2018 fue un año de importancia en la seguridad en Google Play. De vez en cuando todavía se cuela algún malware en la tienda de aplicaciones, hace pocas semanas el último. Pero Google ha introducido muchas herramientas de seguridad con las que mejorar la seguridad de la tienda en la actualidad. Algunas de ellas conocidas, como Play Protect. Además, la empresa también ha ayudado a aplicaciones a mejorar su seguridad.
Hace ya cinco años que se lanzaba el Programa de mejora de seguridad de Google Play. Gracias al mismo se ofrece ayuda a desarrolladores de aplicaciones. De manera que sea posible detectar fallos de seguridad en las mismas. Algo que de momento parece estar funcionando muy bien.
Este Programa de mejora de seguridad de Google Play es un servicio que se encarga de analizar cada aplicación que se suba en la tienda de aplicaciones para Android, por lo que son muchas. Esto es algo que se hace para analizar si hay vulnerabilidades en la aplicación en cuestión. De modo que si se detecta algún problema de seguridad en la misma, se va a informar al desarrollador sobre los mismos. Para que se tomen medidas.
En caso de que no haya problemas, la app se publicará en Google Play. Pero para aquellos casos en los que se han detectado fallos, se recibe un mensaje con los mismos. De modo que el desarrollador va a ver la lista de las vulnerabilidades detectadas. Además, se les muestran los pasos que tienen que seguir en este sentido. Gracias a estos pasos podrán hacer que la aplicación vaya a ser más segura, para que se pueda publicar en la tienda.
Ahora, llegan las nuevas cifras de este programa. Unas cifras que dan muestra de la importancia del mismo en Google Play. En estos cinco años desde su lanzamiento, se han ayudado a 300.000 desarrolladores. De manera que se han podido arreglar más de un millón de aplicaciones en la tienda. Solo el año pasado ya consiguieron evitar que 75.000 apps con problemas de seguridad se publicaran en la tienda. Por tanto, antes de subirse se corrigieron todos los fallos de seguridad que había en las mismas.
Este programa sigue trabajando duro en la mejora de la seguridad en Google Play. Por eso, la empresa sigue introduciendo nuevas herramientas en el mismo. De modo que se puedan detectar más tipos de vulnerabilidades en las aplicaciones, evitando que apps que no sean seguras se vayan a publicar en la tienda. Un reto completo, pero que van mejorando poco a poco. Aunque algunas apps se cuelen en la tienda en alguna ocasión.
Nuevas vulnerabilidades cubiertas
Además, se han compartido algunas de las nuevas vulnerabilidades que se han podido cubrir en los pasados meses en Google Play. De manera que desarrolladores que quisieron publicar sus apps en la tienda, las han podido corregir ya, evitando un problema de seguridad en las mismas. Según ha confirmado la propia Google, a lo largo de 2018 se han implementado un total de seis nuevas advertencias de seguridad. Las nuevas advertencias son:
- Cross-Site Scripting basado en archivos
- Cross-App Scripting
- Inyección SQL
- Credenciales de terceros filtrados
- JavaScript Interface Injection
- Scheme Hijacking
De modo que esto es algo que también se analiza cuando se vaya a querer subir una aplicación en la tienda. Por lo que en caso de que se detecte alguna de ellas, el desarrollador va a ser informado de ello. También podrá ver los pasos que tiene que seguir para poder mejorar la seguridad de su aplicación. De no hacer esto, dicha app no se va a publicar en Google Play. Por tanto, es esencial que todos los desarrolladores de aplicaciones hagan esto, si quieren tener presencia en la tienda de apps de Google.
2019 será un año en el que tienen que llegar nuevas mejoras a la tienda de aplicaciones, en términos de seguridad. Por lo que veremos qué nuevas medidas se toman para que haya menos apps peligrosas en Google Play.
Continúar leyendo...