Para dificultar las infecciones por APKs maliciosos, y añadir un extra de seguridad a la instalación desde tiendas paralelas a la Play Store, Google está probando en Android un añadido de seguridad para poder abrir un APK. Play Protect analizará previamente el archivo y obligará a que el usuario desbloquee la instalación con la huella si quiere acelerar el proceso.
La libertad en la instalación de aplicaciones lleva siendo una característica clave en Android desde los inicios. A lo largo de los años hemos visto cómo el proceso cambiaba (orígenes desconocidos generales, aprobación app por app...), incluso cómo se colaba Google Play Protect para analizar los archivos instalados en busca de peligros. Y ahora Google está a punto de dar un nuevo paso en la protección de Android contra los APK maliciosos.
O esperas a que Play protect analice el APK o autorizas con la huella
Foto de Android Authority
Google anda probando una nueva capa de seguridad para que instalar aplicaciones APK sea más seguro para el usuario de Android. De paso también hará el proceso algo más engorroso, también es probable que se restrinja en buena medida el acceso a aplicaciones paralelas a la tienda Google Play. Aun así, añadir una confirmación extra por parte del usuario no nos parece mala idea.
Tal y como descubrió Android Authority, Google ya tiene lista una nueva medida de seguridad para protegernos de los APK maliciosos. Play Protect seguiría analizando estas apps paralelas, tal y como ha hecho hasta ahora, aunque con los cambios realizará el análisis directamente sobre el archivo APK si no logra reconocer la aplicación.
Analizar el archivo como paso previo a la instalación del APK frenaría en buena medida la instalación semiautomática de apps maliciosas, como las que suelen descargarse con las habituales estafas de los SMS de Correos, alertas de bancos y similares. Porque no sólo Play Protect detendrá la instalación, el móvil pedirá explícitamente al usuario que la autorice; ya sea con la huella dactilar o con el PIN de desbloqueo, según lo que tenga configurado.
El doble paso previo a la instalación de aplicaciones en APK supone un extra de seguridad, ya que, si hemos autorizado la instalación previamente desde una fuente, como el navegador web, el móvil no pone demasiadas trabas a la ejecución de otros archivos desde ahí (sí pide la confirmación de instalación). Con el cambio a nivel de seguridad será Play Protect quien vigile de cerca el proceso. Y los usuarios tendremos una advertencia de seguridad mucho más palpable, sobre todo porque deberemos autorizar el proceso con nuestra configuración de desbloqueo seguro.
Recalcando que la instalación de APKs inseguros supone un riesgo para el usuario Play Protect debería reducir en buena medida las infecciones por malware y similares. Eso sí, a costa de dificultar el proceso de instalar aplicaciones desde fuera de Google Play, una cosa por la otra. Se encuentra ya en el código de los Servicios de Google Play y seguramente no tarde en activarse para todos los que utilizamos un dispositivo Android.
Imagen de portada | Midjourney
Vía | Android Authority
En Xataka Móvil | Adiós a las llamadas spam desde que habilité esta función de Google. Después de usarla no pienso volver atrás
Ver 1 comentarios