Google implementa una nuova misura di sicurezza in Android 14 QPR2 Beta 2, introducendo una funzione avanzata di scansione delle app ingannevoli per combattere gli attacchi di phishing e rafforzare la protezione dei dati degli utenti
I criminali informatici stanno continuamente affinando le loro tecniche, la sicurezza online diventa un campo sempre più complesso e sfidante. Una delle minacce più insidiose, gli attacchi di phishing, rappresenta un serio rischio anche per gli utenti più avveduti. Per contrastare questo problema, Google sembra aver fatto un passo significativo con l’introduzione di una nuova funzione anti-phishing in Android 14 QPR2 Beta 2.
Questa innovativa funzione, scoperta per la prima volta da Mishaal Rahman, è stata etichettata come “scansione delle app ingannevoli”. Si trova nel percorso Impostazioni > Sicurezza e privacy > Più sicurezza e privacy. Una volta attivata, essa opera scansionando l’attività delle app in cerca di potenziali segni di phishing o altri comportamenti ingannevoli. Google assicura che tale scansione avvenga in modo privato sul dispositivo, e solo in caso di rilevamento di comportamenti sospetti, le informazioni sulle app vengono inviate a Google Play Protect per ulteriori conferme e avvisi all’utente.
Nonostante l’esistenza di questa funzione sembri confermata dall’analisi del codice, i dettagli specifici del suo funzionamento restano ancora avvolti nel mistero, in quanto Google non ha ancora rilasciato comunicazioni ufficiali o documentazioni al riguardo.
Una analisi più approfondita del codice sorgente ha rivelato un servizio di sistema chiamato “ContentProtection”, che appare essere il responsabile del rilevamento del comportamento ingannevole delle app. Questo servizio sembra concentrarsi sull’identificazione di app che mostrano campi per le password o richiedono informazioni sensibili come nomi utente, e-mail, numeri di telefono e credenziali di accesso. Inoltre, il sistema utilizza una lista di blocco per escludere certe applicazioni da questo controllo e tiene conto del fatto che un’app sia di sistema o richieda un permesso internet.