Android es el sistema operativo más popular del mundo, tiene un ecosistema de aplicaciones enorme y en su mayoría abierto, y funciona con miles de cosas diferentes. Cuando se trata de seguridad y privacidad del usuario, esa es la receta de un desastre.
Agregue todo el asunto de la fragmentación, donde hay varias versiones diferentes de Android aún en uso y visitando la Play Store de Google, todo con diferentes niveles de características de seguridad del sistema y empeora aún más. Todo lo que Google puede hacer es concentrarse en combatir el problema en su propia tienda de aplicaciones y a través de uno de sus propios servicios.
Ahí es donde las políticas de Play Store y Google Play Protect entra en la foto. Si bien no es genial que esto pueda dejar muchos dispositivos con Android desde teléfonos que no usan los servicios de Google hasta tableros de pasatiempo y cajas de TV en el frío, es un área donde Google está haciendo un buen trabajo. La compañía incluso publica informes de transparencia para hacernos saber cómo va. Los informes más reciente tiene algunos números sorprendentes que hacen que ser dueño de un teléfono inteligente suene bastante aterrador, pero ¿Qué significa exactamente?
-Google prohibió más de 173,000 cuentas «malas”
Malas cuentas es un término bastante genérico, entonces, ¿qué significa exactamente Google aquí? Google clasifica una cuenta incorrecta como una cuenta de desarrollador que pertenece a una persona que forma parte de un grupo de desarrolladores fraudulentos, un editor de aplicaciones que trabaja en nombre de un grupo de desarrolladores fraudulentos, o un grupo editor fraudulento en sí.
Escribir aplicaciones puede ser un trabajo duro, pero promocionarlos puede ser aún más difícil. Muchos desarrolladores usan un editor de aplicaciones para distribuir y anunciar su trabajo para que usted y yo podamos encontrarlo y probarlo. Los desarrolladores maliciosos pueden hacer lo mismo, y esas son las 173,000 cuentas «malas» que fueron expulsadas de Play Store para que no terminaran en tu telefono en 2022.
-Google evitó $ 2 mil millones en transacciones fraudulentas o abusivas
Esto no significa lo que probablemente pienses que significa. Los desarrolladores que intentan engañarlo a usted o a mí con nuestro dinero se cuentan como una de esas cuentas malas mencionadas anteriormente. Esta cifra se trata de usuarios que intentan estafar a los desarrolladores.
Existe un ejemplo perfecto de esto. Los usuarios de Twitter pueden pagar un mes de Twitter Blue y usar un exploit simple para seguir obteniendo los beneficios después de la cancelación. No, no te digo cómo puedes usar Google para averiguarlo.
Google tiene lo que llama Google Play Commerce para ayudar a los desarrolladores a tomar pagos y ofrecer servicios pagos, tanto únicos como basados en suscripción. Usando las API de Play Commerce, un desarrollador puede protegerse de ser engañado. A veces somos los malos.
-1,43 millones de aplicaciones no se publicaron debido a violaciones de políticas.
Las violaciones de políticas son un término amplio que se define fácilmente. Puedes ver la lista completa de las políticas de desarrolladores de Play Store aquí. Incluyen cosas que espera ver como la prohibición de contenido restringido o inapropiado y la protección de datos de usuario.
Estas políticas también incluyen cosas aburridas como las disposiciones de derechos de autor y propiedad intelectual, así como cosas que sirven a los propios intereses de Google, como los niveles objetivo de API y los requisitos de SDK.
Muchas de estas políticas están vigentes para proteger a los usuarios; ¿Alguien realmente quiere que se promueva el discurso de odio o las actividades violentas a través de Google Play? Sí, algunas personas lo hacen y esas personas tienen que encontrar aplicaciones que lo hagan de otras fuentes. A Google no le importa lo que instale en su teléfono, pero sí le importa lo que se publique en su plataforma de aplicaciones.
Se bloqueó la publicación de 500,000 aplicaciones que podrían acceder a permisos sensibles.
Sí, medio millón de aplicaciones intentaban robar sus datos. Excepto que no realmente.
Escribir una aplicación de Android es fácil. Escribir una buena aplicación de Android es difícil. Escribir una buena aplicación que pase por los cientos de API y métodos disponibles sin equivocarse al menos una cosa es casi imposible.
Este hecho no significa que Google bloqueó las aplicaciones maliciosas de 500k para llegar a Google Play. Significa que Google y programas como el App Defense Alliance trabajó con los desarrolladores para encontrar formas de hacer las cosas locas y geniales que las aplicaciones pueden hacer sin hacer más de lo necesario.
¿Algunas de estas aplicaciones fueron diseñadas para robar datos? Probablemente. Sin embargo, la mayoría de ellos eran aplicaciones que solo necesitaban un poco más de refinamiento y otro conjunto de ojos para mirar, por lo que la solución de problemas podría encontrar y eliminar los permisos y métodos que no Necesito estar ahí.
Es bueno que Google nos diga qué está haciendo para proteger su plataforma de aplicaciones, sus usuarios y sus desarrolladores cada año. La compañía hace un buen trabajo al explicarlo sin ser demasiado nerd con el idioma. Sin embargo, lo más importante es que entendemos lo que significa para saber dónde y cómo Google puede mejorar en 2023.