Google rimuove NowSecure e VTS che testano vulnerabilità di sicurezza

E’ difficile da capire la decisione da parte di Google di rimuovere dal Play Store due App non soltanto innocue ma valide, nate per testare le vulnerabilità di sicurezza dei dispositivi Android.

Le due App open-source gratuite sono NowSecure e VTS per Android. NowSecure ha voluto a tutti i costi confermare che la sua applicazione non sfrutta affatto le vulnerabilità, sottolineando che l’unico scopo per cui è stata sviluppata è usare test per verificare se ci siano falle o no all’interno di un dispositivo. Il suo codice è pubblico e non stiamo certo parlando di un’App malevola. Pare che i motivi per cui sia stata eliminata da Google Play Store risiedano nei test ping_pong.c, futex_exploit_he.ck.c e ZergRush.java. Comunque sia, è possibile scaricare NowSecure da GitHub gratis a questo indirizzo.

Riguardo a VTS per Android, altra App che testa eventuali falle di sicurezza nei device, pare sia stata rimossa per violazione delle policy di sicurezza stabilite da Google Play Store. E’ quanto afferma Google che, due giorni fa, ha notificato allo sviluppatore l’eliminazione dallo Store dell’App proprio per questa violazione. Non ha notificato e poi rimosso: ha eseguito le due operazioni nello stesso momento, senza preavviso, secondo tradizione Play Store.

Secondo Google, parti di codice di questa App sono tecnicamente degli exploit. VTS ha fatto ricorso a Google, che ha risposto segnalando i precisi frammenti di codice che violavano la policy del servizio. VTS può essere, comunque, scaricata da APKmirror a questo link. Con questi altri due casi, Google Play Store conferma il limite circoscritto alle sue regole: un’App, per essere accettata, non deve superare certi limiti di sicurezza neanche se si tratta di eseguire test e pur essendo non soltanto innocue ma utili per verificare eventuali vulnerabilità.

Un limite giustificabile, in un certo senso, visto che un’App innocua potrebbe essere sfruttata da altre applicazioni per veicolare un attacco malevolo. Sia NowSecure che VTS, impegnate nel valutare possibili soluzioni, proveranno a convincere Google Play Store a rivedere la rimozione. Ci riusciranno?