Google obstruido Se evitarán la publicación de 2,28 millones de aplicaciones que infringen políticas en Play Store en 2023, gracias a medidas de seguridad mejoradas y procesos de investigación de desarrolladores más estrictos. La empresa rechazó o hizo que los desarrolladores remediaran casi 200.000 envíos de aplicaciones para evitar el abuso de permisos confidenciales como el seguimiento de ubicación y el acceso a SMS.
La compañía dice que brindar una experiencia de Play Store segura y confiable es su principal prioridad, respaldada por principios para «proteger a los usuarios», «abogar por la protección de los desarrolladores», «fomentar la innovación responsable» y «evolucionar las defensas de la plataforma» contra amenazas emergentes.
Además de bloquear millones de violaciones de políticas, Google prohibió 333.000 cuentas de malos actores involucradas en la distribución confirmada de malware y otras violaciones graves. Los nuevos requisitos de verificación de desarrolladores, como los números DUNS para organizaciones, tienen como objetivo aumentar la confianza y la transparencia.
La compañía se asoció con proveedores de SDK para limitar el acceso de las aplicaciones a datos confidenciales del dispositivo y amplió su índice SDK para cubrir casi 6 millones de aplicaciones, ayudando a los desarrolladores a tomar mejores decisiones de integración para aumentar la calidad y la seguridad.
Google unió fuerzas con Microsoft y Meta en la reestructuración Alianza de defensa de aplicaciones bajo la Fundación Linux para apoyar la adopción de las mejores prácticas de seguridad de aplicaciones en toda la industria. También lanzó el etiquetado de Play Store para resaltar las aplicaciones VPN verificadas a través de la revisión de seguridad independiente de la Alianza.
Para proteger a los usuarios que instalan aplicaciones fuera de Play Store, Google Play Protect recibió capacidades de escaneo en tiempo real más sólidas para detectar códigos maliciosos. Esto identificó más de cinco millones de nuevas aplicaciones maliciosas que no se distribuyen a través de la tienda oficial.
Las actualizaciones de políticas cubrieron aplicaciones de IA generativa, notificaciones disruptivas y protecciones de privacidad ampliadas. Las aplicaciones que permiten la creación de cuentas ahora deben ofrecer opciones web y en la aplicación para eliminar cuentas y datos personales a pedido.
Alrededor de 1,5 millones de aplicaciones que no estaban dirigidas a las API recientes de Android no estaban disponibles para los nuevos usuarios que actualizaban a la última versión del sistema operativo como medida de protección adicional.
De cara a 2024, Google dice que eliminará las aplicaciones de Play Store que no sean transparentes en cuanto a prácticas de privacidad. La compañía también presentó una demanda contra los estafadores de criptomonedas que defraudaron a los usuarios después de tergiversar sus aplicaciones maliciosas durante el proceso de carga.
«Proteger a los usuarios y desarrolladores en Google Play es primordial y está en constante evolución», explicó Google. «Trabajamos constantemente en nuevas formas de proteger su experiencia en Google Play y en todo el ecosistema de Android».
(Foto por Nik Shuliahin)
Ver también: El lanzamiento de 2FA de GitHub aumenta la seguridad de la cadena de suministro
¿Quiere obtener más información sobre la ciberseguridad y la nube de la mano de los líderes de la industria? Verificar Exposición de seguridad cibernética y nube que tendrá lugar en Ámsterdam, California y Londres. El evento integral comparte ubicación con otros eventos importantes, incluidos bloquex, Semana de la Transformación Digital, Exposición de tecnología de IoT y Exposición de IA y Big Data.
Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí.