Google y su plataforma móvil Android tienen un problema. A pesar de que Google Play Protect escanea las aplicaciones antes de que las instales en tu teléfono, un informe reciente de la firma de ciberseguridad Kaspersky reveló que las aplicaciones cargadas de malware se instalaron 600 millones de veces en teléfonos Android este año. Si Google está haciendo todo este escaneo, ¿cómo es posible esto? Echemos un vistazo a un usuario típico de Android. Vamos a llamarlo Andrés. Andrés está impresionado por un anuncio que vio de una aplicación en la tienda Google Play que le permitirá editar sus videos en el dispositivo, por lo que instala la aplicación en su teléfono. Unas semanas después, el desarrollador (una empresa completamente inventada llamada Dewey, Cheetum y Howe) lanza una actualización a la aplicación previamente inofensiva que agrega los permisos y el código necesarios para robar las contraseñas utilizadas por Andrés para abrir sus aplicaciones financieras; días después, Andrés nota algunos retiros no autorizados de su cuenta bancaria. Visto por primera vez por AssembleDebug en el canal de Telegram de GApps Flags & Leaks (a través de AndroidPolice), Google ha creado una nueva interfaz de incorporación para la Play Store. Las capturas de pantalla filtradas muestran que a los usuarios de Android como Andrés se les puede pedir que verifiquen su identidad y el método de pago utilizado para las compras en la aplicación. La información verificada se puede utilizar para asegurarse de que Andrés no instale accidentalmente una aplicación en el futuro con un precio elevado, o instale por error una aplicación cargada de malware.
Por ejemplo, los usuarios de Android pueden elegir requerir verificación para todas las compras realizadas a través de la tienda Google Play utilizando una huella digital o reconocimiento facial. Los usuarios tendrán la opción de agregar preferencias de autenticación utilizando las funciones de seguridad integradas de Android, comprobando aplicaciones y el dispositivo del usuario usando Play Protect, y asegurando las compras realizadas a través de la Play Store mediante la adición de preferencias de pago.
Si tu teléfono Android está configurado con los ajustes apropiados habilitados, una descarga desde la Play Store se puede detener inmediatamente durante el proceso de instalación si se detecta malware. El mes pasado, surgieron ajustes para una función llamada Android Safe Browsing que notificaría a los usuarios de una amenaza en tiempo real mientras navegaban por internet. Esto podría terminar siendo parte de Google Play Protect.
Mientras esperamos a que Google haga oficiales sus mejoras de seguridad en la Play Store, los usuarios pueden requerir que todas las compras realizadas en la Play Store sean autenticadas. Y Google Play Protect puede, como se mencionó anteriormente, escanear las aplicaciones en tu teléfono en busca de malware.