Hace un año y medio, Google implementó Verify Apps o Verificación de aplicaciones en la plataforma Android, función que protege a los dispositivos de malware o aplicaciones potencialmente dañinas y hoy lanza una mejora para que esté disponible monitoreando en todo momento, no solo antes de la instalación sino también después de ella. ¿Cómo funciona?
Si bien, Verify Apps no está a la vista del usuario, es la función primordial que mantiene la seguridad del ecosistema Android. Según datos de Google, el año pasado se usó más de 4 mil millones de veces, aunque la instalación de aplicaciones potencialmente peligrosas fue mínima: solo se dio en un 0.18% (es decir, un poco más de 7 millones)
Actualmente, cuando un usuario instala una aplicación, recibe una notificación advirtiéndole que puede ser algo potencialmente dañino, si decide hacerlo entra en la estadística antes mencionada. “Es muy muy raro que los usuarios de hecho instalen agentes potencialmente peligrosos”, comentó en entrevista por Hangout, Adrian Ludwig, líder del equipo de seguridad de Android en Google.
“Pero a veces sí las instalan y a veces, aprendemos más de una aplicación después de que el usuario lo hace. […], así que estamos observando el comportamiento de esas aplicaciones y también notificando a los usuarios si una aplicación se está comportando o podría estarse comportando de una forma que sea potencialmente peligrosa para este”, dijo Ludwig.
Según él, la instalación de aplicaciones potencialmente peligrosas son una rareza y la mejora, hará que algunos usuarios vean notificaciones o advertencias sobre la procedencia de una aplicación, principalmente porque una de las características de la plataforma Android es que se pueden descargar aplicaciones de otras tiendas o sitios, no solo de Google Play.
“Creemos que tenemos la oferta más extensa de aplicaciones y constantemente actualizamos cómo es que revisamos esas aplicaciones, las observamos, las corremos en un simulador y en dispositivos para analizarlas. De hecho, analizamos mucho de dónde vienen las aplicaciones físicamente: de qué sitio vino, de qué servidor y cómo es que los usuarios llegaron a ese sitio. Esto para entender mejor, además observamos ciertas características de cómo pudo haber sido creada y la persona que la desarrolló. Todo eso se incorpora a la base de datos para ayudarnos a tener un entendimiento verdaderamente amplio sobre todas las aplicaciones posibles”, comentó Ludwig
Con estos cambios, la empresa pretende ofrecer un ambiente más seguro para todos los usuarios ya que, sin duda, existe un riesgo potencial al descargar programas de dudosa procedencia desde cualquier fuente, incluyendo la propia tienda Google Play. La mejora está disponible para Android 2.3 o superior y se puede activar en la configuración de seguridad de los dispositivos.
Referencia: Google México