Ultima modifica:
1 Introduzione
Il PlayStore è il servizio messo a disposizione da Google per effettuare ufficialmente la distribuzione del software, le applicazioni, su Android, il famosissimo sistema di Google che frutta un port down-stream del kernel Linux e che ormai risulta il sistema mobile più diffuso sul mercato.
Questo sistema, grazie alla sua natura e alla sua organizzazione, permette agli sviluppatori di raggiungere milioni di utenti e di guadagnare grazie alle applicazioni. Purtroppo non è tutto rose e fiori nel regno duopolistico di iOS e Android. Spesso il PlayStore viene utilizzato come veicolo per applicazioni che violando le rigide regole imposte da Google hanno come unico obbiettivo non offrire servizi ma di far guadagnare qualche ignoto sviluppatore o nel peggiore dei casi veicolare malware.
1.1 Le peggiori categorie di app spazzatura
Ma quali sono le applicazioni che riescono a passare spesso le maglie nel sistema di scansione e vengono approvate comunque sul PlayStore?
Principalmente si tratta di due tipologie di applicazioni:
- I caroselli di pubblicità - sono delle app che vengono realizzate solo con lo scopo di sfruttare adsense;
- Le app scam - sono app molto simili alla prima categoria, ma includono al loro interno degli ads irregolari (esterni) o dei malware
1.2 Difetti e problemi: tra le norme per i dev e dei problemi atavici che restano irrisolti
Purtroppo all'interno della storia dello ormai storico PlayStore di Google circola, di tutto, ma effettivamente è un fenomeno recente?
Oppure è sempre stato così?
Questa è una bella domanda, premetto.. da utente storico di Android (dalla versione 1.0) posso affermare senza ombra di dubbio che la politica di Google sul check delle app non è molto efficiente, infatti, in passato era possibile trovare anche alcuni applicativi "anche a pagamento" che all'effettivo non funzionavano oppure come in questo caso un malware nascosto in un app che dovrebbe fare una funzione X.
Infatti, per pubblicare delle applicazioni sullo store basta pagare una cifra irrisoria per iscriversi come developer (~24€) e poi basta seguire la seguente prassi per pubblicarla, per maggiori informazioni consiglio di recuperare il post complete cliccando: qui
Mentre su App store di apple il profilo dev costa ~98€, questa cosa disincentiva potenziali piantagrane ma non li esclude, per di più in quel caso Apple consentendo un minor numero di pubblicazioni riesce sicuramente a gestire meglio il proprio store, ovviamente questo limita di più l'utilizzatore, ma se compri quel tipo di prodotto, tipicamente, non smanetti con gli smartphone e quindi non sentirai minimamente la mancanza di alcune cose che android ti consente di fare.
Ma effettivamente quali sono i fattori che creano il problema in questione, perché il quality check di Google non riesce a rilevare "le mele marce" all'interno del proprio market?
C'è un motivo molto semplice, il numero di Applicazioni che vengono pubblicato al giorno è altissimo e l'algoritmo non è affatto perfetto "perché ovviamente segue degli dei canoni definiti che se modificati leggermente possono essere facilmente aggirati".
E il personale non può guardare tutto per l'enorme mole di prodotti pubblicati. Per di più Google presta maggior attenzione alle applicazioni che contengono acquisti in-app, cioè tutti qui prodotti che consentono guadagni al creatore. Ovviamente i soldi vanno a Google che poi li passa al developer o l'azienda che ha sviluppato il prodotto, da questo si deduce che nel caso in cui un prodotto non sia soddisfacente in teoria google dovrebbe penalizzarlo mettendolo molto in basso nei risultati di ricerca o eliminandolo se risulta un qualcosa di fraudolento.
Ad esempio per un periodo si trovavano gli applicativi che mettevano gratuitamente dei software a pagamento, fortunatamente google si è occupata dei casi più scandalosi e in quel caso ha risolto
Ovviamente se sei un minimo scettico non posso fare altro che aggiungere un piccolo estratto dalla documentazione ufficiali di Google. Per maggiori info la documentazioni continua qui
Le recensioni delle app hanno peso in tutti e due i market, sia per Play Store sia per App Store, soprattutto per l'utenza, perché aiuta l'utenza ad escludere app mal funzionanti o brutte.
1.3 store alternativi
Android può usufruire di app store alternativi, effettivamente trantte f-droid in cui è contenuto solo software open source, gli altri non sono il massimo dell'affidabilità, per questo motivo è logico che gli utenti debba optare per il play store per essere un minimo tutelato, per di più i controlli piano a piano stanno migliorando anche se le app scammone sono dure a morire.2 Il caso SharkBot
A quanto pare un malware chiamato SharkBot, (trojan bancario, programmato e attivo dal 2021) ha consentito di rubare le credenziali di svariati account, inoltre è riuscito ad aggirare i meccanismi di autenticazione a due fattori (2FA). Il trojan ha consentito di dirottare i dispositivi degli utenti e rubare soldi dai conti bancari criptovalute dai loro wallet.
SharkBot è in grado di eseguire transazioni non autorizzate tramite ATS (Automatic Transfer Systems), ovvero un dispositivo che trasferisce automaticamente un alimentatore dalla sua fonte primaria a una fonte di backup quando rileva un guasto o un'interruzione nella fonte primaria .
ATS ha consentito agli aggressori di compilare in modo automatico i campi nelle app delle banche e avviare trasferimenti di denaro senza l'intervento di un operatore per accettare e riconoscere la transazioni.
I "ricercatori" hanno scoperto che questa tecnica consente al malware di ricevere un elenco di eventi da simulare, in questo modo avrebbe consentito agli aggressori di automatizzare le varie operazioni.
Quali fattori secondo voi dovrebbero essere presi in considerazione (da parte di google play store) prima di accettare la pubblicazione di un gioco?
Made with 
for Inforge
for Inforge 