Google sta preparando una novità per il Play Store che potrebbe migliorare in modo concreto la sicurezza di Android. L’obiettivo è semplice ma importante: avvisare gli utenti quando sul dispositivo resta installata un’app che non è più presente nel catalogo ufficiale.
Si tratta di una situazione più comune di quanto si pensi. Molte applicazioni vengono rimosse dallo store per motivi diversi, ma continuano a funzionare sui telefoni già aggiornati. Il risultato è che l’utente può usare software ormai abbandonato senza ricevere alcuna segnalazione, anche quando nel frattempo sono emersi problemi di sicurezza o di conformità alle policy.
Play Store e le notifiche sulle app rimosse
La novità è emersa da un’analisi del codice dell’ultima versione del Play Store, in particolare la 46.5.19-31, esaminata tramite APK teardown. Alcune stringhe fanno riferimento a notifiche dedicate e a una nuova sezione informativa per le app non più disponibili su Google Play, con un richiamo esplicito alla dicitura “removed from Google Play”.
In base a quanto scoperto, il sistema potrebbe funzionare in due modi: con avvisi visibili direttamente dentro il Play Store oppure con notifiche push inviate sul dispositivo. In più, Google potrebbe suggerire app alternative per sostituire il software rimosso, così da accompagnare l’utente verso una scelta più sicura.
Non è ancora chiaro, però, quali criteri faranno scattare l’avviso. Le app possono essere eliminate dallo store per ragioni molto diverse: malware, violazioni delle regole, sospensione dell’account sviluppatore oppure semplice abbandono del progetto da parte del publisher.
Perché non tutte le app rimosse sono pericolose
È un punto fondamentale: la rimozione dal catalogo non significa automaticamente che un’app sia dannosa. In alcuni casi gli sviluppatori cancellano prodotti vecchi o non più mantenuti senza che ci sia un rischio immediato per chi li ha già installati. Proprio per questo Google dovrà probabilmente distinguere tra casi realmente critici e situazioni meno gravi.
Va anche considerato che molte funzioni di Android vengono distribuite gradualmente tramite rollout server-side. Questo significa che il codice individuato oggi potrebbe restare inattivo per settimane o mesi prima di arrivare davvero agli utenti. L’analisi, quindi, indica una direzione, ma non una data certa di rilascio.
Una scelta coerente con la sicurezza di Android
La mossa sarebbe perfettamente in linea con la strategia di sicurezza perseguita da Google negli ultimi anni. Android 11 ha introdotto il reset automatico dei permessi per le app inutilizzate, Android 14 ha rafforzato i limiti verso API obsolete e versioni molto vecchie del sistema, mentre Play Protect continua a controllare le applicazioni installate, compresi gli APK sideloaded provenienti da fonti esterne.
Il problema delle app abbandonate, infatti, è concreto: anche se continuano ad aprirsi e a svolgere le loro funzioni, possono contenere librerie vulnerabili, componenti pubblicitari datati o permessi eccessivi che nel tempo diventano un rischio. Nel 2024 Google ha dichiarato di aver bloccato milioni di app potenzialmente dannose prima della pubblicazione e di aver sospeso centinaia di migliaia di account sviluppatore collegati ad attività fraudolente.
Le nuove notifiche sulle app rimosse rappresenterebbero quindi un passo successivo naturale: non soltanto ripulire il catalogo, ma informare in modo diretto chi usa ancora quel software sul proprio dispositivo Android. Un cambiamento utile soprattutto per gli utenti meno esperti, che spesso non si accorgono di avere installate applicazioni ormai fuori dal controllo dello store ufficiale.
