sábado. 13.07.2024

Para dificultar las infecciones por APKs maliciosos, y añadir un extra de seguridad a la instalación desde tiendas paralelas a la Play Store, Google está probando en Android un añadido de seguridad para poder abrir un APK. Play Protect analizará previamente el archivo y obligará a que el usuario desbloquee la instalación con la huella si quiere acelerar el proceso, informó el portal web de tecnología Xataka.

La libertad en la instalación de aplicaciones lleva siendo una característica clave en Android desde los inicios. A lo largo de los años se ha visto cómo el proceso cambiaba (orígenes desconocidos generales, aprobación app por app...), incluso cómo se colaba Google Play Protect para analizar los archivos instalados en busca de peligros. Y ahora Google está a punto de dar un nuevo paso en la protección de Android contra los APK maliciosos.

Esperar a que Play Protect analice el APK o autorizar con la huella

ANDROID-APK-02
Foto de Android Authority.

Google anda probando una nueva capa de seguridad para que instalar aplicaciones APK sea más seguro para el usuario de Android. De paso también hará el proceso algo más complejo, también es probable que se restrinja en buena medida el acceso a aplicaciones paralelas a la tienda Google Play.

Tal y como descubrió Android Authority, Google ya tiene lista una nueva medida de seguridad para protegernos de los APK maliciosos. Play Protect seguiría analizando estas apps paralelas, tal y como ha hecho hasta ahora, aunque con los cambios realizará el análisis directamente sobre el archivo APK si no logra reconocer la aplicación.

Analizar el archivo como paso previo a la instalación del APK frenaría en buena medida la instalación semiautomática de apps maliciosas, como las que suelen descargarse con las habituales estafas de los SMS de Correos, alertas de bancos y similares. Porque no sólo Play Protect detendrá la instalación, el móvil pedirá explícitamente al usuario que la autorice; ya sea con la huella dactilar o con el PIN de desbloqueo, según lo que tenga configurado.

Pidiendo al usuario que autorice la instalación del APK con la huella éste tendrá más constancia de que el proceso es delicado, sobre todo si el malware intenta instalarse solo

El doble paso previo a la instalación de aplicaciones en APK supone un extra de seguridad, ya que, si hemos autorizado la instalación previamente desde una fuente, como el navegador web, el móvil no pone demasiadas trabas a la ejecución de otros archivos desde ahí (sí pide la confirmación de instalación). Con el cambio a nivel de seguridad será Play Protect quien vigile de cerca el proceso. Y los usuarios tendremos una advertencia de seguridad mucho más palpable, sobre todo porque deberemos autorizar el proceso con nuestra configuración de desbloqueo seguro.

Recalcando que la instalación de APKs inseguros supone un riesgo para el usuario Play Protect debería reducir en buena medida las infecciones por malware y similares. Eso sí, a costa de dificultar el proceso de instalar aplicaciones desde fuera de Google Play, una cosa por la otra. Se encuentra ya en el código de los Servicios de Google Play y seguramente no tarde en activarse para todos los que utilizamos un dispositivo Android.

Google endurece la instalación de APKs en Android