Google ha revelado que evitó que 2,28 millones de apps maliciosas se publicaran en la Play Store, la tienda de apps de Android, durante el año 2023. Entre los datos publicados por la compañía, se incluye que se rechazaron o corrigieron casi 200.000 apps para solucionar problemas de acceso a datos confidenciales, y que se bloquearon 333.000 cuentas maliciosas en la tienda de apps por tratar de distribuir malware o por infringir en reiteradas ocasiones las políticas de la plataforma.
Además de impedir la publicación de apps maliciosas, Google se centró en proteger la privacidad del usuario a escala masiva. Esto, según Steve Kafka, Khawaja Shams y Mohet Saxena de Google, incluyó llevar a cabo asociaciones estratégicas con proveedores de SDK para limitar el acceso y el intercambio de datos sensibles, beneficiando así a más de 790.000 apps.
Al mismo tiempo, Google reforzó los procesos de incorporación y revisión de los desarrolladores, exigiendo una mayor cantidad de datos identificativos y exigiendo que estos deban completar un riguroso proceso de verificación al configurar sus cuentas de desarrollador de Play Console.
Las iniciativas de seguridad de Google también se extendieron a medidas proactivas para hacer frente a las amenazas. Por un lado, la compañía trasladó la App Defense Alliance (ADA) bajo el paraguas de la Fundación Linux, con la incorporación de Meta y Microsoft como miembros fundadores directivos, e implementó en la App Store un escaneo en tiempo real del código para detectar y abordar los nuevos programas maliciosos para Android.
Además, Google introdujo un distintivo de “revisión de seguridad independiente” en la sección de seguridad de datos de la Play Store, proporcionando a los usuarios una garantía adicional sobre la seguridad de las apps de VPN que han pasado por una auditoría de evaluación de seguridad de aplicaciones móviles (MASA).
Google también actuó en beneficio de los usuarios al retirar aproximadamente 1,5 millones de apps de la Play Store que no estaban adaptadas a las API más recientes, una medida que garantiza que los usuarios solo tengan acceso a apps seguras y actualizadas.
La lucha de Google contra los malhechores digitales no solo se limita a acciones técnicas, sino que también involucra acciones legales. Este mes, la compañía presentó una demanda en los Estados Unidos contra dos estafadores chinos por su participación en un esquema de fraude online que implicaba la descarga de apps falsas de la Play Store para robar fondos a los usuarios.
