MADRID, 24 Abr. (Portaltic/EP) -
Google prepara una restricción más profunda que evitará que las aplicaciones que se descargan e instalan desde medios alternativos a la Play Store puedan acceder a permisos sensibles, con el objetivo que impedir la actividad maliciosa y fraudulenta.
Las aplicaciones que los desarrolladores distribuyen en Play Store tiene que pasar una serie de revisiones y burocracia para adaptarse a los requisitos que exige Google de seguridad y privacidad. No ocurre así en el caso de las aplicaciones que los usuarios descargan desde fuentes alternativas.
Aunque el propio sistema operativo Android también cuenta con restricciones que impiden que las aplicaciones procedentes de fuera de Google Play puedan habilitar o modificar los permisos de accesibilidad y notificaciones, no son perfectas, ya que existe una laguna que los cibercriminales han sabido aprovechar.
Esta se encuentra en la API instalación con sesión, que suelen utilizar las aplicaciones que se instalan desde una tienda y que los cibercriminales han aprendido a aprovechar, ya que no ofrece garantías de que la 'app' proceda de una tienda legítima.
Con Android 15, Google va a intentar mejorar esta situación, ya que planea incorporar un modo de confirmación mejorada, que profundiza en la configuración restringida de los permisos más sensibles de accesibilidad y notificaciones introducida en Android 13.
Como indican en Android Authority, esta novedad se ha visto en la beta 1.1 de Android 15, aunque todavía no está activa, y las advertencia sobre el intento de acceso a permisos sensibles no se hace en base a la API de instalación, sino a una lista de permisos previamente cargada.