En 2021, Google presentó su nueva sección Seguridad de datos para las aplicaciones que figuran en Play Store.
Dicha función comenzó a aparecer en las listas de aplicaciones en abril y, el 20 de julio, se volvió obligatoria para todas las aplicaciones publicadas en la plataforma.
Función de seguridad de datos de Google Play Store
De acuerdo a GSMArenalas secciones de información sobre seguridad de datos de Google Play comenzaron a aparecer en las listas de aplicaciones en vivo de la plataforma.
Su ventana de información ha reemplazado la descripción general de permisos de aplicaciones que solían tener todas las aplicaciones de la plataforma.
El cambio repentino tiene preocupados a los expertos en seguridad porque cada aplicación que generalmente aparece en Play Store tiene una descripción general de los permisos del sistema operativo Android.
Los permisos del sistema operativo Android solicitan ciertos detalles del sistema, que van desde “Acceso a la red” hasta detalles privados como “Acceso a contactos”, que son los datos de ubicación o el sistema de archivos del teléfono.
Con la nueva función, los usuarios que descarguen aplicaciones en su teléfono ya no verán eso, según Desarrolladores XDA.
Lea también: La aplicación VPN gratuita en Google Play Store expone la base de datos de usuarios | He aquí por qué debería optar por una opción paga
Tradicionalmente, Googly también genera automáticamente la lista escaneando los archivos de la aplicación del desarrollador al enviarlos a la tienda. Esto significa que no se puede omitir nada ni revelarlo al usuario de forma intencionada o no.
Mientras tanto, la nueva sección Seguridad de datos la completa el desarrollador de la aplicación.
Google tiene una interfaz en la consola de desarrollador de su Play Store que enumera una amplia gama de tipos de datos personales y de dispositivos que el desarrollador debe revisar y revelar si la aplicación los maneja y cómo.
Malware de Android en Google Play Store
Además de eliminar el permiso de Google Play Store para aplicaciones, Computadora que suena También informó que Google Play Store tuvo problemas con el malware de Android durante días.
La publicación informó que la familia de malware para Android en Google Play Store había suscrito secretamente a los usuarios a servicios premium y se descargó más de 3 millones de veces.
El investigador de seguridad de Evina, Maxime Ingrao, descubrió que dicho malware llamado Autolycos se encontraba en ocho aplicaciones de Android, dos de las cuales todavía se encuentran en Google Play Store.
Computadora que suena Agregó que aún quedan dos aplicaciones disponibles en la plataforma. Uno se llama “Funny Camera” de Kellytech, que cuenta con más de 500.000 instalaciones, y “Razer Keyboard and Theme” de rxcheldiolola, que cuenta con más de 50.000 instalaciones en Google Play Store.
Las seis aplicaciones restantes han sido eliminadas de Google Play Store, pero aquellos que todavía las tienen instaladas corren el riesgo de que las actividades del malware les cobren costosas suscripciones.
Vlog Star Video Editor tiene 1 millón de descargas, Creative 3D Launcher tiene 1 millón de descargas, Wow Beauty Camera tiene 100.000 descargas, Gif Emoji Keyboard tiene 100.000 descargas, Freeglow Camera 1.0.0 tiene 5.000 descargas y Coco Camera v1.1 tiene 1.000 descargas.
Durante una entrevista con computadora que suena, Ingrao dijo que descubrió las aplicaciones en 2021 e informó sus hallazgos a Google.
Aunque Google reconoció haber recibido su informe, la empresa tardó seis meses en eliminar el conjunto de seis, mientras que dos aplicaciones maliciosas permanecen en Google Play Store hasta el día de hoy.
Como no se ha hecho nada con el malware restante, Ingrao hizo públicos los hallazgos.
ⓒ 2023 . .
