Google evitó que se publicaran más de dos millones de apps maliciosas en Play Store en 2023

Varias iniciativas de seguridad de Google, dentro y fuera de Google Play, lucharon para frenar el avance del malware en el ecosistema de Android durante 2023

Cada año Google hace balance en cómo ha evolucionado la seguridad de Android en general y la lucha contra las aplicaciones maliciosas en particular. Este año Google se jacta de haberle parado los pies a nada menos que 2,28 millones de aplicaciones que no cumplían con las políticas de privacidad de Google.

Es casi el doble que el año pasado, cuando fueron 1,4 millones (y en 2021 fueron 1,2 millones). Este incremento llega a pesar de que durante el año Google ha implementado distintas iniciativas y acabó baneando más de 300.000 cuentas de desarrolladores maliciosos.

El estado de la seguridad de Google Play

Durante todo 2024, Google evitó que llegaran 2,28 millones de aplicaciones maliciosas a Google Play, en parte gracias a una combinación de mejoras de seguridad, cambios en las políticas, avances en machine learning y mejoras en la revisión de las aplicaciones.

De igual modo, Google baneó 333.000 cuentas de desarrolladores maliciosos durante el año por violaciones de seguridad graves como casos confirmados de malware o reiteraciones de las violaciones de las políticas. 

Más de 200.000 que usaban permisos delicados como el acceso a los SMS o a la ubicación en segundo plan fueron también rechazadas o modificadas para usar los permisos de acuerdo a los últimos requisitos de seguridad impuestos por Google.

Durante 2023 Google también trabajó con los proveedores de SDK para limitar el acceso a datos delicados por parte de los SDK, mejorando así la privacidad en unos 31 SDK usados en más de 790.000 aplicaciones, además de expandir su índice de SDK para incluir aquellos usados en casi 6 millones de aplicaciones.

Según Google, estas mejoras llegan gracias a iniciativas como que los desarrolladores necesitan proveer de más información al registrarse en Google Play, nuevas alianzas con Microsoft y Meta en el marco de la App Defense Alliance, el escaneo en tiempo real a nivel de código de Play Protect para combatir nuevas aplicaciones maliciosas y actualizaciones en las políticas de Google Play. Algunos de estos cambios son, por ejemplo, introdujo un sello de seguridad independiente para las VPN seguras o que las aplicaciones que pueden crear cuentas permitan borrarlas.

Para el futuro, Google avisa de que intensificará la lucha contra el malware con nuevas iniciativas de seguridad, además de intentar sentar precedente después de denunciar a dos desarrolladores que distribuian malware de manera reiterada en Google Play.

Más información | Google

En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil

Ver todos los comentarios en https://www.xatakandroid.com

VER 1 Comentario

Portada de Xataka Android