Google implementará sistema de detección de amenazas en Android

Google lanza un nuevo sistema de detección de amenazas en vivo para Android

Google está preparando el lanzamiento de un nuevo sistema para ayudar a abordar el problema del malware en Android. Su nuevo servicio de detección de amenazas en vivo aprovecha la inteligencia artificial en el dispositivo de Google Play Protect para analizar aplicaciones en busca de comportamientos maliciosos. El servicio, anunciado después del evento para desarrolladores Google I/O el martes, examina varias señales relacionadas con el uso de permisos sensibles por parte de una aplicación y las interacciones con otras aplicaciones y servicios, explica la compañía.

Detección de comportamiento sospechoso y protección de datos privados

Si encuentra un comportamiento sospechoso, Google Play Protect podrá enviar la aplicación a Google para una revisión adicional, así como advertir a cualquier usuario que tenga la aplicación instalada, o incluso deshabilitar la aplicación, si es necesario. La detección también aprovecha el Núcleo de Cálculo Privado de Google, la infraestructura de privacidad de Android introducida en 2022 que ofrece un entorno de procesamiento de datos aislado dentro del sistema operativo Android. La idea del Núcleo de Cálculo Privado, o PCC, es dar a los usuarios control sobre si, cómo o cuándo se comparten sus datos. Al utilizar el PCC, la nueva función de detección de amenazas en vivo puede proteger a los usuarios sin recopilar sus datos.

Despliegue del sistema y colaboración con otros fabricantes

Google dice que implementará el sistema más adelante este año en los dispositivos Google Pixel. Otros fabricantes se unirán, incluidos Oppo, Honor, Lenovo, OnePlus, Nothig, Transsion, Sharp, y más. El servicio podría ayudar a que los usuarios de Android se sientan más cómodos descargando y utilizando aplicaciones desde Google Play, aunque, discutiblemente, preferirían no haber descargado malware en primer lugar. Más bien, les gustaría que las aplicaciones maliciosas fueran detectadas durante la revisión de la aplicación. Esa es un área de enfoque para Apple, que destaca regularmente el beneficio de su App Store para consumidores y desarrolladores. Aunque los actores malintencionados a menudo se cuelan, Apple elimina a muchos más a través de su sistema de revisión más intensivo antes de permitirles que se publiquen en la App Store. Antes de I/O, Apple anunció que había detenido $1,8 mil millones en fraudes en la App Store, por ejemplo.

Medidas adicionales de seguridad y privacidad

Además del servicio de detección de amenazas en vivo, Google anunció que ocultará las contraseñas de un solo uso de las notificaciones, para reducir un vector de ataque común para fraudes y software espía. También ampliará la configuración restringida de Android 13, que ahora requerirá la aprobación adicional del usuario para habilitar los permisos de la aplicación cuando instalen aplicaciones por fuera de la tienda oficial.