Google bloqueó más de dos millones de aplicaciones de Android de Play Store por violar sus políticas en 2023. La compañía también prohibió a más de 333.000 desarrolladores por violaciones repetidas y actividades maliciosas. Sus principios SAFE le ayudaron a identificar aplicaciones, actores y redes de fraude malos.
Google evitó que millones de aplicaciones maliciosas llegaran a Play Store
La naturaleza abierta del sistema operativo Android lo hace más vulnerable al malware. Los delincuentes distribuyen malware a través de aplicaciones falsas disfrazadas de auténticas o aplicaciones de utilidad legítimas con puertas traseras al malware. Si bien estas aplicaciones generalmente no pasan los controles de seguridad de Google para Play Store, los atacantes nunca dejan de intentarlo. Inventan nuevas tácticas para evitar ser detectados y, a veces, tienen suerte.
En una publicación de blog reciente, Google reveló que impidió que 2,28 millones de aplicaciones llegaran a Play Store porque violaban sus políticas. También Rechazó o corrigió 200.000 envíos de aplicaciones. por el uso indebido de permisos confidenciales, como el acceso a SMS y la ubicación en segundo plano. La compañía también prohibió a los desarrolladores que inyectaran malware en sus aplicaciones o violaran repetidamente sus políticas.
Google tiene un marco para proteger a los usuarios de Play Store de aplicaciones maliciosas. Se basa en principios SEGUROS. Estas incluyen proteger a los usuarios y al mismo tiempo ayudarles a descubrir aplicaciones de calidad en las que puedan confiar, abogar por la protección de los desarrolladores para que puedan centrarse en el crecimiento, FFomentar la innovación responsable. sin comprometer la seguridad del usuario, y Eimplementar medidas de seguridad para adelantarse a las amenazas emergentes.
«Con esos principios en mente, hemos realizado mejoras recientes e introducido nuevas medidas para continuar manteniendo seguros a los usuarios de Google Play, incluso cuando el panorama de amenazas continúa evolucionando», dijo Google en su publicación de blog. «También hemos fortalecido nuestros procesos de revisión e incorporación de desarrolladores, lo que requiere más información de identidad cuando los desarrolladores establecen por primera vez sus cuentas Play».
Google se asoció con líderes de la industria para mejorar la seguridad de las aplicaciones
Google no está solo en esta lucha para proteger el ecosistema de aplicaciones de Android. La App Defense Alliance, que apoya la adopción en toda la industria de prácticas y directrices de seguridad de aplicaciones y el desarrollo de contramedidas contra los riesgos de seguridad, También incluye a otros líderes de la industria. como Microsoft y Meta. Es parte de la Joint Development Foundation dentro de la familia Linux Foundation.
La Evaluación de seguridad de aplicaciones móviles (MASA) de la Alianza revisa de forma independiente las medidas de seguridad de aplicaciones VPN en la tienda de juegos. Las aplicaciones que pasan esta revisión obtienen una insignia única que se muestra como parte de la lista de aplicaciones en la Tienda. «Esto ayuda a los usuarios a ver de un vistazo que un desarrollador ha priorizado las mejores prácticas de seguridad y privacidad y está comprometido con la seguridad del usuario», dijo Google.
Google también ha mejorado sus medidas de seguridad para detectar códigos maliciosos dentro de aplicaciones descargadas de otras tiendas o descargadas mediante un APK. Corre escaneo en tiempo real a nivel de código para detectar malware. Sin embargo, estas medidas no son suficientes para bloquear completamente el malware en las aplicaciones descargadas. Siempre debes descargar aplicaciones de Play Store u otras fuentes confiables.