Per contribuire a ridurre il potenziale di malware, Android 14 inizierà a bloccare completamente l’installazione di app destinate a versioni obsolete di Android.
Ormai da anni le linee guida per il Google Play Store assicurano che gli sviluppatori Android mantengano aggiornate le loro app per utilizzare le ultime funzionalità e misure di sicurezza della piattaforma Android. Proprio questo mese, le linee guida sono state aggiornate, richiedendo che le app del Play Store appena elencate abbiano come target almeno Android 12.
Fino a questo punto, questi requisiti minimi del livello API si applicavano solo alle app destinate al Google Play Store. Se uno sviluppatore desidera creare un’app per una versione precedente, può farlo e chiedere semplicemente ai propri utenti di caricare manualmente il file APK (o di installarla attraverso un app store alternativo).
Allo stesso modo, se un’app Android non è stata aggiornata da quando sono cambiate le linee guida, il Play Store continuerà a servire l’app a coloro che l’hanno già installata una volta.
Android 14 bloccherà anche il sideoload di app obsolete
Secondo una modifica del codice appena pubblicata, Android 14 è impostato per rendere i requisiti API più severi, bloccando completamente l’installazione di app obsolete. Questa modifica impedirebbe agli utenti di eseguire il sideload di specifici file APK e impedirebbe anche agli app store di installare quelle stesse app.
Inizialmente, i dispositivi Android 14 bloccheranno solo le app destinate a versioni Android particolarmente vecchie. Nel corso del tempo, tuttavia, il piano è quello di aumentare la soglia ad Android 6.0 (Marshmallow), con Google che dispone di un meccanismo per “aumentare progressivamente”.
Detto questo, spetterà probabilmente a ciascun produttore di dispositivi decidere la soglia per le app obsolete o se abilitarla del tutto.
Se è abilitata l’imposizione della versione minima dell’SDK installabile, blocca l’installazione delle app utilizzando una versione dell’SDK di destinazione inferiore a quella richiesta. Questo aiuta a migliorare la sicurezza e la privacy poiché il malware può prendere di mira le versioni precedenti dell’SDK per evitare l’applicazione del nuovo comportamento dell’API.
Bloccando queste app obsolete, Google intende frenare la diffusione di app malware su Android. Lo sviluppatore responsabile della modifica rileva che alcune app malware hanno intenzionalmente preso di mira le versioni precedenti di Android per aggirare determinate protezioni applicate solo alle app più recenti.
Detto questo, se per qualsiasi motivo si desidera o si ha la necessità di installare un’applicazione obsoleta, sarà comunque possibile tramite una shell dei comandi, utilizzando una nuova flag. Dati i passaggi aggiuntivi richiesti, è meno probabile che qualcuno lo faccia per errore e installi inavvertitamente malware.
