Google Play Protect: cos'è e come funziona

Alessandro Nodari
Alessandro Nodari
Google Play Protect: cos'è e come funziona

Il nostro telefono è diventato non solo una parte integrante delle nostre vite, ma il vero e proprio fulcro, in quanto contiene tutti i nostri dati, le foto e l'accesso ai conti bancari e alla nostra stessa identità digitale. Per questo si sono moltiplicati gli attacchi da parte di malintenzionati, anche nella forma di malware veicolati da app. 

La GrandeG ha pensato a una soluzione integrata per proteggere i suoi utenti, Google Play Protect, ma cos'è e come funziona questo strumento?

Andiamo a scoprirlo insieme, oltre a cercare di capire se questa soluzione, che aggiornamento dopo aggiornamento continua a migliorare, vi può consentire di dormire sonni tranquilli. Ma prima vogliamo ricordarvi i nostri approfondimenti su come disattivare Google Play Protect e sulla differenza tra antivirus e antimalware

Indice

Cos'è Google Play Protect

Google Play Protect è una funzione di sicurezza integrata sui dispositivi Android che mira a proteggere gli utenti da minacce come malware, virus e app dannose, ma è molto di più di un "semplice" antimalware (pur con i suoi limiti che vedremo più avanti).

Questo perché non solo è integrato in Android, ma grazie al machine learning di Google si adatta continuamente, migliorando nel tempo il suo livello di protezione. Inoltre funziona su due versanti: sul dispositivo, per proteggere i vostri dati, e sul cloud, in quanto scansiona ogni giorno 125 miliardi di app ogni giorno per assicurare che, da qualunque fonte le scarichiate, siano state controllate. 

È un numero enorme, ma purtroppo, data la crescente popolarità di smartphone e tablet, i criminali informatici sono costantemente alla ricerca di soluzioni per sfruttare le vulnerabilità nel sistema operativo Android.

Giusto per dare qualche dato, secondo il Global Mobile Threat Report 2023 di Zimperium, tra il 2022 e il 2023 c'è stato un aumento del 51% del numero totale di malware unici per dispositivi mobili rilevati, mentre le nello stesso periodo le vulnerabilità di Android sono aumentate del 138%.

Un altro dato importante per comprendere il fenomeno riguarda gli attacchi di phishing, che per l'80% sono diretti ai dispositivi mobili.

In risposta a queste statistiche, Google Play Protect serve da ulteriore livello di sicurezza, e come abbiamo detto scansiona quotidianamente un numero enorme di app per tentare di prevenire le minacce. Su questo numero (125 miliardi di app scansionate al giorno), sono 300 milioni quelle che ogni anno vengono riconosciute come potenzialmente dannose (potentially harmful application, PHA), un passo importante nel prevenire l'installazione di programmi che potrebbero potenzialmente compromettere le informazioni dell'utente o danneggiare il dispositivo.

Il sistema quindi scansiona automaticamente tutte le app sul telefono, si aggiorna costantemente con i dati dal cloud e contribuisce a evitare l'installazione delle app dannose. Se infatti Play Protect trova un'app dannosa, può intraprendere diverse azioni come avvisare gli utenti, impedendo così l'installazione dell'app o disabilitandola automaticamente in caso sia già installata. 

Il caso più famoso è WhatsApp. Qualche tempo fa era girata la voce su Internet che Google Play Protect avvisava gli utenti di un problema di sicurezza relativo alla popolare app di messaggistica.

In realtà il problema non era WhatsApp, ma il Play Store, che dava spazio e permetteva a cloni dell'app di essere scaricati dagli utenti senza problemi.

Quindi gli utenti che avevano ricevuto l'avviso e si erano visti disattivata o disinstallata l'app era perché avevano installato una versione non autorizzata e non ufficiale di WhatsApp.

Ma non bisogna pensare che Play Protect agisca solo sulle app all'interno del Play Store. Gli interventi di Google hanno infatti portato i malintenzionati a sviluppare sistemi per riuscire a far installare agli ignavi utenti app dannose al di fuori del suo marketplace, attraverso download diretti di APK utilizzando collegamenti in messaggi SMS, app di messaggistica o anche siti Web.

E se Play Protect può avvertire gli utenti se l'app dannosa è già nota a Google, alcune di queste app in genere non passano mai attraverso i rigorosi controlli di Google, lasciando gli utenti esposti ad attacchi potenzialmente pericolosi.

Ecco perché a ottobre 2023 Google ha migliorato Play Protect per migliorare la sicurezza degli utenti, anche per quanto riguarda l'installazione di app dall'esterno del Play Store. L'aggiornamento consente infatti a Play Protect di offrire la scansione in tempo reale di app sconosciute a livello di codice al fine di rilevare intenti dannosi o variazioni di codice dannose.

Questa analisi in tempo reale sarà quindi in grado di informare gli utenti se un APK di terze parti è sicuro da installare e passare queste informazioni ai server di Google per mantenere gli altri utenti al sicuro in futuro.

Questo sistema però non è perfetto, perché come potete ben comprendere si gioca tutto sulla capacità di riconoscere un'app o un codice come dannoso. Il che equivale a dire che Play Protect deve necessariamente rincorrere eventuali minacce introdotte.

La società russa di sicurezza informatica Secure List di Kaspersky ha scoperto che ci sono sistemi che consentono di iniettare un malware in app già presenti sul Play Store, il che consente di bypassare Play Protect.

Le app, generalmente soluzioni con 5.000 download o più, non rappresentano una minaccia fino al successivo aggiornamento, ma poi quando questo avviene installeranno il codice dannoso nel telefono.

Questo sistema costa qualcosa tra i 2.000 a 20.000 dollari, e gli sviluppatori garantiscono specificamente di poter bypassare Play Protect. Ma il ritorno economico da un malware installato in migliaia di dispositivi è decisamente maggiore, quindi non stupisce che molti cerchino di provarci.

Come capirete, almeno in teoria qualsiasi app può essere infettata in questo modo, il che non è certo rassicurante per quanto riguarda la capacità di Play Protect di proteggere gli utenti. 

Questo non significa che non sia uno strumento valido, tutt'altro, ma che c'è ancora molta strada da fare e che insieme a Play Protect anche gli utenti devono metterci del loro. Prima di tutto, bisogna fare attenzione alla richiesta di nuovi permessi dopo un aggiornamento o addirittura alla richiesta di installare altre app per ottenerli.

Questo è un buon modo per capire che c'è qualcosa che non va. In secondo luogo è sempre bene non installare troppe app che non si usano, e stare attenti a certe categorie di app particolarmente colpite, come tracker di criptovalute, app finanziarie, scanner di codici QR e persino app di appuntamenti.

Infine c'è un altro aspetto da considerare: Google Play Protect non è solo una soluzione software, ma certifica anche i dispositivi. Quando acquistate un nuovo dispositivo Android, sarebbe consigliato che sia certificato, ovvero che aderisca agli standard di sicurezza di Android e che quindi non presenti qualsiasi software dannoso preinstallato. Inoltre i dispositivi certificati includono anche funzionalità di sicurezza come Trova il mio dispositivo e scansioni automatiche dei virus, il che garantisce una difesa fondamentale contro malware, violazioni della privacy e altre minacce.

Chiarito questo aspetto particolarmente delicato, andiamo a vedere come funziona Google Play Protect.

Come funziona Google Play Protect

Come abbiamo intuito nel precedente capitolo, Google Play Protect è praticamente l'equivalente per Android di Windows Defender, ovvero un sistema integrato nel sistema operativo e che aumenta la sicurezza degli utenti. 

Ecco l'elenco delle funzioni di Play Protect:

  • Scansione di app potenzialmente dannose giornaliera
  • Ricerca di app potenzialmente dannose su richiesta
  • Ricerca di app potenzialmente dannose offline
  • Disabilita automaticamente le app potenzialmente dannose
  • Protezioni in tempo reale per le installazioni non Google Play
  • Verifica app

Vediamo ora come funziona. Google Play Protect utilizza una combinazione di tecnologie avanzate e algoritmi di apprendimento automatico per proteggere il dispositivo Android.

Quando un'app viene scaricata dal Google Play Store, viene sottoposta a un rigoroso processo di scansione per determinarne la sicurezza: Google Play Protect analizza il comportamento, le autorizzazioni e altri fattori dell'app per individuare eventuali rischi.

Lo strumento utilizza servizi di verifica e scansioni delle app basati su cloud per identificare le applicazioni potenzialmente dannose (PHA) il più velocemente possibile e così riducendo al minimo i tempi di esposizione.

Durante la scansione, viene rilevato il 93% dei PHA, e i dati vengono trasmessi ai server di Google solo quando viene trovato un sospetto PHA, il che consente di evitare la condivisione di dati non necessari con l'azienda.

Se viene rilevato una PHA, l'utente riceverà una notifica che lo avverte del problema, ne bloccherà l'installazione o gli chiederà di rimuoverla.

A questo punto si può scegliere di interrompere il download e rimuovere tutti i file correlati dal dispositivo, il che è altamente raccomandato, mentre se un'app è considerata una minaccia immediata Google Play Protect può scegliere di disabilitarla o rimuoverla immediatamente anche senza l'esplicita autorizzazione dell'utente (e potrebbe anche essere bloccata in modo che non possa mai essere più installata). In entrambi gli scenari, costui riceverà una notifica che descrive in dettaglio l'azione intrapresa.

Quando Play Protect disabilita un'app che pensa sia dannosa, potete anche decidere di riattivarla in autonomia, e questo impedisce altre azioni da parte dello strumento, a meno che l'app non venga aggiornata o non cambi le sue capacità in futuro.

Inoltre, se un'app richiede un'autorizzazione dell'utente per accedere alle sue informazioni personali violando la politica per gli sviluppatori della GrandeG, Google Play Protect genererà un avviso sulla privacy. Su alcune versioni di Android potrebbe anche reimpostare le autorizzazioni dell'app per proteggere la privacy dell'utente.

I PHA inutili saranno eliminati dai dispositivi interessati, impedendo ulteriori installazioni, mentre se trovate un PHA non evidenziato potete segnalarlo direttamente a Google utilizzando questo modulo di contatto.

Google Play Protect scansiona comunque periodicamente il dispositivo alla ricerca di app dannose che potrebbero essere state installate in precedenza, in particolare quelle che provengono da fonti diverse dal Google Play Store. In questo caso però dovete permettere a Play Protect di migliorare il rilevamento di app dannose nelle impostazioni di sicurezza delle app del telefono. Questa impostazione opzionale aiuta Google a sviluppare nuovi modi per rilevare comportamenti dannosi. Se combinato con i rapporti di terze parti, Google Play Protect può proteggere il telefono da app pericolose che avete installato utilizzando gli stessi strumenti che utilizza per le app del Play Store.

Ma non solo. Quando Google trova una violazione di un'app sul Play Store e la rimuove, Google Play Protect vi informerà di questa azione e vi offrirà la possibilità di rimuoverla, cosa altamente consigliata. Inoltre Google Play Protect monitora anche le connessioni di rete e gli URL che visitate tramite un browser, avvisandovi ogni volta che una pagina web o una trasmissione non è sicura.

Ma come controllare le impostazioni di Google Play Protect, verificare che sia abilitato ed eventualmente controllare quali app sono state scansionate? Semplicissimo. 

Per prima cosa, verificate che il vostro dispositivo abbia la certificazione Play Protect. Per controllarlo, aprite il Play Store nella Home o nel cassetto delle app del telefono (quella con il triangolo colorato), poi toccate l'icona del vostro avatar in alto a destra. 

Ora selezionate la voce Impostazioni e in basso toccate Informazioni. Scorrete verso il basso e controllate lo stato sotto Certificazione Play Protect.

Secondo Google, un dispositivo non certificato Play Protect significa che l'azienda non dispone di un record dei risultati del test di compatibilità Android.

Google Play Protect: cos'è e come funziona

Questo significa che potrebbe non essere sicuro e che potrebbe non ricevere aggiornamenti del sistema Android o aggiornamenti dell'app. 

Ora potete controllare la situazione relativa a Play Protect. Toccate l'icona con la freccia in alto a sinistra, toccate ancora il vostro avatar in alto a destra e selezionate la voce Play Protect nella finestra che si viene ad aprire. Qui vi verrà mostrato un messaggio sulla situazione attuale, che vi notifica la presenza di eventuali app dannose e l'ora dell'ultima analisi.

Potete arrivare qui anche andando nelle impostazioni del telefono: toccate l'icona a forma di ingranaggio nella schermata iniziale, nel cassetto delle app o che vedete dopo aver abbassato due volte la tendina delle notifiche, poi selezionate la voce Sicurezza e toccate la voce Google Play Protect.

Sotto trovate il pulsante per effettuare un'analisi manualmente, Analizza, in caso abbiate il dubbio che qualcosa non vada, mentre oltre troverete le app analizzate di recente.

Google Play Protect è abilitato per impostazione predefinita sui telefoni Android che utilizzano i servizi Google Play, ma potete controllare che tutte le impostazioni siano attive toccando in alto a destra l'icona a forma di ingranaggio e assicurarsi che i pulsanti di fianco a Analizza le app con Play Protect e Migliora il rilevamento delle app siano attivi.

Il primo consente di analizzare le app installate sul dispositivo, mentre il secondo invia le app sconosciute a Google per migliorare il rilevamento.

Google Play Protect: cos'è e come funziona

Come disattivare Google Play Protect

Se per qualche motivo volete disattivare Google Play Protect, potete farlo in qualsiasi momento. La procedura non è consigliata, in quanto disattiva una funzione di sicurezza del telefono, ma in alcuni casi, come per testare un'app o altre situazioni, potrebbe essere necessario farlo. In caso, riattivatelo immediatamente dopo.

Per disattivare Play Protect, potete seguire il nostro articolo dedicato, ma brevemente vediamo anche qui la procedura.

Per prima cosa, avviate il Play Store e toccate l'icona del vostro avatar in alto a destra, poi toccate la voce Play Protect. Qui toccate l'icona a forma di ingranaggio in alto a destra e nella pagina che si viene ad aprire troverete due pulsanti attivati. 

Toccate il pulsante di fianco a Analizza le app con Play Protect per disattivare la funzione, poi toccate Disattiva per confermare.

Google Play Protect: cos'è e come funziona

Se invece volete disattivare il rilevamento di eventuali app dannose installate al di fuori del Play Store, toccate il pulsante di fianco alla seconda voce, Migliora il rilevamento di app dannose.

Per riattivare Google Play Protect in qualsiasi momento, ripetete questi passaggi.

Domande e risposte

Google Play Protect è attivo per impostazione predefinita, ma potete controllare aprendo l'app Google Play Store, poi toccate la vostra icona di profilo in alto a destra e selezionate Play Protect. Toccate in alto a destra l'icona a forma di ingranaggio e verificate che il pulsante di fianco Analizza le app con Play Protect sia attivo.
Se volete disattivare Google Play Protect, aprite l'app Google Play Store, poi toccate la vostra icona di profilo in alto a destra e selezionate Play Protect nella finestra che si apre. Poi toccate in alto a destra l'icona a forma di ingranaggio e toccate il pulsante di fianco Analizza le app con Play Protect. Confermate la vostra scelta toccando Disattiva.