Mate 30 Pro
Huawei
Tecnologia

App di Google sul Mate 30 Pro? Non così semplice per gli esperti di sicurezza

Le opzioni per avere Gmail, YouTube e Maps ci sono ma mettono in pericolo la sicurezza dei dati personali, almeno secondo Check Point Software

Come sappiamo, Huawei ha deciso di lanciare il suo nuovo Mate 30 Pro, anche in Italia ma a data da comunicare, con un sistema Android "pulito" privo delle cosiddette Google App.

Vicenda complessa

Per via della vicenda che ha spinto Trump a imporre un blocco commerciale alle compagnie cinesi (soprattutto hi-tech, ma non solo) con fornitori software e hardware a stelle e strisce, Huawei ha perso la sua licenza Android. Chi non è abituato a usare i prodotti marchiati Google sul telefonino non avrà problemi ma, se consideriamo che una stragrande maggioranza di noi lo fa, beh allora il dubbio sull'effettiva utilità quotidiana permane.

Le due opzioni per le app

Gli smanettoni di tecnologia sanno perfettamente che avere un telefonino tra le mani non vuol dire sottostare ai limiti ad esso imposti. Una volta si parlava di jailbreak (iPhone) o di root (Android) mentre oggi le pratiche sono meno in voga perché i sistemi si sono aperti, legalmente, a personalizzazioni maggiori.

Il caso Huawei-Google è però complesso, dal punto di vista tecnico. Come ha spiegato bene Marco Fanuli, Security Engineer Team Leader, Channel & Territory di Check Point Software Technologies, una delle tante aziende che si occupa di cybersecurity a livelo globale, ci sono due opzioni che i possessori del nuovo Huawei Mate 30 possono seguire per usare le app di Google: ottenere i Google Mobile Services (GMS) come pacchetti di app Android native oppure scaricare app autentiche e di qualità da altri siti.

La questione side-load

I primo punto si palesa con la possibilità di sbloccare l'area di sistema notoriamente protetta sui nuovi dispositivi, in modo che l’installazione (side-load) delle app di Google sia relativamente facile.

«Tuttavia, l'apertura dell'area protetta del sistema porterebbe ad una più facile penetrazione del malware, rispetto ad un sistema Android bloccato. I moderni sistemi di solito hanno due zone: un'area di sistema protetta e un'area utente. Le app di sistema hanno competenze molto più delicate di quelle dell'area user. Tutte le app installate dall'utente operano dall'area user con accesso limitato ai dati sensibili. Detto questo, abbiamo osservato che nella sua ultima risposta ai media, Huawei ha escluso l'opzione di area di sistema sbloccabile». Dunque il primo punto è accantonato. Resta il secondo

Scaricare YouTube come .apk altrove

I possessori del Mate 30 Pro potranno quindi scegliere di installare applicazioni Google e altre di uso quotidiano da siti web di terze parti. Ce ne sono alcuni molto noti e visitati. Tuttavia, gli standard di sicurezza variano e sono generalmente più bassi di quelli presenti sul Play Store, dove girano periodicamente, giornalmente, sistemi di rintracciamento di codice corrotto, che viene ancora individuato all'interno di tante app.

Non a caso, Check Point Research ha scoperto un certo numero di attacchi su larga scala contro Android che sfruttano proprio store di terze parti come canali di proliferazione. Gli utenti sono potenzialmente esposti al rischio di app false e download di malware. Andiamo sul sito, scarichiamo il file .apk, lo inviamo allo smartphone e "forziamo" la sua installazione, cliccando sempre "si" quando il sistema ci dice che piazzare sul dispositivo software proveniente da fonti sconosciute non è consigliato.

Ci sono alternative?

Ci sarebbero delle alternative valide, come Amazon App Store, che tuttavia non ospita le Google App per via di accordi di licenza. Cosa resta? La via più semplice e sicura: accedere a Gmail e YouTube usando i browser e poi salvando la pagina come icona sulla home di Android.

Conclude Check Point: «Guardando il lato positivo, è possibile che un giorno si potranno avere le app tramite aggiornamenti inviati direttamente da Huawei. Ciò accadrà quando la compagnia ritornerà in possesso della sua licenza, il certificato di compatibilità di Google».

Tempi e modalità sono ignote, almeno per il momento.

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More