Google planea erradicar el principal problema de seguridad de Android

La empresa planea expulsar de Play Store a las apps que abusen o no respeten las condiciones del servicio, especialmente el aspecto de accesibilidad.

Google ha contactado por correo electrónico a los desarrolladores de apps para Play Store, informándoles su decisión de eliminar las apps que incumplan las condiciones pactadas. El Servicio de Accesibilidad de Android es una API diseñada para ayudar a los desarrolladores a crear aplicaciones para usuarios con discapacidades. La API proporciona a las apps acceso programático a acciones que en circunstancias normales requerirían interacción física por parte del usuario.

Los creadores de malware han mostrado predilección por estas características, por lo que constantemente diseñan procedimientos para vulnerar el servicio de accesibilidad, principalmente induciendo al usuario mediante diversas tretas. Una vez que obtienen acceso, el malware puede auto otorgarse derechos de administrador, lo que le faculta a descargar e instalar malware adicional, como asimismo ejecutar otras operaciones sin que el usuario lo detecte.

Los servicios de accesibilidad son frecuentemente encontrados en troyanos bancarios, ransomware móvil, bots para fraudes de clics, adware y otro malware utilizado por delincuentes.

En su notificación, Google señala que eliminará de Play Store todas las apps que utilicen el servicio de accesibilidad, a menos que este verdaderamente sea empleado para funcionalidad relevante, que beneficie a usuarios discapacitados. Corresponderá entonces a los desarrolladores explicar a los usuarios cómo y por qué han habilitado el servicio. También se requerirá agregar “esta app utiliza servicios de accesibilidad” en su descripción de la misma.

Los desarrolladores tendrán 30 días para cumplir con la nueva disposición de Google. La empresa agrega que los desarrolladores que no tengan la posibilidad de hacerlo podrán eliminar sus apps por cuenta propia; es decir, antes que la empresa lo haga directamente.

Ilustración: Bloomua vía Shutterstock

Nuevo ransomware Charger ataca a Android mediante app disponible en Google Play

Google soluciona el problema de contraseñas en Google Play


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022