Cómo combatimos las aplicaciones maliciosas y los actores malintencionados en 2023.

Escrito por Steve Kafka y Khawaja Shams (Equipo de Seguridad y Privacidad de Android) y Mohet Saxena (Confianza y Seguridad de Play)

Una experiencia segura y confiable en Google Play es nuestra máxima prioridad. Nos basamos en nuestros principios SAFE (ver a continuación) para proporcionar el marco que crea esa experiencia tanto para usuarios como para desarrolladores. Esto es lo que estos principios significan en la práctica:

(S)alvaguardar a nuestros Usuarios. Ayudarles a descubrir aplicaciones de calidad en las que puedan confiar.

(A)poyar la Protección del Desarrollador. Construir salvaguardias de plataforma para permitir a los desarrolladores centrarse en el crecimiento.

(F)omentar la Innovación Responsable. Desbloquear cuidadosamente el valor para todos sin comprometer la seguridad del usuario.

(E)volver las Defensas de la Plataforma. Avanzar ante las amenazas emergentes mediante la evolución de nuestras políticas, herramientas y tecnología.

Con estos principios en mente, hemos realizado mejoras recientes e introducido nuevas medidas para seguir manteniendo seguros a los usuarios de Google Play, incluso a medida que el panorama de amenazas continúa evolucionando. En 2023, evitamos que se publicaran 2.28 millones de aplicaciones que violaban las políticas en Google Play1 en parte gracias a nuestra inversión en funciones de seguridad nuevas y mejoradas, actualizaciones de políticas y procesos avanzados de aprendizaje automático y revisión de aplicaciones. También fortalecimos nuestros procesos de incorporación y revisión de desarrolladores, exigiendo más información de identidad cuando los desarrolladores establecen por primera vez sus cuentas de Play. Junto con las inversiones en nuestras herramientas y procesos de revisión, identificamos a actores malintencionados y anillos de fraude de manera más efectiva y prohibimos 333K cuentas malas de Play por violaciones como malware confirmado y violaciones graves repetidas de políticas.

Además, casi 200K presentaciones de aplicaciones fueron rechazadas o corregidas para garantizar el uso adecuado de permisos sensibles como la ubicación en segundo plano o el acceso a SMS. Para proteger la privacidad de los usuarios a gran escala, colaboramos con proveedores de SDK para limitar el acceso y compartir data sensible, mejorando la postura de privacidad para más de 31 SDK que impactan a más de 790K aplicaciones. También ampliamos significativamente el Índice de SDK de Google Play, que cubre ahora los SDK utilizados en casi 6 millones de aplicaciones en el ecosistema Android. Este recurso valioso ayuda a los desarrolladores a tomar mejores decisiones sobre SDK, mejora la calidad de las aplicaciones y minimiza los riesgos de integración.

LEAR  Las familias de los rehenes exigen que Netanyahu continúe de inmediato las negociaciones de rehenes.

Protegiendo el Ecosistema de Android

Basándonos en nuestro éxito con la Alianza de Defensa de Aplicaciones (ADA), nos asociamos con Microsoft y Meta como miembros del comité de dirección en la reestructurada ADA bajo la Fundación Conjunta de Desarrollo, parte de la familia de la Fundación Linux. La Alianza apoyará la adopción a nivel de la industria de las mejores prácticas y pautas de seguridad de aplicaciones, así como contramedidas contra los riesgos de seguridad emergentes.

Además, anunciamos nuevas etiquetas de transparencia de Play Store para resaltar las aplicaciones VPN que han completado una revisión de seguridad independiente a través de la Evaluación de Seguridad de Aplicaciones Móviles (MASA) de la Alianza de Defensa de Aplicaciones. Cuando un usuario busca aplicaciones VPN, ahora verá un banner en la parte superior de Google Play que les informa sobre la insignia de “Revisión de seguridad independiente” en la sección de Seguridad de Datos. Esto ayuda a los usuarios a ver de un vistazo que un desarrollador ha priorizado las mejores prácticas de seguridad y privacidad y se ha comprometido con la seguridad del usuario.

Para proteger mejor a nuestros clientes que instalan aplicaciones fuera de la Play Store, hicimos que las capacidades de seguridad de Google Play Protect fueran aún más poderosas con escaneo en tiempo real a nivel de código para combatir aplicaciones maliciosas novedosas. Nuestras protecciones de seguridad y algoritmos de aprendizaje automático aprenden de cada aplicación enviada a Google para su revisión y analizamos miles de señales y comportamientos de aplicaciones. Esta nueva capacidad ya ha detectado más de 5 millones de nuevas aplicaciones maliciosas fuera de Play, lo que ayuda a proteger a los usuarios de Android en todo el mundo.

LEAR  El gobierno de los Estados Unidos demanda a Adobe por cargos de cancelación ocultos al cancelar una suscripción.

Requisitos y Pautas de Desarrollo más Estrictos

El año pasado actualizamos las políticas de Play en torno a las aplicaciones de IA Generativa, notificaciones disruptivas y protecciones de privacidad ampliadas. También estamos elevando el nivel para las nuevas cuentas de desarrollador personal al exigir nuevos requisitos de pruebas antes de que los desarrolladores puedan poner su aplicación disponible en Google Play. Al probar sus aplicaciones, obtener comentarios y asegurarse de que todo esté listo antes de lanzarlas, los desarrolladores pueden ofrecer más contenido de alta calidad a los usuarios de Play. Para aumentar la confianza y transparencia, hemos introducido requisitos ampliados de verificación de desarrolladores, incluidos números D-U-N-S para organizaciones y una nueva sección “Acerca del desarrollador”.

Para dar a los usuarios más control sobre sus datos personales, las aplicaciones que permiten la creación de cuentas ahora deben ofrecer una opción para iniciar la eliminación de cuentas y datos desde la aplicación y en línea. Este requisito web es especialmente importante para que un usuario pueda solicitar la eliminación de cuentas y datos sin tener que reinstalar una aplicación. Para simplificar la experiencia del usuario, también hemos incorporado esto como una función dentro de la sección de Seguridad de Datos de la Play Store.

Con cada iteración del sistema operativo Android (incluida su sólido conjunto de API), se introducen innumerables mejoras, con el objetivo de elevar la experiencia del usuario, reforzar los protocolos de seguridad y optimizar el rendimiento general de la plataforma Android. Para proteger mejor a nuestros clientes, aproximadamente 1.5 millones de aplicaciones que no se dirigen a las API más recientes ya no están disponibles en la Play Store para los nuevos usuarios que han actualizado sus dispositivos a la versión más reciente de Android.

LEAR  Aquí está todo lo nuevo en la actualización iOS 17.5 para tu iPhone y iPad.

Mirando hacia el Futuro

Proteger a los usuarios y desarrolladores en Google Play es primordial y siempre está evolucionando. Estamos lanzando nuevas iniciativas de seguridad en 2024, incluida la eliminación de aplicaciones de Play que no sean transparentes sobre sus prácticas de privacidad.

También hemos presentado recientemente una demanda en un tribunal federal contra dos estafadores que hicieron múltiples representaciones falsas para cargar aplicaciones fraudulentas de inversión y de intercambio de criptomonedas en Play para estafar a los usuarios. Esta demanda es un paso crítico para responsabilizar a estos actores malintencionados y enviar un mensaje claro de que perseguiremos de manera agresiva a aquellos que buscan aprovecharse de nuestros usuarios.

Estamos trabajando constantemente en nuevas formas de proteger su experiencia en Google Play y en todo el ecosistema de Android, y esperamos compartir más información.

Notas