E’ difficile da capire la decisione da parte di Google di rimuovere dal Play Store due App non soltanto innocue ma valide, nate per testare le vulnerabilità di sicurezza dei dispositivi Android.
Riguardo a VTS per Android, altra App che testa eventuali falle di sicurezza nei device, pare sia stata rimossa per violazione delle policy di sicurezza stabilite da Google Play Store. E’ quanto afferma Google che, due giorni fa, ha notificato allo sviluppatore l’eliminazione dallo Store dell’App proprio per questa violazione. Non ha notificato e poi rimosso: ha eseguito le due operazioni nello stesso momento, senza preavviso, secondo tradizione Play Store.
Secondo Google, parti di codice di questa App sono tecnicamente degli exploit. VTS ha fatto ricorso a Google, che ha risposto segnalando i precisi frammenti di codice che violavano la policy del servizio. VTS può essere, comunque, scaricata da APKmirror a questo link. Con questi altri due casi, Google Play Store conferma il limite circoscritto alle sue regole: un’App, per essere accettata, non deve superare certi limiti di sicurezza neanche se si tratta di eseguire test e pur essendo non soltanto innocue ma utili per verificare eventuali vulnerabilità.
Un limite giustificabile, in un certo senso, visto che un’App innocua potrebbe essere sfruttata da altre applicazioni per veicolare un attacco malevolo. Sia NowSecure che VTS, impegnate nel valutare possibili soluzioni, proveranno a convincere Google Play Store a rivedere la rimozione. Ci riusciranno?