
Google ha anunciado que está poniendo a prueba una nueva iniciativa de seguridad que bloquea automáticamente la descarga de aplicaciones de Android potencialmente inseguras en India, después de pruebas similares en Singapur, Tailandia y Brasil.
La función de protección contra fraude mejorada tiene como objetivo mantener a los usuarios seguros cuando intentan instalar aplicaciones maliciosas de fuentes distintas a Google Play Store, como navegadores web, aplicaciones de mensajería y administradores de archivos.
El programa, que se lanzó por primera vez en Singapur a principios de febrero, ya ha bloqueado casi 900.000 instalaciones de alto riesgo en la nación del sudeste asiático, dijo el gigante tecnológico.
“Esta protección mejorada contra el fraude analizará y bloqueará automáticamente la instalación de aplicaciones que puedan utilizar permisos sensibles de los que frecuentemente se abusa para el fraude financiero”, dijo Eugene Liderman, director de estrategia de seguridad móvil de Google. dicho.
Funciona examinando los permisos declarados por una aplicación de terceros en tiempo real y verificando los permisos de los que normalmente abusan las aplicaciones maliciosas para leer mensajes SMS y notificaciones, y aprovechar los servicios de accesibilidad para ofrecer superposiciones y realizar otras acciones maliciosas.
En caso de que alguno de los permisos se declare en la aplicación manifiesto (“AndroidManifest.xml”), Google Play Protect intervendrá para bloquear automáticamente la instalación en el dispositivo Android del usuario final.
El piloto está programado para comenzar el próximo mes y se espera que se implemente gradualmente en todos los dispositivos Android que ejecutan los servicios de Google Play en el país.
“Para los desarrolladores que distribuyen aplicaciones que puedan verse afectadas por este piloto, ahora es un buen momento para revisar la permisos tu aplicación está solicitando y asegúrate de que estás siguiendo mejores prácticas para desarrolladores“, dijo Líderman.
El avance se produce casi un año después de que Google lanzara DigiKavach (que significa “armadura digital”) en India para combatir el fraude financiero en línea y proteger a los usuarios contra estafas y malware.
“A través de este programa, estamos estudiando los métodos y el modus operandi de los estafadores, desarrollando e implementando contramedidas a nuevas estafas emergentes y compartiendo responsablemente estos conocimientos con expertos y socios comprometidos, para ayudar colectivamente a crear un ecosistema digital más seguro para todos. “, Sanjay Gupta, jefe de Google India. anotado en octubre de 2023.




