Aquí va un trabalenguas: el escáner de exploits que usa exploits para escanear los exploits ha sido retirado de Google Play. ¿Por qué? Por usar exploits. Esto no quiere decir que la aplicación fuera maliciosa, sino que Google ha aplicado las normas de publicación en Google Play a rajatabla y sin excepciones.
VTS es una herramienta de auditoría de seguridad para Android. Con un simple y rápido análisis, te dice si tu teléfono tiene algún agujero de seguridad como el famoso Stagefright. Después del análisis obtienes una lista de todas las vulnerabilidades detectadas con información y enlaces para posibles parches, si los hubiera.
El problema, al menos para Google, radica en el método que usa VTS para detectar estas vulnerabilidades. Con frecuencia la única forma de comprobar si un teléfono es vulnerable a determinado agujero de seguridad es probar esa misma vulnerabilidad (claro está, sin aprovecharlo para hacer algo dañino), y eso va en contra de la política de Google.
VTS de NowSecure era y es una aplicación de auditoría bastante popular, con más de 50.000 descargas y una nota media de 4.2 estrellas hasta que fuera retirada, pero esto no ha hecho dudar a Google en cuanto a su destierre de su tienda de aplicaciones. Si bien en el e-mail al desarrollador Google admite que "comprendemos que esta app se usa con fines educativos", las normas son las normas. Concretamente, el apartado productos peligrosos de las políticas del programa para desarrolladores:
No se permite la transmisión de virus, gusanos, defectos, troyanos, software malicioso o cualquier otro elemento que pueda ocasionar vulnerabilidades de seguridad o dañar las aplicaciones, los dispositivos o los datos personales de los usuarios, ni la inclusión de enlaces que dirijan a este tipo de contenido.
David Weinstein, desarrollador de VTS, ha intentado apelar la decisión de Google, recibiendo un rotundo no por respuesta. La moraleja es clara: no es aceptable cruzar los límites de la seguridad ni aunque sea en la búsqueda de agujeros de seguridad. Al menos, si quieres publicar tu aplicación en Google Play.
Esto no significa que VTS de NowSecure haya desaparecido, sino que será un poco más difícil acceder a esta aplicación. Su código fuente está disponible en GitHub, y puedes descargar el APK desde el propio GitHub o páginas como APK Mirror.
Más información | NowSecure
En Xataka Android | Cómo proteger tu Android de la vulnerabilidad del Stagefright