29 de abril de 2024Sala de prensaMobile Security / Hacking Google el lunes reveló que casi 200.000 envíos de aplicaciones a su Play Store para Android fueron rechazados o solucionados para abordar problemas con el acceso a datos confidenciales, como la ubicación o los mensajes SMS, durante el año pasado. El gigante tecnológico también dijo que bloqueó 333.000 cuentas malas de la tienda de aplicaciones en 2023 por intentar distribuir malware o por repetidas violaciones de políticas. «En 2023, evitamos que 2,28 millones de aplicaciones que infringen las políticas se publicaran en Google Play, en parte gracias a nuestra inversión en funciones de seguridad nuevas y mejoradas, actualizaciones de políticas y procesos avanzados de aprendizaje automático y revisión de aplicaciones», Steve Kafka de Google, Khawaja Shams , y dijo Mohet Saxena. «Para ayudar a salvaguardar la privacidad del usuario a escala, nos asociamos con proveedores de SDK para limitar el acceso y el intercambio de datos confidenciales, mejorando la postura de privacidad para más de 31 SDK que afectan a más de 790.000 aplicaciones». En comparación, Google evitó que se publicaran 1,43 millones de aplicaciones malas en Play Store en 2022, además de prohibir 173.000 cuentas malas durante el mismo período de tiempo. Además, la firma con sede en Mountain View dijo que fortaleció sus procesos de revisión e incorporación de desarrolladores, exigiéndoles que proporcionen más información de identidad y completen un proceso de verificación al configurar sus cuentas de desarrollador de Play Console. Esto, señaló la compañía, le permite comprender mejor a la comunidad de desarrolladores y erradicar a los malos actores que juegan en el sistema para propagar aplicaciones maliciosas. El desarrollo se produce cuando Google está tomando una serie de medidas para proteger el ecosistema de Android. En noviembre pasado, trasladó la App Defense Alliance (ADA), que lanzó en noviembre de 2019, bajo el paraguas de la Fundación Linux, con Meta y Microsoft uniéndose como miembros directivos fundadores. Casi al mismo tiempo, la compañía también implementó un escaneo en tiempo real a nivel de código para abordar el nuevo malware de Android y una insignia de «Revisión de seguridad independiente» en la sección Seguridad de datos de Play Store para aplicaciones VPN que se han sometido a una Evaluación de seguridad de aplicaciones móviles ( MASA) auditoría. En lo que respecta al usuario, Google también ha dado el paso de eliminar aproximadamente 1,5 millones de aplicaciones de Play Store que no están dirigidas a las API más recientes. La lucha en curso de Google para combatir a los actores maliciosos en Android coincide con una demanda presentada por la compañía en los EE. UU. contra dos estafadores con sede en China que presuntamente participaron en un plan internacional de fraude de inversiones de consumidores en línea y engañaron a los usuarios para que descargaran aplicaciones falsas de Play. Tienda y otras fuentes y, en última instancia, robar sus fondos. ¿Encontró interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.