Google tiene presentado Su publicación de blog anual de 2024, que detalla las medidas de seguridad mejoradas para Play Store y Android Ecosystem, incluida la incapacidad de deshabilitar Google Play Protect durante las llamadas por teléfono y videollamadas.
Google mejora las medidas de seguridad de las tiendas para 2024
Google Play Protect ahora escanea más de 200 mil millones de aplicaciones diarias, un aumento de 125 mil millones en 2023, lo que lleva a la identificación de más de 13 millones de nuevas aplicaciones maliciosas solo en 2024. La configuración «Escanear aplicaciones con Play Protect» no se puede desactivar durante las llamadas telefónicas tradicionales o las llamadas de voz y video en aplicaciones populares de terceros. Este cambio tiene como objetivo evitar ataques de ingeniería social mediante los cuales los estafadores pueden persuadir a los usuarios para que desactive la protección del juego para descargar aplicaciones dañinas sidelegadas por Internet. La interfaz de usuario ahora advierte: «Si se le pide que desactive el escaneo de la aplicación, puede ser una estafa para intentar instalar aplicaciones dañinas en su dispositivo».
Además, Chrome para Android recordará a los usuarios que vuelvan a habilitar la Play Protect si se ha apagado. La investigación indica que más del 95% de las instalaciones de aplicaciones de las principales familias de malware que explotan los permisos delicados y se correlacionan con el fraude financiero que se originan predominantemente en fuentes de cagadería en Internet, como navegadores web, aplicaciones de mensajería o administradores de archivos.
Google ha ampliado su piloto de protección de fraude mejorado a varios países, incluidos Brasil, Hong Kong, India, Kenia, Nigeria, Filipinas, Sudáfrica, Tailandia y Vietnam. Una característica adicional introducida en 2024 permite que Play Protect revoque automáticamente los permisos de aplicaciones potencialmente dañinas, limitando su acceso a datos confidenciales como almacenamiento, fotos y funciones de cámara. Si bien los usuarios pueden restaurar los permisos de aplicaciones, ahora se requiere un paso de confirmación para mayor seguridad.
Esta función de borde podría convertirlo en el navegador más seguro hasta ahora
2024 Las estadísticas de seguridad de Google Play incluyen evitar que se publiquen 2,36 millones de aplicaciones que violen políticas, que prohíben más de 158,000 cuentas de desarrolladores malos y bloqueen que 1,3 millones de aplicaciones obtengan acceso excesivo a datos de usuarios confidenciales. En particular, más del 91% de las instalaciones de aplicaciones en Google Play ahora utilizan las últimas protecciones de Android 13 o más nueva.
Las aplicaciones que utilizan las características de integridad del juego están presenciando un uso promedio de 80% más bajo de fuentes no verificadas y no confiables. Además, las iniciativas de protección de fraude mejorada de Google Play Protects han salvaguardado 10 millones de dispositivos de más de 36 millones de intentos de instalación de riesgos, que involucran más de 200,000 aplicaciones únicas.
Google informó su compromiso continuo de combatir aplicaciones maliciosas, declarando: “En 2024, continuamos invirtiendo en más formas de proteger a nuestra comunidad y luchar contra los malos actores, para que miles de millones de personas puedan confiar en las aplicaciones que descargan de Google Play y millones de desarrolladores pueden construir negocios prósperos «.
El servicio Play Protect de Google ahora desactiva automáticamente los permisos para aplicaciones de Android potencialmente dañinas, evitando el acceso al almacenamiento, fotos y características de la cámara. Los usuarios pueden restaurar estos permisos, pero deberán confirmar su decisión de mejorar la seguridad. Play Protect también lleva a cabo escaneos en todas las aplicaciones en el dispositivo, incluidas las aplicaciones de forma lateral, y elimina aplicaciones dañinas de la tienda de Play Store mientras alerta a los usuarios si todavía están instaladas en sus dispositivos.
El servicio previamente tenía la capacidad de restablecer los permisos para aplicaciones no utilizadas y podría bloquear o deshabilitar aplicaciones dañinas en función de la gravedad. Los usuarios que desactivan Play Protect recibirán notificaciones sobre Chrome y Android, lo que los incitará a reactivar el servicio.
Google tiene como objetivo contrarrestar las estafas de ingeniería social prohibiendo la protección de la protección de juego durante las llamadas. Una actualización reciente ha introducido la detección de amenazas en vivo para dispositivos Pixel, lo que permite la identificación en tiempo real del comportamiento dañino de la aplicación. Además, Google introdujo una nueva insignia de verificación para VPN, lo que indica el cumplimiento de los estándares de seguridad específicos.
A medida que Google continúa mejorando sus defensas, la compañía informó haber tomado medidas contra más de 2 millones de aplicaciones dañinas y más de 150,000 cuentas de desarrolladores malos en el año anterior. El aumento de la vigilancia de la compañía sigue a las advertencias con respecto al abuso de permisos que prevalece en la tienda de Play Store, con aplicaciones populares que a menudo buscan permisos innecesarios y no se adhieren a los estándares de privacidad básicos.
Google ahora se está centrando en el abuso de permisos revocando automáticamente los permisos para aplicaciones potencialmente peligrosas. Para mejorar aún más la seguridad, Play Protect limitará el acceso a datos confidenciales para estas aplicaciones. Sin embargo, los usuarios pueden restaurar los permisos anulando una advertencia de seguridad.
La API de integridad del juego, otra adición importante, permitirá que las aplicaciones verifiquen que se originaron en Play Store y no han sido manipuladas. A partir del próximo mes, diferenciará entre dispositivos y versiones del sistema operativo, lo que permitirá a los desarrolladores restringir la funcionalidad completa a los dispositivos que ejecutan Android 13 o más nuevo. Según Google, las aplicaciones que utilizan funciones de integridad de Play han reducido estadísticamente el uso de fuentes no verificadas en un 80%, con más del 91% de las instalaciones de aplicaciones en Google Play ahora utilizando las últimas protecciones de Android 13 o Newer.
Crédito de imagen destacado: Mark Stuckey/Unsplash
