La calidad de las apps de la Play Store sigue sin mejorar y con riesgos

Estándar



Si hay una parte del ecosistema Android que está trayendo de cabeza a Google, esa es la Play Store. El tener una tienda tan grande, con millones de aplicaciones y en constante crecimiento, no permiten una revisión exhaustiva de cada app para controlar su calidad y seguridad. Todo esto está llevando a que semana tras semana nos lleguen noticias de que se han encontrado aplicaciones maliciosas que ponen en riesgo la seguridad de nuestro dispositivo.

La calidad de las apps de la Play Store sigue sin mejorar y con riesgos

Es cierto que las cosas han mejorado desde los primeros días, sobre todo desde la llegada de Google Play Protect, un sistema que permite mantener nuestro dispositivo a salvo de ciertas amenazas y que funciona de un modo similar a un antivirus.

La historia del malware en las apps de Play Store parece no tener fin.

Siguen pasando los meses y siguen llegando reportes de compañías de seguridad, advirtiendo de la existencia de aplicaciones peligrosas en la Play Store. La última noticia nos llegaba de la mano de Symantec, quien tras una escrupulosa investigación ha podido detallar que ocho aplicaciones de la Play Store contienen malware.

Se trata de aplicaciones relacionadas con el popular juego Minecraft y que habrían llegado a más de 2,6 millones de usuarios infectados. Viendo esta sorprendente cifra, no nos extraña que colar malware a través de aplicaciones sea tan lucrativo.

movil malware

En el caso de estas ocho aplicaciones, una vez infectado un dispositivo conseguían el control total del mismo. Después todos estos dispositivos pasaban a formar parte de una botnet, que como muchos ya sabréis, se emplean para lanzar ataques DDoS.

Por suerte Google ha actuado rápido en esta ocasión y ya ha retirado las apps. Esto debe servirnos de ejemplo y reconocer que ni instalando sólo apps de la Play Store estamos a salvo.

Aplicaciones inútiles que no hacen nada, otra lacra de la tienda de apps de Google.

Si hay un tipo de aplicaciones que inunda la Play Store, esas son las apps inútiles o que no hacen nada y cuyo único propósito es mostrar publicidad para generar ingresos. Este tipo de apps lleva en la tienda desde sus inicios.

Dentro de este elenco de apps inútiles nos encontramos los optimizadores, ya sean para conseguir un ahorro de batería, un ahorro de datos o conseguir que el sistema operativo funcione más rápido. Por norma general, debemos huir de este tipo de apps, ya que no optimizan absolutamente nada. Si tenemos una aplicación de este tipo pero viene integrada en la propia capa del fabricante, como ocurre con EMUI (Huawei) o MIUI (Xiaomi), su uso será más que suficiente.

Un claro ejemplo de este tipo de apps creadas para generar ingresos, es la app KingRoot disponible en Google Play. Como muchos ya sabréis, la app KingRoot original permite obtener permisos de root con una sola pulsación de pantalla, pero no está disponible en Google Play.

Aprovechando esta situación, un desarrollador ha creado su propia app con el mismo nombre KingRoot, pero esta no hace nada más que mostrar publicidad. Esta aplicación sigue disponible, con una puntuación de 4,6 y más de 100000 descargas, un claro ejemplo de la poca atención que presta Google a este tipo de apps.

Recurrir a los hackers para conseguir apps más seguras, la última estrategia de Google.

Por si todo lo anterior fuese poco, recientemente se ha creado un programa de recompensas para hackers a través de la plataforma HackerOne. Los hackers que participen, podrán conseguir recompensas económicas a cambio de reportar vulnerabilidades.

De todas formas, Google aquí no será más que un intermediario, ya que será el propio desarrollador de la aplicación quien tenga que confirmar la existencia del bug. Por el momento son pocas las apps que forman parte de este programa de recompensas, pero se espera que la lista vaya creciendo.







Dejar un comentario