Etiqueta: reclutadas

Empresas de seguridad reclutadas por Google para facilitar el análisis de Playware en Play Store | Noticias y opiniones


Google ha reclutado a tres compañías de ciberseguridad para ayudar a escanear aplicaciones de Android antes de que aparezcan en Google Play Store.

La App Defense Alliance de la compañía promete eliminar las posibilidades de que descargues en secreto malware en la tienda oficial de aplicaciones de Google. Anteriormente, Google usaba su propio motor de escaneo de malware para controlar las aplicaciones antes de que aparecieran en la Play Store. A partir de ahora, también usará ESET, Lookout y Zimperium para fortalecer el control de las aplicaciones en procesos potencialmente maliciosos.

"Esto generará una nueva inteligencia de riesgos de aplicaciones cuando las aplicaciones estén en cola, y los socios analizarán este conjunto de datos y actuarán como un nuevo paquete esencial antes de lanzar una aplicación en línea". Play Store ", dijo Dave Kleidermacher, vicepresidente de seguridad de Android de Google. escrito en el anuncio de hoy.

El riesgo de descargar malware de la tienda oficial de aplicaciones de Google ya es muy bajo. El año pasado, solo el 0.08% de los dispositivos que usaban Google Play exclusivamente para descargar aplicaciones se vieron afectados por aplicaciones potencialmente peligrosas, según las propias estadísticas de la compañía.

Sin embargo, los piratas informáticos están encontrando formas de eludir las protecciones de Google para introducir malware o adware en Play Store. En algunos casos, los piratas informáticos tienen éxito al codificar el código de computadora de la aplicación para ocultar los procesos maliciosos. Otros trucos pueden implicar secuestrar la aplicación de un desarrollador legítimo y sembrarla secretamente con adware. Una vez publicadas, las malas aplicaciones se pueden descargar miles, incluso millones de veces antes de que los investigadores de seguridad en el exterior las noten.

Google Play Alliance

La nueva alianza de Google ahora dará a los investigadores de seguridad de terceros de ESET, Lookout y Zimperium la oportunidad de informar sobre aplicaciones malas antes de que aparezcan en la tienda. "Lo que alguna vez fue un esfuerzo receptivo para atrapar vulnerabilidades de seguridad ahora es una campaña proactiva y completa para proteger a miles de millones de consumidores y empresas en la fuente", dijo un evangelista de seguridad de ESET. Tony Anscombe dijo en un comunicado.

Además, las compañías de seguridad también tendrán acceso al motor de malware Google Play Protect para buscar procesos sospechosos en aplicaciones de Android.

Un portavoz de Google le dijo a PCMag que la compañía consideraría extender su alianza en el futuro. Pero por ahora, "comenzamos con un grupo de socios seleccionados para garantizar la efectividad del programa".

"Seleccionamos a estos socios en función de su éxito en la detección de amenazas potenciales y su compromiso de mejorar el ecosistema, y ​​estos socios son reconocidos regularmente en los informes de los analistas por su trabajo", agregó el Sr. Kleidermacher.

Google tampoco espera que esta verificación adicional resulte en una desaceleración "significativa" en la publicación de aplicaciones en la tienda.

Si le preocupa el malware basado en aplicaciones, puede descargar una aplicación antivirus para Android, la mayoría de las cuales es gratuita y a menudo está diseñada para informar posibles amenazas a la privacidad.