Google cierra la puerta a las aplicaciones no autorizadas en Android

No se equivoquen: Google está acercando Android al iPhone en términos de seguridad. Aunque a los fanáticos de Android no les guste admitirlo, la brecha de seguridad entre ambos ecosistemas se está reduciendo.

Una nueva advertencia que pronto llegará a millones de teléfonos con la última actualización de la plataforma Play Store refuerza esta tendencia. Se trata de una mayor restricción a la carga lateral de aplicaciones, una práctica que ha generado importantes agujeros de seguridad en dispositivos Android en todo el mundo.

¿Qué es la carga lateral y por qué es un problema?

La carga lateral es la instalación de aplicaciones desde fuentes externas a la tienda oficial de Google, Play Store. Aunque ofrece flexibilidad, también expone a los usuarios a riesgos de seguridad significativos, como la instalación de malware.

La nueva API de integridad de Google Play

La API de integridad de Google Play permite a las aplicaciones verificar si se instalaron desde Play Store. Si no es así, la aplicación puede mostrar un cuadro de diálogo que insta al usuario a descargarla desde la tienda oficial.

Como explica Android Authority, «la API de integridad de Google Play permite a las aplicaciones comprobar si su cuenta no tiene licencia, lo que significa que no instaló ni compró la aplicación en Google Play».

Además, la aplicación puede mostrar un cuadro de diálogo de solución que le indica que debe descargar la aplicación de Google Play para continuar usándola.

Play Protect: la principal defensa contra el malware

Play Protect es un servicio de seguridad de Google que analiza las aplicaciones en busca de malware. La nueva API de integridad permite a las aplicaciones verificar que Play Protect se esté ejecutando en un dispositivo.

El cambio significa que las aplicaciones pueden verificar que Play Protect se esté ejecutando en un dispositivo, lo que se presenta cada vez más como la principal defensa para los usuarios de Android contra el azote del malware.

Las aplicaciones pueden verificar la integridad de un dispositivo y una instalación en cualquier momento, asumiendo que esto será en la instalación, el lanzamiento y probablemente cuando se realicen transacciones confidenciales.

Advertencias y eliminación de aplicaciones no reconocidas

Si la API de integridad falla, se advertirá al usuario que la aplicación es una “versión no reconocida” y que “se eliminará, junto con todos los datos asociados”.

Google se está tomando en serio esta actualización, ya que refuerza las defensas en torno a Play; no solo evita que los usuarios pasen por alto estas advertencias, sino que también señala las instalaciones que no son de Play a los desarrolladores de aplicaciones.

Android 15 y el fin del rooteo

Android 15 introduce nuevas actualizaciones de seguridad que, junto con la API de integridad, dificultarán el rooteo de Android, una práctica que permite a los usuarios obtener control total sobre sus dispositivos.

Si a esto le sumamos las otras actualizaciones de seguridad que vienen con Android 15, está claro que finalmente se está cerrando la puerta estable. «Será cada vez más difícil para los usuarios avanzados justificar el rooteo de Android», dice Android Authority.

«Al mismo tiempo, los usuarios habituales estarán mejor protegidos de interacciones potencialmente riesgosas y fraudulentas».

Samsung también toma medidas

Samsung ha decidido aplicar restricciones máximas predeterminadas a la carga lateral en sus dispositivos, lo que demuestra una tendencia general hacia una mayor seguridad en el ecosistema Android.

Esta última noticia sigue a la medida aún más firme de Samsung sobre la carga lateral. El desafío para la base de usuarios incondicionales de Android será lograr el equilibrio adecuado, permitiendo comportamientos más laxos que los del iPhone y al mismo tiempo protegiendo a la gran mayoría de los usuarios cotidianos.

Play Store: no es perfecto, pero es más seguro

Aunque Play Store no está exento de aplicaciones maliciosas, sigue siendo materialmente más seguro que cualquier tienda de terceros o instalación directa.

Pasar más plenamente a Play Store no es una solución mágica, ya que también hay muchos ejemplos de aplicaciones maliciosas al acecho allí. Pero es materialmente más seguro que cualquier tienda de terceros o instalación directa.

Sus defensas también están siendo reforzadas por dos nuevas innovaciones de Google.

Nuevas innovaciones de Google para mejorar la seguridad en Play Store

Google planea eliminar las aplicaciones de baja calidad de Play Store y ha introducido la detección de amenazas en vivo con Android 15, que utiliza inteligencia artificial en el dispositivo para marcar comportamientos sospechosos de las aplicaciones.

En primer lugar, está el plan de Google de eliminar las aplicaciones de baja calidad de Play Store, lo que debería elevar el listón materialmente y eliminar gran parte del contenido vacío que ensucia los teléfonos de los usuarios.

En segundo lugar, está la introducción de la detección de amenazas en vivo con Android 15, que utiliza inteligencia artificial en el dispositivo para marcar comportamientos de las aplicaciones que podrían ser indicativos de malware u otras amenazas.

Google está tomando medidas significativas para mejorar la seguridad en Android, acercándolo al nivel del iPhone. Aunque estas medidas pueden no ser del agrado de todos los usuarios, son necesarias para proteger a la gran mayoría de los usuarios cotidianos de las amenazas de seguridad cada vez más sofisticadas.

Fuente: Android Authority

Acerca de admin

Verifique también

Desmantelan Red de Fraude Cripto: El Caso del FBI

En una operación sin precedentes, el FBI se adentró en el complejo mundo de las …