Google ensaya un antídoto en Android contra fraudes financieros
El enfoque de nuestro plan de defensa será en la descarga de aplicaciones desde plataformas de terceros. ¿Qué opinas sobre esta estrategia de seguridad?
Tl;dr
- Android permite la descarga de apps de plataformas de terceros.
- Esto puede llevar a riesgos de seguridad, incluyendo fraudes financieros.
- Google está trabajando para mejorar la seguridad del ‘slideloading’.
- Se está probando un sistema que detecta y bloquea apps con permisos abusivos.
El doble filo de la permisividad de Android
En el vasto universo de las aplicaciones móviles, Android, a diferencia de su contraparte, Apple iOS, se distingue por permitir la descarga de aplicaciones en plataformas de terceros, es decir, fuera de Google Play Store. Esta característica, también conocida como ‘slideloading’, brinda una mayor libertad a los usuarios, pero también abre la puerta a una serie de riesgos.
El riesgo de las tiendas de terceros
Es lógico pensar que, al no estar bajo el control de Google, las apps en tiendas de terceros pueden convertirse en potenciales vías para la acción de los cibercriminales. Aunque no todas las aplicaciones en la Play Store son seguras, el riesgo se multiplica al descargar fuera del ámbito oficial.
La respuesta de Google: Protección contra fraudes financieros
Ante esta situación, Google no tiene previsto eliminar el slideloading, sino más bien mejorar su seguridad. Un reciente informe en el blog de Google reveló que se ha iniciado una prueba para combatir los fraudes financieros que se canalizan a través de las aplicaciones de terceros. En colaboración con la Agencia Cibernética de Seguridad de Singapur, Google ha lanzado un programa piloto para minimizar los riesgos de fraude financiero en las descargas fuera de su tienda oficial.
Este programa incluye la implementación de nuevas barreras de seguridad en Android, que escanearán las aplicaciones en tiendas no oficiales y bloquearán automáticamente la instalación de aquellas que soliciten permisos abusivos, comúnmente utilizados para cometer fraudes financieros.
Una vez detectada una aplicación con permisos abusivos, el nuevo sistema de seguridad detendrá la descarga y mostrará en pantalla un mensaje explicativo. Tras la prueba en Singapur, se espera que esta mejora se implemente a nivel global, aunque aún no se ha compartido un cronograma para este despliegue.
Opinión editorial
Este es un paso significativo en la dirección correcta para Google. Aunque la permisividad de Android puede ser vista como una ventaja, es importante equilibrar la libertad con la seguridad. Las nuevas medidas propuestas pueden ayudar a proteger a los usuarios de Android de los riesgos asociados con las descargas de terceros, sin restringir su acceso a aplicaciones fuera de la Play Store. Sin embargo, sigue siendo esencial que los usuarios sean conscientes de los riesgos y practiquen una navegación y descarga segura.