Google Play Store alberga miles de millones de aplicaciones y juegos de desarrolladores de todo el mundo. No importa cuántas medidas de seguridad aplique Google, algunas aplicaciones maliciosas continúan y los usuarios aún pueden descargar aplicaciones dañinas de fuentes de terceros.
Para combatir esto, Google ha seguido desarrollando herramientas, recursos y políticas que evitan que las aplicaciones y los desarrolladores se aprovechen de los usuarios de Android. Ahora, Google ha revelado exactamente cómo lo ha hecho en el transcurso de 2019 y cuáles son sus planes para el futuro.
Google ha hecho recientemente un esfuerzo para tomar medidas enérgicas contra los permisos de las aplicaciones, evitando que los desarrolladores tengan acceso a partes innecesarias de sus dispositivos. Hace poco más de un año, lanzó un nuevo política evitar que muchas aplicaciones accedan a los datos de registro de llamadas y SMS cuando no es necesario.
Debido a esto, Google vio una disminución del 98% en las aplicaciones que acceden a estos permisos, y el 2% restante son aplicaciones que requieren acceso a esta información para su funcionalidad principal. El enfoque reciente de la compañía en proteger niños y sus familias También ha llevado a Google a dar muchos otros pasos para alentar a los desarrolladores a actualizar o eliminar decenas de miles de aplicaciones que violan estas nuevas políticas de protección del usuario.
En primer lugar, muchos de los esfuerzos de Google se centraron en mantener las aplicaciones maliciosas lejos de los usuarios. Para hacer esto, mejoró significativamente su proceso de investigación de antecedentes en 2019, lo que evitó que casi 800,000 aplicaciones maliciosas ingresaran a Play Store.
Para evitar que las aplicaciones que llegan a Play Store se aprovechen de los usuarios, la compañía ha renovado Google Play Protect, su herramienta integrada de protección contra malware. Google Play Protect analiza más de 100 mil millones de aplicaciones todos los días para proporcionar a los usuarios información sobre posibles problemas de seguridad. También sugiere acciones que los usuarios pueden tomar para mantener sus dispositivos seguros.
Esta herramienta incluso protege a los usuarios de las aplicaciones descargadas de fuentes de terceros. En 2019, Play Protect impidió a los usuarios instalar 1.900 millones de aplicaciones maliciosas de fuentes que no son de Google Play. Estas son cifras enormes, y son un testimonio de los esfuerzos de Google en este sector.
Google también anunció recientemente su iniciativa App Defense Alliance, que debería seguir simplificando este proceso. Trabajando con otros grandes nombres en la industria de la ciberseguridad como ESET, Estar atentoy Zimperium debería ayudar al software de detección de malware de Google a ser más inteligente y eficiente a medida que avanzamos hacia 2020 y más allá.
Aunque Google y el equipo de Play Store han mostrado un crecimiento sustancial en su lucha contra aplicaciones y desarrolladores maliciosos, aún queda trabajo por hacer. Google no planea reinventar la rueda aquí. En cambio, quiere continuar construyendo sobre el progreso realizado en los últimos años.
En el futuro, espera fortalecer sus políticas de protección del usuario, mejorar su proceso de detección y eliminación de aplicaciones dañinas, detectar desarrolladores maliciosos antes y evitar que estos desarrolladores repitan el comportamiento.
«Si bien estamos orgullosos de lo que pudimos lograr en asociación con nuestra comunidad de desarrolladores, sabemos que hay más trabajo por hacer», dijo Google en su reciente publicación de blog. “Los malos actores adversarios continuarán ideando nuevas formas de evadir nuestros sistemas de detección y poner a los usuarios en peligro para sus propios beneficios. Nuestro compromiso en la construcción de la plataforma de aplicaciones más segura y útil del mundo continuará en 2020 «.
Veamos si Google puede cumplir ese compromiso en el próximo año y seguir avanzando en la protección de los usuarios de Android de aplicaciones maliciosas en Play Store y de otras fuentes de terceros.