L’azienda di Mountain View è al lavoro per potenziare in modo significativo le difese dei dispositivi Android contro le applicazioni malevole.

Un recente report, basato sull’analisi del codice di un’app di sistema, ha svelato l’arrivo di importanti aggiornamenti per la funzione Live Threat Detection (Rilevamento Minacce in Tempo Reale), introdotta lo scorso anno.

Live Threat Detection avrà una pagina dedicata nelle impostazioni

Crediti: Google

Le novità, scoperte all’interno del servizio Play Protect, promettono di offrire agli utenti una visione molto più chiara e dettagliata delle minacce identificate, superando l’attuale sistema di notifiche.

Live Threat Detection è una delle funzioni di sicurezza avanzate integrate da Google, in particolare sui suoi smartphone Pixel, ma parte dell’ecosistema di protezione più ampio. A differenza delle scansioni antivirus tradizionali, che si basano su database di minacce note, questa tecnologia si affida a modelli di intelligenza artificiale on-device (eseguiti cioè direttamente sul dispositivo, a tutela della privacy) per identificare comportamenti sospetti in tempo reale.

Quando un’applicazione inizia ad agire in modo anomalo o potenzialmente dannoso – ad esempio tentando di accedere a dati sensibili senza autorizzazione o comunicando con server sospetti – il sistema invia immediatamente un avviso all’utente, consigliando di intervenire. Finora, tuttavia, questa potente funzione si limitava sostanzialmente a una notifica push e a un interruttore di attivazione/disattivazione nelle impostazioni, senza fornire un resoconto strutturato.

Le scoperte, emerse da un APK teardown della versione U.43.playstore.pixel3.819384620 dell’app Play Protect Service, indicano un imminente cambio di passo. Nell’app è infatti presente un’interfaccia utente molto più completa.

Crediti: Android Authority Crediti: Android Authority

La novità principale consiste nell’introduzione di una pagina interamente dedicata a Live Threat Detection. Attualmente, se un utente ignora la notifica, l’avviso si perde. L’ipotesi più accreditata è che questa nuova sezione, di cui sono emerse le tracce grafiche nel codice, servirà da “centro di controllo” per la sicurezza.

Gli utenti avranno a disposizione un elenco persistente e dettagliato di tutte le applicazioni che il sistema ha identificato come minacce. Questo permetterà una gestione più consapevole e la possibilità di rivedere lo storico degli avvisi, verificando quali app sono state bloccate o segnalate.

Oltre alla nuova interfaccia, l’analisi del codice ha portato alla luce una stringa specifica che preannuncia avvisi molto più granulari e informativi. La stringa in questione “This app can monitor your device location or activity” si traduce in “Questa app può monitorare la posizione o l’attività del tuo dispositivo“.

Questo dettaglio è cruciale. Segna il passaggio da un avviso generico (“app pericolosa rilevata”) a una diagnosi specifica. Il sistema non si limiterà più a dire che un’app è pericolosa, ma fornirà dettagli sul perché. Sapere se un’applicazione sta spiando la posizione, leggendo i messaggi o monitorando l’attività generale del dispositivo permette all’utente di comprendere la reale natura del rischio e di agire con maggiore cognizione di causa.

Sebbene Google non abbia ancora annunciato ufficialmente queste modifiche, la loro scoperta nel codice di un’app ufficiale suggerisce che il rilascio sia in fase di preparazione.