Blog
01 Set 2019 - 12:00 0 996

Play Store: Google vuole pagare gli utenti per scovare anomalie nelle app

Il Play Store di Google non sta vivendo periodi felici. Tra applicazioni che raccolgono e vendono a terzi i dati personali degli utenti (ovviamente a loro insaputa) e virus che agiscono indisturbati attaccando anche app insospettabili come nel recente caso di CamScanner, possiamo dirlo a gran voce: lo store del colosso di Mountain View ha decisamente bisogno di risollevare fama e salute.

Big G ha così deciso di correre ai ripari coinvolgendo direttamente i suoi utenti. Come? Lanciando un nuovo programma che permetterebbe loro di ottenere ricompense in cambio di collaborazione nello scovare applicazioni “anomale”.

Risolvere i problemi del Play Store

Il nuovo programma annunciato da Google potrebbe in parte risolvere la situazione del Play Store. È stato chiamato “Developer Data Protection Reward Program” (DDPRP) ed è ospitato sulla piattaforma HackerOne. Cosa prevede? Delle ricompense in denaro, anche di un certo valore, per tutte le persone che offriranno il proprio aiuto nell’individuare i problemi che affliggono le app vendute e pubblicate sul Play Store.

Simile nella rimunerazione al DDPRP è anche il programma già esistente, e recentemente esteso, noto come “Google Play Security Reward Program (GPSRP). A differenza, però, del nuovo programma non prevede la partecipazione degli utenti comuni. Si tratta di programmi finanziati dallo stesso Big G, che vanno ad affiancarsi ad altri simili attuati dagli sviluppatori delle applicazioni.

Come funziona il nuovo programma

Il “Developer Data Protection Reward Program” (DDPRP) è il nuovo programma di ricompense ideato da Google che ha l’obiettivo non di trovare app vulnerabili e possibili virus al loro interno ma di far uscire allo scoperto comportamenti anomali degli sviluppatori delle varie applicazioni.

Se questi usano i dati degli utenti in maniera impropria, contravvenendo alla policy del Play Store, l’utente è autorizzato a fare una segnalazione. Qualora la segnalazione suddetta dovesse rivelarsi utile, l’utente viene ricompensato. Una precisazione: il DDPRP non riguarda solo le app presenti sullo store di Google, ma anche le estensioni del browser Chrome e i progetti OAuth (un protocollo di rete impiegato e sponsorizzato anche dallo stesso Google).

Come funziona il programma già esistente

Il “Google Play Security Reward Program (GPSRP), ossia il programma già esistente, è stato lanciato per verificare e risolvere le eventuali falle che caratterizzano le applicazioni del Play Store. Si tratta di un programma a cui non possono avere accesso gli utenti comuni, come al contrario accade per il nuovo DDPRP, ma i programmatori esperti di sicurezza.

Che siano indipendenti o parte integrante del team di sviluppo di una società antivirus, poco conta: in caso di malware e vulnerabilità rintracciati all’interno di un’app, gli sviluppatori possono inviare a Google una segnalazione che, se si rivela veritiera, può fruttare allo sviluppatore segnalatore una ricompensa in denaro. Big G ha deciso di estendere il programma, affinché il controllo ricada non solo su un numero limitato di app, ma su tutte quelle che hanno ottenuto almeno 100 milioni di download.

Tutti gli articoli su → Google

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.

Condividi l'articolo con i tuoi amici

Fai conoscere la tua applicazione