Siamo abituati a scaricare e installare le nostre app preferite attraverso i tradizionali canali ufficiali come App Store o Google Play, ma si sta facendo strada tra tutti il “sideloading”.

Ma cos’è il sideloading?

Si tratta della pratica di installare un’applicazione su un dispositivo senza utilizzare i tradizionali canali di distribuzione ufficiali gestiti dai produttori del sistema operativo. In poche parole, è un modo di bypassare gli store di app standard e introdurre manualmente un’app nel dispositivo. Questa pratica è stata ammessa dai DMA (Digital Market Acts), entrati in vigore nell’UE, che mirano a una regolamentazione dei poteri dei gatekeepers: abolirebbero il loro monopolio e si propongono di conferire all’utente più scelte possibili in un mercato digitale più ampio.

Permette certamente più libertà di scelta, gli stores ufficiali di app impongono spesso regole e restrizioni severe mentre il sideloading offre agli utenti la libertà di installare applicazioni non disponibili nei negozi tradizionali, aprendo le porte a una vasta gamma di opzioni. Molte app, che possono anche rientrare nel panorama dell’innovazione, potrebbero non rispettare le linee guida degli store ufficiali ma possono essere sviluppate da programmatori indipendenti: il sideloading consentirebbe agli utenti di sperimentare queste “gemme” nascoste, provando versioni beta in fase sperimentale e anticipando le nuove funzionalità prima che diventino disponibili al pubblico più ampio. Ma questa liberà di scelta può trasformarsi in un vero e proprio rischio per la sicurezza: scaricare app da fonti non ufficiali può infatti mettere a repentaglio la sicurezza del dispositivo e dei dati dell’utente per la presenza di malware, bug o backdoors e per la probabile carenza di aggiornamenti automatici, che invece vengono forniti automaticamente dagli stores ufficiali Il sideloading, inoltre, può violare i termini di servizio stabiliti dagli sviluppatori delle app e dai produttori del sistema operativo, che potrebbero rispondere bloccando l’accesso a determinate funzionalità o addirittura disabilitando l’intera app.

E’ prevista un’apertura al sideloading da parte di Apple, nella prima metà di quest’anno, ma la casa di Cupertino è comunque contraria a questa pratica e tenterà di proteggere i dispositivi dei propri utenti tramite verifiche preinstallazione.

E’ ovvio quindi che con il sideloading la sicurezza sia demandata nelle mani dell’utente, che dovrà tenere cura della sicurezza del proprio dispositivo.

Dal canto nostro ci stiamo muovendo per progettare un tool di verifica per dispositivi aziendali, sfruttando le capacità dell’Intelligenza Artificiale, che sia in grado di eseguire un onboarding della app prima che venga utilizzata all’interno di realtà business, grazie al team di ricerca interno che abbiamo recentemente costituito ma che ha già raggiunto molti degli obiettivi prefissati per l’impiego dell’AI nella Cyber Security.