Google Play Store es la ventanilla única para la mayoría de las aplicaciones de Android, pero aún así debes tener cuidado.
Si tienes un teléfono inteligente Android, entonces lo más probable es que el lugar al que vayas para obtener tus aplicaciones sea Google Play Store. Es el más seguro y conveniente, y generalmente puedes confiar en Google Play Protect para asegurarte de que las aplicaciones que descargas sean seguras y no recopilen tus datos ni se apoderen de tu teléfono inteligente. Sin embargo, ese no es el panorama completo.
Si ha seguido Android durante mucho tiempo, probablemente haya leído los informes que aparecen cada pocos meses sobre cómo se detectó que un par de aplicaciones muy descargadas albergaban malware. Si bien no suelen ser las aplicaciones más populares las que logran llevar malware de forma privada a su teléfono inteligente, es un problema suficiente como para que los usuarios tengan cuidado al descargar aplicaciones que no sean muy popular.
Recientemente, un informe de la empresa rusa de ciberseguridad
La creación de malware para Google Play Store es una industria rentable
Dada la cantidad de dinero que se puede ganar con el malware que se distribuye en Google Play Store, no es de extrañar que haya muchos que intenten engañar al sistema. Play Protect solo puede hacer mucho y parece ser que Play Protect es mucho mejor a la hora de reconocer conocido ataques en lugar de otros nuevos. Como Lista segura Como señala, muchos de estos atacantes anuncian específicamente que pueden eludir Google Play Protect.
El mayor problema surge del hecho de que ninguna aplicación es realmente segura. Técnicamente, cualquier aplicación puede ser comprada por alguien que quiera cargar en ella su propio código malicioso. En ese momento, el desarrollador enviará una actualización a los usuarios finales que la instalen sin saberlo y comprometan su propia seguridad. Es probable que así sea como las principales aplicaciones con más de un millón de descargas no quedan atrapadas; no fueron maliciosos a medida que crecieron.
Eso significa que hay una falla fundamental en Google Play Store que los actores malintencionados pueden aprovechar para comprar una aplicación que ya está prosperando para distribuir malware. Google confía mucho en Play Protect para ayudar a los usuarios y, si bien parece hacer un buen trabajo, el hecho de que los atacantes pueden vender productos que lo evitan, ya que un mecanismo de seguridad demuestra que no es tan poderoso como podría parecer desde el principio. afuera.
La mejor defensa es limitar las aplicaciones que instalas
Debido a que cualquier aplicación puede ser un vector de ataque potencial, la mejor (y única) defensa en la que realmente puede confiar es no instalar demasiadas aplicaciones. Cuantas menos aplicaciones haya instalado, menos probable será que una de sus aplicaciones instaladas se actualice con código malicioso. Por si sirve de algo, la mayoría de las aplicaciones que se actualizan requerirán permisos adicionales para volverse maliciosas y, como Lista segura notas, algunos de ellos pueden incluso intentar que instales otra aplicación para otorgar esos permisos adicionales. Esto significa que son fáciles de detectar, pero de todos modos debes estar atento.
Aún más importante es instalar aplicaciones de desarrolladores en los que puedas confiar. Es más probable que los desarrolladores más pequeños y menos conocidos quieran vender sus aplicaciones a posibles atacantes, mientras que los desarrolladores establecidos serán más dignos de confianza. Eso no quiere decir que no pueda suceder lo contrario, pero es un juego de probabilidad y hay pocos movimientos que puedas hacer que sean formas seguras de protegerte.
Está claro que Google necesita tomar más medidas para proteger a los usuarios.
También puedes limitar el tipos de aplicaciones que instalas también. Lista segura señala que "los rastreadores de criptomonedas, las aplicaciones financieras, los escáneres de códigos QR e incluso las aplicaciones de citas" son los infractores más atroces. La mayoría de los teléfonos ahora tienen un escáner de códigos QR integrado en la cámara y, si el suyo no lo tiene, Google Lens (que está preinstalado) admite el escaneo de códigos QR. En cuanto a los rastreadores de criptomonedas, existen muchas alternativas basadas en la web que no requieren una aplicación.
Sin embargo, trasladar la diligencia al lado del usuario sólo puede llegar hasta cierto punto, y está claro que Google necesita tomar más medidas para proteger a los usuarios. Actualizaciones anuales de Android como androide 14 A menudo vienen con actualizaciones de seguridad. La iteración reciente, específicamente, exige que las aplicaciones utilicen niveles de API modernos para que no puedan explotar las lagunas que afectan a las anteriores. Sin embargo, Google Play Protect será una parte fundamental de la defensa porque no todos los teléfonos reciben una actualización a la última versión de Android. Si el tuyo puede, mantenlo siempre actualizado.