Google rimuoverà una funzionalità di sicurezza nascosta di Android

L’azienda di Mountain View sta valutando la possibilità di disattivare la funzionalità di sicurezza chiamata Android Protected Confirmation (APC), a causa dello scarso utilizzo tra i produttori di smartphone. Tale funzionalità è stata introdotta con Android 9 e doveva garantire che gli utenti acconsentissero ai processi di transazione con le app Android attendibili. Nonostante le grandi aspettative che Google riponeva in questa funzionalità (avrebbe potuto essere anche essere sfruttata per le transazioni monetarie), adesso sembra che i piani futuri di Google per APC siano caduti nel dimenticatoio. Come riportato dall’esperto Android Mishaal Rahman su X, Google sembra intenzionato a eliminare APC, proprio a causa del basso utilizzo tra gli OEM. Sebbene la funzionalità sia indubbiamente utile, sembra che molti produttori – e utenti – non l’abbiano mai sfruttata. Questo nonostante il fatto che Google abbia affermato sul suo blog nel 2023 che APC stava guadagnando maggiore attenzione.

Google wants to deprecate Android Protected Confirmation due to low adoption from OEMs.

Android Protected Confirmation is a security feature introduced in Android 9 that "leverages a hardware protected user interface (Trusted UI) to perform critical transactions completely… pic.twitter.com/KMqqRVwqGF

— Mishaal Rahman (@MishaalRahman) January 3, 2024

Google: conferma della rimozione della funzione in due patch di sicurezza

Le prime voci sull’abbandono di questa funzionalità sono iniziate alla fine del 2023, in seguito a due patch caricate dagli ingegneri di Google sul progetto Android Open-Source, che deprecano il livello di astrazione hardware per APC. Sebbene le patch non siano state presentate ufficialmente, si è notato che solo il Pixel, lo smartphone di Google, ha adottato APC. Gli altri OEM (produttori di dispositivi originali) lo hanno infatti lasciato inutilizzato. Le patch e i commenti associati indicano che l’azienda non si sta più concentrando sullo sviluppo di tale funzionalità. Le segnalazioni della rimozione sono arrivate dopo che Google ha risolto oltre un centinaio di problemi di sicurezza in Android. Tra questi vi erano gravi bug e vulnerabilità che avrebbero potuto portare allo sfruttamento del sistema.

Nonostante questi problemi, alcuni possessori di dispositivi Android potrebbero stare tranquilli sapendo che Google sta tenendo d’occhio le minacce emergenti. Sembra inoltre che negli ultimi tempi l’azienda stia adottando misure più preventive per proteggere gli utenti. Ad esempio, recentemente Google ha annunciato che ora fornirà ad alcune app del Play Store un badge di verifica. Ciò avverrà soltanto se gli sviluppatori garantiranno di soddisfare gli standard di sicurezza e privacy a livello di settore. Grazie a tale badge, gli utenti potranno essere sicuri di non scaricare app contenenti malware.  Bisogna infine ricordare che, anche se la funzionalità APC fornisce una protezione aggiuntiva durante le transazioni, in particolare negli acquisti in-app, ciò non significa che con il suo addio tutte le elaborazioni online non saranno sicure. Molti produttori di telefoni hanno infatti già installato il proprio sistema di protezione sulle transazioni monetarie per app affidabili.