Interfaz de Google Play | GOOGLE PLAY

TW
0

Google evitó que a lo largo del año pasado 2,28 millones de aplicaciones llegasen a su tienda oficial Play Store por infringir las políticas de este servicio, algo que consiguió con las diferentes funciones de seguridad con las que trabaja.

La compañía busca ofrecer una experiencia «de fiar» en su servicio, lo que actualmente considera su «principal prioridad», según ha señalado en un comunicado. Para ello, toma una serie de medidas, que se corresponden con las siglas SAFE (Seguridad), que comienzan con la necesidad de salvaguardar a los usuarios para ayudarlos a descubrir aplicaciones de calidad en las que puedan confiar, así como fomentar la innovación responsable.

Asimismo, Google ha insistido en que busca mantener a los usuarios «a la vanguardia de las amenazas emergentes» mediante la evolución de sus políticas, herramientas y tecnología.

En base a esos principios, la compañía ha llevado a cabo mejoras recientes e introducido nuevas medidas para continuar manteniendo seguros a los usuarios de su tienda oficial de aplicaciones, "incluso cuando el panorama de amenazas continúa evolucionando".

Con este trabajo, así como con los «avanzados procesos de aprendizaje automático y revisión», la compañía evitó el año pasado que se publicaran 2,28 millones de aplicaciones que infringían las políticas de Play Store.

Por otra prte, la tecnológica ha explicado que también ha fortalecido sus procesos de incorporación y revisión de desarrolladores, a quienes requiere más información apara identificarse la primera vez que abren sus cuentas de Google Play.

Como resultado de su inversión en herramientas y procesos dedicados a la revisión de perfiles, ha podido identificar a los malos actores y las redes de fraude, hasta el punto de que ha prohibido 333.000 cuentas maliciosas de Google Play por 'malware' y otros fraudes en sus condiciones de uso.

Por otro lado, Google ha confirmado que se rechazaron y neutralizaron casi 200.000 envíos de aplicaciones a Play Store. Gracias a ello, ha logrado «garantizar el uso adecuado de permisos confidenciales, como la ubicación en segundo plano o el acceso a SMS».

Además, para proteger la privacidad del usuario a escala, se ha asociado con proveedores de kits de desarrollo de 'software' (SDK, por sus siglas en inglés), para limitar el acceso y el intercambio de datos confidenciales.

Por último, ha recordado que algunas de las últimas de las medidas que ha llevado a cabo en materia de seguridad, con la ampliación del índice de SDK de Google Play, que ahora cubre los SDK empleados en casi 6 millones de aplicaciones en todo el ecosistema Android.

Asimismo, ha mencionado su colaboración con Microsoft y Meta como miembros del comité directivo de la Alianza para la Defensa de las Aplicaciones (ADA) bajo la Joint Development Foundation de la Fundación Linux.

APPS MÁS SEGURAS Y TRANSPARENTES

Google también ha recordado la incorporación de un sistema de etiquetado de transparencia, que permite identificar aquellas aplicaciones de redes privadas virtuales (VPN) que han completado una revisión de seguridad independiente mediante la Evaluación de Seguridad de Aplicaciones Móviles (MASA, por sus siglas en inglés) de ADA.

Esta validación, según explicó en el momento de su anuncio, introduce una insignia que informa a los usuarios de que la aplicación se ha diseñado siguiendo "las mejores prácticas mínimas de privacidad y seguridad móvil de la industria".

Asimismo, ha matizado la smedidas con las que ya trabaja para proteger a los usuarios que instalan aplicaciones de terceros, puesto que Play Protect incorpora análisis en tiempo real del código malicioso en aplicaciones para acabar con las que puedan poner en peligro los datos de los ususarios.

En este sentido, ha reconocido que los algoritmos de 'machine learning' "aprenden de cada aplicación enviada a Google para su revisión, analizan miles de señales y comparan el comportamiento de las aplicaciones". Gracias a esta capacidad, ya se han detectado más de 5 millones de nuevas 'apps' maliciosas fuera de su tienda oficial.

En torno al desarrollo de aplicaciones, ha dicho que está aplicando más restricciones para las nuevas cuentas personales de desarrollador al exigir nuevos requisitos de prueba, incluidos los números D-U-N-S -que proporciona una identidad única a cada negocio o empresa- antes de que estos coloquen sus aplicaciones en Google Play.

Así, las nuevas 'apps' deben disponer de una opción para iniciar la eliminación de las cuentas y los datos de usuarrio desde las propias aplicaciones y de forma 'online'. En este sentido, Google ha dicho que este requisito «es especialmente importante» para que se pueda solicitar el borrado de la cuenta sin tener que reinstalar la aplicación.

Por último, la compañía ha hecho mención a una reciente demanda presentada contra dos estafadores que lograron introducir aplicaciones fraudulentas de criptomonedas en Google Play Store, una campaña que registró más de 100.000 afectados. "Esta demanda es un paso fundamental para responsabilizar a estos actores maliciosos y enviar un mensaje claro de que perseguiremos enérgicamente a quienes intenten aprovecharse de nuestros usuarios", ha concretado.