Android carga contra las apps descargadas fuera de la Play Store

Google ha anunciado una batería de funciones de seguridad que llegarán a Android. La tecnológica ha reforzado su estrategia para combatir el malware y los fraudes en el móvil. Entre las novedades se encuentra una nueva política para revocar permisos de apps consideradas como fraudulentas.

El gigante tecnológico reveló varias actualizaciones en su sistema de seguridad, Google Play Protect. De acuerdo con una publicación en su blog, el sistema identificó más de 13 millones de aplicaciones maliciosas en 2024, todas ellas de fuentes externas a la Play Store. Las nuevas implementaciones buscan mitigar los efectos del malware y otras amenazas, incluidos los ataques de ingeniería social.

Una de ellas tiene que ver con las capacidades de gestión de permisos y se inspira en otra función ya usamos desde Android 11. Play Protect ahora revoca automáticamente los permisos para las aplicaciones potencialmente dañinas. Esta restricción limita el acceso a datos confidenciales, incluidos el almacenamiento, las fotos y la cámara, aunque los usuarios conservan la capacidad de restablecerlos a futuro, acompañados de un paso de confirmación.

La revocación de permisos se basa en una función de privacidad que se activó desde 2020. Si tienes un móvil Android con decenas de apps instaladas, es probable que hayas recibido alguna notificación de sistema que te avisa sobre un restablecimiento de los permisos de uso para alguna de ellas. Esta es una práctica habitual de Android para las aplicaciones que no utilizas a menudo y tiene como fin proteger el acceso a tus datos.

Android quiere impedir el malware (y otras apps) que descargas fuera de la Play Store

Otra actualización clave aborda los riesgos de seguridad asociados con el sideloading desde internet. Chrome para Android ahora mostrará notificaciones a los usuarios si Google Play Protect ha sido desactivado. Este aviso tiene como objetivo fomentar la reactivación de la función de seguridad y prevenir que instales aplicaciones fraudulentas fuera de la Play Store.

Google también implementó una desactivación temporal del botón de alternancia de escaneo de aplicaciones de Play Protect durante las llamadas telefónicas y de video. Esta medida evitará que un usuario sea manipulado por un tercero para desactivar Play Protect e instalar una app por sideloading. Esta característica se habilitará en llamadas de voz tradicionales o por vídeo/voz a través de aplicaciones de terceros (como WhatsApp).

Finalmente, Google anunció el inicio de un programa piloto centrado en la protección contra el fraude. Esta función analiza las aplicaciones y bloquea automáticamente las que utilizan permisos sensibles comúnmente explotados para el fraude financiero. El bloqueo se activa cuando el usuario intenta instalar dichas aplicaciones desde fuentes externas a la Play Store, incluidos navegadores, aplicaciones de mensajería o administradores de archivos.

Todas estas implementaciones estarán disponibles a través de Play Protect. Si bien el objetivo se centra en impedir los fraudes y el malware, algunas de ellas podrían dificultar la instalación de aplicaciones seguras fuera de la Play Store. Recordemos que Google no se tienta el corazón para mostrar pantallas de advertencia cada vez que intentas acceder a aplicaciones que están fuera de su ecosistema.