En agosto, Google anunció que requerirá la verificación del desarrollador para instalar aplicaciones de Android, incluso mediante descarga. Esto continúa, pero Google está trabajando en una solución para “usuarios experimentados”.
Mientras avanzan los planes de verificación del desarrollador (con acceso temprano a partir de hoy), Google compartió que está “creando un nuevo flujo avanzado que permite a los usuarios experimentados aceptar los riesgos de instalar software que no está verificado”. Esto es para desarrolladores y usuarios avanzados.
Estamos diseñando este flujo específicamente para resistir la coerción, garantizando que los usuarios no sean engañados para que eludan estos controles de seguridad mientras están bajo presión de un estafador. También incluirá advertencias claras para garantizar que los usuarios comprendan plenamente los riesgos involucrados, pero, en última instancia, dejará la elección en sus manos.
Google está “recopilando comentarios iniciales sobre el diseño de esta función ahora y compartirá más detalles en los próximos meses”.
La compañía proporcionó hoy más detalles sobre por qué cree que la verificación del desarrollador es importante para proteger a los usuarios de Android. Los aspectos más destacados incluyen:
Publicidad: desplácese para ver más contenido “Las salvaguardias técnicas son fundamentales, pero no pueden resolver todos los escenarios en los que un usuario es manipulado. Los estafadores utilizan tácticas de ingeniería social de alta presión para engañar a los usuarios para que pasen por alto las mismas advertencias diseñadas para protegerlos”. “Por ejemplo, un ataque común que rastreamos en el sudeste asiático ilustra claramente esta amenaza. Un estafador llama a una víctima alegando que su cuenta bancaria está comprometida y utiliza el miedo y la urgencia para indicarle que descargue una “aplicación de verificación” para proteger sus fondos, a menudo instándola a ignorar las advertencias de seguridad estándar. Una vez instalada, esta aplicación (en realidad malware) intercepta las notificaciones de la víctima. Cuando el usuario inicia sesión en su aplicación bancaria real, el malware captura sus códigos de autenticación de dos factores, dándole al estafador todo lo que necesita para drenar el cuenta”. “Si bien contamos con salvaguardas y protecciones avanzadas para detectar y eliminar aplicaciones malas, sin verificación, los malos actores pueden crear nuevas aplicaciones dañinas al instante. Se convierte en un juego interminable de golpear al topo”.
Google dice que la verificación obliga a los malos actores a utilizar “identidad real para distribuir malware, lo que hace que los ataques sean significativamente más difíciles y más costosos de escalar”. Dice que los requisitos de verificación de desarrolladores en Google Play han sido “efectivos”
…Ahora estamos aplicando esas lecciones al ecosistema Android más amplio para garantizar que exista una identidad real y responsable detrás del software que instala.
Google también reiteró hoy que continúa trabajando en un “tipo de cuenta dedicada para estudiantes y aficionados” que permitirá la distribución a un “número limitado de dispositivos sin pasar por todos los requisitos de verificación”.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
