Google implementó una nueva funcionalidad de verificación de aplicaciones que son subidas a su Web Store. A partir de ahora, las aplicaciones serán analizadas para detectar posibles comportamientos maliciosos antes de su publicación.
Este proceso de “Validación Mejorada”, según se describe en un post en Google+, está pensado para optimizar la seguridad y experiencia general de los usuarios. Si bien las aplicaciones, complementos o temas para Chrome subidos al Web Store requerían ciertos controles, como la validación de que está siendo subida por su verdadero dueño, esto no evita que los criminales suban aplicaciones maliciosas. Mediante la creación de perfiles falsos, imitación de aplicaciones populares, o engaño sobre la función de las aplicaciones; los usuarios se veían afectados hasta que las aplicaciones fueran reportadas como maliciosas y puestas fuera de circulación en la plataforma.
Considerando ahora a los desarrolladores de aplicaciones, los cambios introducidos se traducen principalmente en un tiempo de demora entre que se sube una aplicación y aquel momento en el que la misma se encuentra disponible para los usuarios. Por lo general, este tiempo ronda los 60 minutos si no se encuentra ningún comportamiento inadecuado en la aplicación. Más allá de la espera, el proceso es completamente transparente al desarrollador, y no requiere ningún tipo de acción adicional.
Si bien el hecho de tener que esperar más que antes nunca es visto como una ventaja, sí podemos decir que este nuevo sistema supone mejoras no sólo para los usuarios, sino también se traduce en tranquilidad para los desarrolladores. Esto se debe a que otorga un nivel extra de seguridad para evitar el surgimiento de aplicaciones falsas con fines maliciosos, que dañan la reputación de las aplicaciones legítimas.
Considerando que una plataforma que provea seguridad, tanto para los usuarios como para los desarrolladores, será mayormente aceptada, los esfuerzos de Google se encuentran en la dirección adecuada para proteger a sus usuarios. Recientemente la imagen de la empresa se ha visto perjudicada por ciertas brechas de seguridad en sus productos, como la grave vulnerabilidad en Flash de Google Chrome que permite controlar webcam y micrófono, o el caso de Theola, un malware que utiliza un plugin de Chrome para realizar fraudes bancarios.
Por lo dicho, si bien esta nueva funcionalidad será bien recibida por la comunidad de usuarios y desarrolladores de aplicaciones de Google, desde ESET Latinoamérica debemos recordar que es muy importante verificar el origen de una aplicación antes de utilizarla, para evitar caer en falsificaciones potencialmente maliciosas, ya que por más recaudos que tome el fabricante nunca vamos a poder eliminar las amenazas en un 100 por ciento.
Matías Porolli
Especialista de Awareness & Research
