El plan de defensa se centrará en la descarga de aplicaciones desde plataformas de terceros.
08 de febrero 2024, 11:11hs
/cloudfront-us-east-1.images.arcpublishing.com/artear/GBO7MCAGYRAO7BFOBYQRSIMUZI.jpeg)
A diferencia de Apple iOS, Android permite la descarga de aplicaciones en plataformas de terceros, es decir, por fuera de Google Play Store. Esa permisividad —slideloading, en la jerga— tiene dos caras. Por un lado, expande el acceso a herramientas. Por el otro, abre la puerta a una serie de riesgos que deben ser considerados.
Leé también: Qué es el sideloading, el libertinaje de las aplicaciones que desnuda las contradicciones de Google
La lógica es evidente: para las apps en tiendas de terceros, Google no aplica sus controles; solo lo hace en su plataforma. Por eso, aquellas son potenciales vías para la acción perniciosa de los cibercriminales. Si bien nadie asegura que en la Play Store todas las propuestas sean seguras —de hecho, son habituales los reportes de malware en ese entorno—, descargar por fuera del ámbito oficial supone peligros.
/cloudfront-us-east-1.images.arcpublishing.com/artear/XH7IYS3TSRG37MRBADRRSRTGZA.jpg)
El patrón de Android no prevé dar de baja el slideloading, aunque sí mejorarlo. Según un informe publicado en el blog de Google, ya se puso en marcha una prueba para frenar los fraudes financieros que se canalizan a través de las aplicaciones que se ofrecen fuera de la tienda oficial.
Android prepara un antídoto para frenar las estafas asociadas al slideloading
La compañía de Mountain View, California, lanzó un programa piloto que prevé achicar los riesgos de fraude financiero que se presentan al descargar apps fuera de Google Play. En la iniciativa colabora la Agencia Cibernética de Seguridad de Singapur, país en el que iniciará la prueba en las próximas semanas.
Leé también: Atención: estos son los errores de seguridad informática que dejan tu celular expuesto a ciberdelincuentes
En la práctica, se trata de nuevas barreras en Android que escanearán las aplicaciones en tiendas no oficiales y evitará automáticamente la instalación de aquellas que piden permisos abusivos, que comúnmente se exigen para cometer fraude financiero. “Los estafadores suelen aprovechar ciertos permisos de acceso para interceptar contraseñas mediante SMS o notificaciones, así como para monitorear el contenido de la pantalla”, nota al respecto el sitio Phone Arena.
Cuando el nuevo sistema de seguridad detecte apps con permisos abusivos, frenará la descarga y mostrará en pantalla una explicación. La función trabajará en diversos entornos y escenarios: instalaciones desde sitios web, en navegadores; tiendas no oficiales; plataformas de mensajería, gestores de archivos; etcétera.
Luego de la prueba en Singapur —en la que participa el gobierno local en sociedad con Google—, se espera que el cambio se lance a nivel global. La compañía estadounidense aún no compartió un cronograma para ese despliegue.
