Aggiornamenti recenti Agosto 27th, 2025 10:49 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
Android, più sicurezza con la verifica dell’identità sviluppatori
Google ha deciso di aumentare la sicurezza dei dispositivi Android annunciando la verifica dell’identità degli sviluppatori: qualsiasi applicazione, anche quelle non distribuite sul Play Store, potrà essere installato solo se l’identità dello sviluppatore è riconosciuta dalla compagnia.
Molte applicazioni Android, anche legittime, vengono rese disponibili al di fuori dei canali ufficiali Google, alimentando il fenomeno del cosiddetto “sideloading“, ovvero il download di app al di fuori del Play Store. Ciò però espone gli utenti a numerose minacce: i cybercriminali sfruttano questo meccanismo per distribuire malware mobile più facilmente.
“Abbiamo visto come gli autori di attacchi informatici si nascondano dietro l’anonimato per danneggiare gli utenti, spacciandosi per sviluppatori e utilizzando la loro fama per creare app false convincenti. La portata di questa minaccia è significativa: la nostra recente analisi ha rilevato una quantità di malware proveniente da fonti di sideloading su Internet oltre 50 volte superiore rispetto a quella presente nelle app disponibili su Google Play” specifica la compagnia sul suo blog.
Per garantire più sicurezza ai propri utenti, Google ha deciso di permettere l’installazione di applicazioni su dispositivi Android (certificati) solo se distribuite da sviluppatori verificati. Questa nuova funzionalità si occuperà di controllare esclusivamente l’identità dell’autore dell’app, ma non il contenuto, né la provenienza.
“Da quando abbiamo implementato i requisiti di verifica su Google Play nel 2023, abbiamo constatato in prima persona quanto sia utile l’identificazione degli sviluppatori per impedire ai malintenzionati di sfruttare l’anonimato per distribuire malware, commettere frodi finanziarie e rubare dati sensibili” continua la compagnia. “L’introduzione di un processo simile su Android su più ampia scala fornirà una base di riferimento coerente e di buon senso per la responsabilità degli sviluppatori in tutto l’ecosistema“.
Coloro che distribuiscono applicazioni al di fuori di Google Play potranno completare il processo di verifica direttamente su Android Developer Console. Facilitando la verifica anche a chi non pubblica sui canali ufficiali, la compagnia mira a lasciare la libertà di scelta agli utenti, favorendo un sistema open senza rinunciare alla sicurezza.
Secondo la timeline condivisa di Google, a partire da ottobre alcuni sviluppatori selezionati potranno prendere parte a un programma early access per la verifica dell’identità e alla community dedicata; da marzo 2026 il processo sarà aperto a tutti i developer. I requisiti di verifica per le app diventeranno effettivi da settembre 2026 in Brasile, Singapore, Indonesia e Thailandia, i Paesi più impattati dalle operazioni fraudolente tramite app mobile, mentre verranno estesi nel resto del mondo a partire dal 2027.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un...
Ransomware: la serie
No posts found.