Dos millones de aplicaciones maliciosas ha bajado Google para proteger a los usuarios de Android

Google ha demostrado una vez más su compromiso con la seguridad de sus usuarios al revelar las impresionantes cifras de aplicaciones maliciosas que ha evitado que se publiquen en la Play Store, la tienda de aplicaciones de Android.

Durante el año 2023, la empresa logró prevenir la publicación de más de 2,28 millones de aplicaciones que infringían las políticas de privacidad y seguridad de la compañía. Esta cifra refleja el trabajo de la compañía para garantizar un entorno seguro y confiable para los usuarios de Android en todo el mundo.

Cómo Google evita la publicación de las aplicaciones maliciosas

La compañía implementó una serie de medidas y mejoras tanto en las políticas de la Play Store como en sus herramientas de seguridad y revisión de aplicaciones.

Una de las estrategias clave de Google fue fortalecer sus procesos de incorporación y revisión de desarrolladores. Ahora, los desarrolladores deben proporcionar más información identificativa al configurar sus cuentas de desarrollador en la Play Console.

Esto ayuda a garantizar que solo los desarrolladores legítimos y de buena reputación tengan acceso a la plataforma, reduciendo así el riesgo de que aplicaciones maliciosas lleguen a la tienda.

Además, Google intensificó sus esfuerzos en la revisión de aplicaciones, utilizando tecnología avanzada de aprendizaje automático y procesos de revisión mejorados para identificar y eliminar aplicaciones que violan las políticas de la Play Store. Casi 200.000 aplicaciones fueron rechazadas o modificadas para corregir problemas de acceso a datos confidenciales, como el acceso no autorizado a mensajes SMS o ubicación en segundo plano.

“Para proteger mejor a nuestros clientes que instalan aplicaciones fuera de Play Store, hicimos que las capacidades de seguridad de Google Play Protect sean aún más poderosas con escaneo en tiempo real a nivel de código para combatir nuevas aplicaciones maliciosas”, aseguró la compañía.

Para proteger aún más la privacidad del usuario, la empresa estableció asociaciones estratégicas con proveedores de SDK (kits de desarrollo de software) para limitar el acceso y el intercambio de datos sensibles. Esta iniciativa benefició a más de 790.000 aplicaciones, mejorando significativamente la privacidad y seguridad de los usuarios.

Una de las herramientas clave en la lucha contra las aplicaciones maliciosas fue la App Defense Alliance (ADA). Google trasladó la ADA bajo el paraguas de la Fundación Linux, fortaleciendo así su compromiso con la seguridad de las aplicaciones móviles. Con la incorporación de Microsoft y Meta como miembros fundadores directivos, la ADA se convirtió en un frente unificado contra las amenazas digitales, trabajando para identificar y abordar activamente nuevas formas de malware y fraude en la Play Store.

Además de estas medidas proactivas, la compañía también adoptó un enfoque reactivo al retirar aproximadamente 1,5 millones de aplicaciones de la Play Store que no estaban adaptadas a las API más recientes. Esta acción garantiza que los usuarios solo tengan acceso a aplicaciones seguras y actualizadas, reduciendo así la superficie de ataque para posibles amenazas.

Por último, Google también tomó acciones legales contra aquellos que intentaron abusar de la plataforma para distribuir aplicaciones maliciosas. En un ejemplo destacado, la compañía presentó una demanda en los Estados Unidos contra dos estafadores chinos por su participación en un esquema de fraude online que implicaba la descarga de aplicaciones falsas de la Play Store para robar fondos a los usuarios.

Tras la presentación de datos, la empresa aseguró que su compromiso con la seguridad de los usuarios de Android seguirá creciendo. Para lograrlo, el equipo de desarrollo de Play Store “está en constante evolución” y en 2024 lanzarán nuevas funciones de seguridad, “incluida la eliminación de aplicaciones de Play que no sean transparentes en cuanto a sus prácticas de privacidad”.