Incluso después de que la supervisión de seguridad de Google sobre su ya enorme ecosistema de Android haya evolucionado a lo largo de los años, las aplicaciones de malware siguen regresando a Google Play Store.
A veces, simplemente volver a publicar una aplicación de malware ya detectada desde una cuenta de Play Store recién creada, o usar las cuentas existentes de otros desarrolladores, es suficiente para que los desarrolladores de ‘mala fe’ engañen a Play Store para que distribuya aplicaciones no seguras a los usuarios de Android.
Dado que la plataforma de dispositivos móviles está creciendo rápidamente, cada nuevo esfuerzo que hace Google aparentemente conlleva compensaciones.
Por ejemplo, Google recientemente realizó algunos cambios en sus políticas de Play Store y agregó una nueva restricción en las API de Android que ahora obliga a que cada nueva aplicación se someta a un riguroso proceso de prueba y revisión de seguridad antes de aparecer en Google Play Store.
Estos esfuerzos también incluyen:
Desafortunadamente, muchos desarrolladores no están satisfechos con el proceso y el manejo de los casos revisados manualmente después de que el equipo de expertos de Google realizara detecciones de malware y violaciones de políticas con falsos positivos y no respondiera oportunamente a los desarrolladores sobre si sus aplicaciones cumplían con los requisitos de las políticas.
«Cuando comenzamos a aplicar estas nuevas políticas de registro de llamadas y SMS, muchos de ustedes expresaron su frustración por el proceso de toma de decisiones», dice Sameer Samat, vicepresidente de administración de productos, Android y Google Play en una publicación de blog.
Continuando con sus esfuerzos en este terreno, Google ahora ha anunciado el plan de la compañía para adoptar una comunicación más detallada con los desarrolladores, explicando por qué se tomó una decisión, además de ofrecer evaluaciones mejoradas y transparentes y un proceso de apelación.
Google dice que la compañía está ampliando su «equipo para ayudar a acelerar el proceso de apelación».
Además de esto, Google también ha planeado pasar más tiempo revisando las aplicaciones de Android por parte de nuevos desarrolladores antes de aprobarlas para que se publiquen en Google Play Store en un esfuerzo por evitar tomar decisiones por error.
La revisión de una aplicación por parte de cualquier desarrollador nuevo que no tenga un historial comprobado con el gigante tecnológico ahora tomará «días, no semanas», lo que le permitirá a la empresa realizar «verificaciones más exhaustivas» antes de aprobar aplicaciones para publicar en Play. Tienda.
«Si bien la gran mayoría de los desarrolladores de Android tienen buenas intenciones, algunas cuentas se suspenden por violaciones graves y repetidas de las políticas que protegen a nuestros usuarios compartidos», dicen los desarrolladores de Android en una publicación de blog.
«Si bien el 99 % o más de estas decisiones de suspensión son correctas, también somos muy conscientes de cuán impactante puede ser si su cuenta ha sido deshabilitada por error».
A partir de ahora, aquellas cuentas de desarrollador que se deshabiliten por error pueden apelar de inmediato cualquier aplicación, que será revisada cuidadosamente por el equipo de Android. Si el equipo descubre que se ha cometido un error, restaurará la cuenta.
