da ogni device ed eseguito, non bene.

Sai perché su Windows e iOS puoi fare un controllo statico ed essere a posto ? Viene esplicitamente vietato di scaricare codice esterno ed eseguirlo, significa che tutto quello che la tua app manderà in esecuzione è determinabile staticamente e contenuto dentro l'eseguibile che mandi per il controllo.

E lo stesso modi per far passare un malware ce ne sono, certo più difficili ovviamente, ma fra offuscamenti che puoi fare e schifezze simili, insomma tutto è comunque possibile ma più complicato.

sardanus

Una precisazione: in realtà anche sul playstore passano 2-3 giorni per la pubblicazione. Gli update invece vanno in rollout per alcune ore

Luca

Genio, non stiamo parlando di persone che leggono il codice.
Stiamo parlando di persone che testano l'app che viene sottomessa OLTRE ai controlli automatici!
Il kill switch fattelo girare in testa che non puoi proprio parlare di numeri! Google non ha mai fatto sti controlli, MAI, nemmeno quando l'unica a sviluppare sul play store era google stessa e se proprio devo darti retta ho messo in mezzo anche iOS, dove i numeri sono comunque maggiori rispetto al Windows Store! Detto questo, nonostante i rapporti tra i numeri possano essere in deficit per Microsoft, dove sta scritto che in senso assoluto siano pochi al punto da poterli controllare manualmente rispetto ad un'altra piattaforma? Sul play store ci si mette meno di due ore a vedere pubblicata un'app, e io stesso ho pubblicato falle di sicurezza sul play store! Al più si sono limitati dopo MESI a mandarci una mail dicendo che c'era questa cosa da correggere, ma la falla era voluta e ora sta ancora lì. Sugli altri store ci si impiega molto più tempo per una pubblicazione, chissà perchè! Gli mancano i server per far girare processi automatici? Che discorsi oh.

ale

C'è una piccola differenza di numeri fra Windows Store e Play Store.

A parte che un controllo manuale fra l'altro non ti dice nulla, a parte che non devi consegnare il codice sorgente delle app, e anche lo facessi si mettono a controllare a mano ? E a quel punto, ci metto nella mia app un kill switch, fin che non è approvata ha un comportamento normale, appena me la approvi scatta il comportamento malevolo. Solo un analisi statica sul codice può trovarmelo alla fine.

Carlo

purtroppo no dato che si considera un di0 in terra (pensa che una volta mi ha detto che lui è infallibile...), semplicemente è uno di quegli utente che definisco "amante sedotta e poi abbandonata". Una volta parteggiava ciecamente per MS, poi è stato deluso dal progetto Lumia ed è passato al robottino (e sin qui tutto normale) sposandone però la causa in maniera d3lirante, tanto che ora, pur di mettere in cattiva luce qualsiasi cosa o prodotto di Microsoft, arriva ad inventarsi l'inverosimile ottenendo però, come unico risultato, quello di fare figure b3cere. Confrontare eseguibili win 32 installabile dai peggiori siti di Caracas con app all'interno di uno store proprietario è da galera immediata!! :)

Luca

Non è impossibile, le app del Windows Store (e mi pare anche quelle pubblicate su iOS) vengono controllate manualmente...
Qui la documentazione ufficiale su una sezione relativa alla pubblicazione:
docs. microsoft. com/it-it/windows/uwp/publish/notes-for-certification
Quella che non fa controlli adeguati è google.
Ovviamente considera questa risposta anche per ciò che hai scritto a Ivano :)

Luca Bussola

A quelle persone che credono tutto semplice che ci provino loro! :-)

ale

Eh certo, e come le controlli ? Farlo a mano è impossibile, a meno di non dotarti di un esercito di persone, devi controllare pure gli aggiornamenti di ogni app, assurdo.

Farlo con strumenti di analisi statica e dinamica, che è quello che fanno, è fattibile, ma come chiunque studi queste cose sa è impossibile che questi strumenti abbiano un efficacia del 100%, e in più la cosa sarà più tarata per avere meno falsi positivi possibili, onde evitare che Google debba gestirsi migliaia e migliaia di mail da sviluppatori leggermente arrabbiati che la loro app perfettamente legittima è stata rifiutata.

ale

Fare controllare le app una ad una da persone fisiche è semplicemente impossibile dati i numeri in gioco. Mentre fare controllare le app da algoritmi che è quello che fanno è fattibile, chiaramente c'è sempre qualcosa che sfugge, non possono essere precisi al 100%.

Federico

Ragionamento corretto... se nello Store Microsoft fossero realmente contenute delle app.
I sistemi Windows 10 sono usati tutti con normale software Desktop, ossia Win32.

DonatoMonty81

Io spero che scriva certe cose per consapevole ignoranza sull'argomento, perché se è convinto di avere delle conoscenze a riguardo allora la cosa è grave!

DonatoMonty81

Non ha assolutamente senso questo commento: chiunque pro creare un .exe e distribuirlo come meglio gli pare, d'altronde è la base dell'informatica da quando è nata, ma se invece parliamo dello stesso campo di cui parla l'articolo, allora delle app sullo store Microsoft ci si può fidare tranquillamente. Ovviamente sono in numero nettamente inferiore, ma questo è un altro discorso.
Paragonare gli APK agli EXE è come rispondere "patate" ad una domanda sui liquidi

Luca Bussola

Manda foto con tag posizione e data che vediamo...

DonatoMonty81

Stavo per scrivere la stessa cosa: credo sia più semplice e meno dispendioso investire nei controlli per l'approvazione delle app, piuttosto che andare alla ricerca della spazzatura quando è già pubblicata

a'ndre 'ci

rinunciamoci... vive nel suo giardinetto..

Vinilic

Vabbè ci rinuncio...

StriderWhite

Bene, ma non benissimo!

deepdark

Ma ci arrivi a capire che quando compri un mezzo, DEVI saperlo usare? E che non puoi sbattertene? Ciò vuol dire che POSSONO venderti una qualsiasi merdat@ (mezzo) ma sei TU il responsabile. E non ci sono CAXXI che tengano. Se vuoi una balia perchè si è incompetente, vai in altri lidi.

Carlo

naaaaa, tempo perso a spiegare l'ovvio. Inutile discutere con lui, è come far ragionare un hooligan, non c'è speranza!

Vinilic

Ma ci arrivi a capire che la maggior parte della gente non fa e/o non ha la possibilità di fare cosi? Ciò non vuol dire che ci vende qualcosa possa vendere qualsiasi "merdata", per questo in molti altri settori esistono regole e organi di vigilanza, cosa che invece google evidentemente non fa o fa male .

Vinilic

Certo, me con la leggera,leggerissima differenza che uno é lo store di app ufficiale di google ( playstore), l'altro sono programmi win 32 proposti da sviluppatori indipendenti e senza alcun controllo di Microsoft. Centra come i cavoli a merenda

Desmond Hume

Il problema è che molte di queste non dovevano neanche essere pubblicate...

deepdark

Gioia, con me caschi no male, malissimo. Prima di spendere delle cifre più o meno importanti, passo anche un anno ad informarmi e/o aspetto che il prodotto raggiunga la maturità e, SOPRATTUTTO, se non capisco una cosa perchè non mi interessa o non sono in grado di capirla (tipo il threding on line) semplicemente non me la compro. Pensa te, per il panelli fotovoltaici mi sono fatto tutti i calcoli del mondo e dopo anni li sto comprando. Se poi uno è così idiot@ da comprare prodotti assicurativi senza capirne un caxxo e si fida del venditore che in quanto tale fa il suo mestiere, beh, oltre che essere un cretin0, merita di essere truffato.

Federico

Io non sono affatto un appassionato di tecnologia, e non ho mai detto di esserlo.
E non sono neppure un appassionato di prodotti e brand, che cambio come fossero confezioni di patatine fritte.
Io sono un appassionato di aziende e di mercati.

Federico

Perchè non è così?

Vinilic

Mi auguro che altre aziende facciano lo stesso con te: io ad esempio lavoro nel mondo della finanza e delle assicurazioni, dato che tu probabilmente ti occupi di altro e ci capirai poco o nulla di molti prodotti, é come se io ti facessi acquistare un prodotto , che so, assicurativo, e che per te non va assolutamente bene, ma ti assicuro che se avessi letto ( e compreso) la nota informativa non lo avresti fatto, quindi che facciamo???? Esempio fattibile con mille casistiche in ogni campo

deepdark

Bene, e quindi mettiamo una balia a tutti? Gli diciamo pure cosa votare visto che la gente non si informa un minimo? Se sono degli ignoranti, rimarranno nell'ignoranza, se non gli interessa come usare UN MINIMO un mezzo che hanno in mano LORO beh.... caxxi loro.

Vinilic

Sappi che a parte io,te e qualche decina di migliaia di persone in itslia che leggono blog come questo e/ o hanno un minimo di esperienza t"informatica", il resto dell'utenza é composta da cyberignoranti,ragazzini,casalinghe di Voghera, pensionati e gente che sa usare benissimo facebook e candy crush ma non sa cosa sia la ram......lo stesso google chrome su pc deve una buona parte del suo successo grazie alle installazioni"fraudolente" , installo ad esempio ccleaner o altro e schiaccio il pulsante continua, senza leggere e togliere le spunte a " installla il browser chrome e rendi chrome il browser predefinito'

Vinilic

Azz.... Che commento Geniale.......

Carlo

a comprendere che ormai sei talmente invas4to con i prodotti Google che passi le giornate a van3ggiare? Sotto un utente scrive "Già solo il numero fa immaginare quanto schifo ci sia." e tu rispondi "Neppure paragonabile alla percentuale di malware che esiste su Win32", che cosa c'entrano i win32 con le app di uno store lo sai solo tu, esempio più sbagliato era difficile da tirar fuori (che poi i win32 impacchettati per il MS store sono iper sicuri, quindi hai proprio detto la c@cata del secolo)?? Crescita di 1,5 mln di app in 12 mesi nel play store e per 700 mila Google si è trovata costretta ad eliminarle (sottolineo che magari non capisci: ELIMINARLE) perchè dannose e tu vieni qui a gongolare (come ieri su altri lidi alla notizia della rimozione dell'app di Sky, unico utente tra decine e decine di commenti che è venuto a fare lo splendido "Ma che importa... tanto c'è il web :)", ma non ti verg0gni mai? Tu non sei un appassionato di tecnologia ed informatica, sei un hooligan, fazioso e totalmente privo di autocritica, questo si, l'ho capito. Buona giornata che non mi interessa perdere ulteriore tempo.

davide

Di queste ne ho segnalate almeno 3 xD

Saddam

Meglio troll che prezzemolino

deepdark

E' il merito di android, se non sai quello che fai, non è che una balia ti può essere d'aiuto più di tanto, se sei incompetente, rimani incompetente. Anche io, compro una macchina (passami il paragone) e la uso, poi se non so farlo è colpa di quella che me l'ha venduta o mio che non so quello che faccio? Cmq per gli incompetenti c'è sempre apple. Anche io vorrei usare bene linux, ma non lo installo perchè non ho voglia di perdere tempo ad impararlo, ma mica dico: colpa di linux eh!
Uno stupid0 rimarrà sempre stupid0, anche se gli insegni, guarda il mondo pc, è l'esempio perfetto.

Dimebag

Ci mancava il tuo commento insensato,fatti assumere da Google se pensi che le cose vengono fatte in maniera errata e te hai capito tutto come funziona!!

Federico

Neppure paragonabile alla percentuale di malware che esiste su Win32

Claudio Antonetti

Sempre troppo poche

Federico

Non dirmi che inizi a comprendere

Federico

È c'è ancora chi accusa Google di non aver iniziato a fare sul serio nel salvaguardare la sicurezza degli utenti

Kri666

Gloria..

24 ORE con Realme 3 PRO: Snapdragon 710 a 199 euro | Video

Huawei Ban | Reazioni e conseguenze delle ultime 48 ore: possibile Huawei OS? | VIDEO

Honor 20 e 20 Pro ufficiali: caratteristiche e prezzi | Video Anteprima

Google sospende la licenza Android a Huawei dopo il ban di Trump: reazioni