Se dice que Google ha bloqueado y ha dejado por fuera de Google Play a más de un millón de apps debido a riesgos de seguridad!
Para muchos es una falla mayor, pues resulta casi inconcebible que existan apps en Google Play que exploten las vulnerabilidades o presente riesgos de seguridad para los usuarios. Dichos riesgos van desde problemas con librerías de código comúnmente usadas hasta métodos inseguros de validación para los certificados TLS/SSL.
¿Qué está haciendo Google Al respecto?
Desde el 2018, Google ha estado trabajando en un programa para desplegar alertas para seis clases de vulnerabilidades que incluyen:
- Inyección de SQL,
- Vulnerabilidades XSS (Cross-site Scripting),
- Scripts de aplicaciones cruzadas (Cross-app Scripting),
- Filtración de credenciales de terceros,
- Secuestro de esquemas,
- Inyección de JavaScript.
La idea de Google no es quedarse sólo en eso, por lo mismo, el programa seguirá evolucionando a un ritmo acelerado a medida que nuevas vulnerabilidades vayan apareciendo en el panorama.
Además de restringir el acceso de algunas apps a Google Play (55% de las apps enviadas son rechazadas por no cumplir con las buenas prácticas), Play Protect constantemente está salvaguardando la seguridad de más de 50 billones de usuarios y, por lo mismo, algunas aplicaciones son bloqueadas ya estando dentro la tienda (la taza ha crecido a un 66%).
Lo invito a que se mantenga actualizado de todas las novedades del mundo tecnológico. TECHcetera, blog para todos los amantes de la tecnología.
]]>
