Mentre Apple con iOS 17.4 apre le porte al sideloading, Google ha dato il via ad un nuovo programma, attualmente attivo in fase di test solo a Singapore, con cui vuole impedire agli utenti di eseguire il sideload di determinate app Android.
Nello specifico, l’azienda non vuole limitare l’esperienza utente offerta dal proprio sistema operativo, ma piuttosto vuole prevenire truffe e frodi finanziarie. Come riportato dai colleghi di TechCrunch, infatti, Google sta cercando di bloccare le app che abusano delle autorizzazioni di Android per leggere le password monouso ricevute tramite SMS e notifiche. Secondo il motore di ricerca, la maggior parte di queste app utilizzano questo sistema per commettere frodi e non vengono installate tramite Play Store ma tramite sideload e store alternativi.
“Queste autorizzazioni vengono spesso abusate dai truffatori per intercettare password monouso tramite SMS o notifiche, nonché per spiare contenuti sullo schermo. Sulla base della nostra analisi delle principali famiglie di malware fraudolenti che sfruttano queste sensibili autorizzazioni di runtime, abbiamo scoperto che oltre il 95% delle installazioni proveniva da fonti di sideloading su internet”, ha affermato la società in un blog dove spiega il programma.
A Singapore, quando un utente cerca di installare un’app del genere, Google bloccherà automaticamente l’installazione e mostrerà un popup in cui si legge che “questa app può richiedere l’accesso a dati sensibili. Ciò può aumentare il rischio di furto di identità o frode finanziaria”. A questo punto la scelta è degli utenti che dovranno decidere se procedere o meno con l’installazione.