Google evitó que en 2023 2,28 millones de aplicaciones llegasen a su tienda oficial Play Store por infringir las políticas de este servicio. Lo consiguió con las diversas funciones de seguridad que trabaja.
La compañía busca ofrecer una experiencia “de fiar” en su servicio, lo que actualmente considera su “principal prioridad”, según ha señalado en un comunicado.
Para ello, toma una serie de medidas, que se corresponden con las siglas SAFE (Seguridad), que comienzan con la necesidad de salvaguardar a los usuarios.
GOOGLE BUSCA FOMENTAR LA INNOVACIÓN RESPONSABLE
El objetivo, en esta línea, es ayudarlos a descubrir aplicaciones de calidad en las que puedan confiar, así como fomentar la innovación responsable.
Asimismo, Google ha insistido en que busca mantener a los usuarios “a la vanguardia de las amenazas emergentes” mediante la evolución de sus políticas, herramientas y tecnología.
En base a esos principios, la compañía aplicó mejoras recientes e introdujo medidas para consolidar la seguridad de los usuarios de su tienda oficial de aplicaciones.
Esto, alegan, se ha profundizado “incluso cuando el panorama de amenazas continúa evolucionando”.
SE FORTALECIÓ EL PROCESO DE INCORPORACIÓN Y REVISIÓN
Con este trabajo y con los “avanzados procesos de aprendizaje automático y revisión”, se evitó en 2023 dado que se publicaran 2,28 millones de aplicaciones que infringían las políticas de Play Store.
Se explicó que también ha fortalecido sus procesos de incorporación y revisión de desarrolladores, a quienes requiere más datos para identificarse la primera vez que abren sus cuentas de Google Play.
Como resultado de su inversión en herramientas y procesos dedicados a la revisión de perfiles, ha podido identificar a los malos actores y las redes de fraude.
333.000 CUENTAS MALICIOSAS PROHIBIDAS
Dicha identificación ha tenido lugar hasta el punto de que ha prohibido 333.000 cuentas maliciosas de Google Play por ‘malware’ y otros fraudes en sus condiciones de uso.
Por otro lado, Google ha confirmado que se rechazaron y neutralizaron casi 200.000 envíos de aplicaciones a Play Store.
Gracias a ello, ha logrado “garantizar el uso adecuado de permisos confidenciales, como la ubicación en segundo plano o el acceso a SMS”.
LA AMPLIACIÓN DEL ÍNDICE DE SDK
Además, para proteger la privacidad del usuario a escala, se ha asociado con proveedores de kits de desarrollo de ‘software’ (SDK), para limitar el acceso y el intercambio de datos confidenciales.
Por último, recordó algunas de las últimas de las medidas que hizo en materia de seguridad, con la ampliación del índice de SDK de Google Play.
Este último, ahora cubre los SDK empleados en casi 6 millones de aplicaciones en todo el ecosistema Android.
Mencionó a su vez su colaboración con Microsoft y Meta, miembros del comité directivo de la Alianza para la Defensa de las Aplicaciones (ADA) bajo la Joint Development Foundation de la Fundación Linux.
APPS MÁS SEGURAS Y TRANSPARENTES
Google también sumó de un sistema de etiquetado de transparencia.
Se trata de un mecanismo que permite identificar aquellas aplicaciones de redes privadas virtuales (VPN) que completaron una revisión de seguridad independiente.
La han llenado mediante la Evaluación de Seguridad de Aplicaciones Móviles (MASA, por sus siglas en inglés) de ADA.
Esta validación, según se explicó, introduce una insignia que informa a los usuarios de que la aplicación se diseñó siguiendo “las mejores prácticas mínimas de privacidad y seguridad móvil de la industria”.
PLAY PROTECT SUMA UN ANÁLISIS EN TIEMPO REAL
Asimismo, matizó las medidas con las que ya trabaja para proteger a los usuarios que instalan aplicaciones de terceros.
Esto se debe a que Play Protect incorpora análisis en tiempo real del código malicioso en aplicaciones para acabar con las que puedan poner en peligro los datos de los ususarios.
Reconoció también que los algoritmos de ‘machine learning’ “aprenden de cada aplicación enviada a Google para su revisión, analizan miles de señales y comparan el comportamiento de las aplicaciones”.
Gracias a esta capacidad, ya se han detectado más de 5 millones de nuevas ‘apps’ maliciosas fuera de su tienda oficial.
NUEVOS REQUISITOS DE PRUEBA
En torno al desarrollo de aplicaciones, apuntó que está aplicando más restricciones para las nuevas cuentas personales de desarrollador al exigir nuevos requisitos de prueba.
Entre ellos, se incluyen los números D-U-N-S -que proporciona una identidad única a cada negocio o empresa- antes de que estos coloquen sus aplicaciones en Google Play.
Así, las nuevas ‘apps’ deben disponer de una opción para iniciar la eliminación de las cuentas y los datos de usuario desde las propias aplicaciones y de forma ‘online’.
En este sentido, Google ha dicho que este requisito “es especialmente importante” para que se pueda solicitar el borrado de la cuenta sin tener que reinstalar la aplicación.
ESTAFADORES INTRODUJERON APLICACIONES FRAUDULENTAS
Por último, se hizo mención a una reciente demanda presentada contra dos estafadores que lograron introducir aplicaciones fraudulentas de criptomonedas en Google Play Store.
Se trató de una campaña que registró más de 100.000 afectados.
“Esta demanda es un paso fundamental para responsabilizar a estos actores maliciosos y enviar un mensaje claro de que perseguiremos a quienes intenten aprovecharse de nuestros usuarios”, apuntó.
Fuente: EP.
