Google anuncia nuevas medidas de seguridad y privacidad para Android 15
En el segundo día de la conferencia Google I/O 2024, Google anunció el miércoles que está agregando nuevas protecciones de seguridad y privacidad a Android, incluyendo detección de amenazas en vivo en el dispositivo para atrapar aplicaciones maliciosas, nuevas salvaguardas para compartir pantalla y una mejor seguridad contra simuladores de celdas.
La compañía dijo que está aumentando la capacidad en el dispositivo de su sistema Google Play Protect para detectar aplicaciones fraudulentas que intentan violar permisos sensibles. También utiliza inteligencia artificial para detectar si las aplicaciones intentan interactuar con otros servicios y aplicaciones de manera no autorizada.
"Si el sistema está seguro sobre el comportamiento malicioso, desactiva automáticamente la aplicación. De lo contrario, alerta a la empresa para una revisión y luego alerta a los usuarios", explicó un portavoz de Google.
Detección de amenazas en vivo y protecciones adicionales
Google está implementando la función de detección de amenazas en vivo que analizará el comportamiento de todas las aplicaciones en el dispositivo, independientemente de su fuente de instalación, y buscará continuamente señales de abuso y comportamiento malicioso. Esto es especialmente útil para detectar aplicaciones que puedan ocultar o disfrazar su comportamiento para evitar ser detectadas.
Además, la compañía está fortaleciendo la protección contra las amenazas de red planteadas por los simuladores de celdas que espían la actividad de la red, como llamadas y SMS. Google notificará a los usuarios sobre redes celulares no encriptadas para protegerlos del fraude de SMS y también alertará a usuarios como periodistas o disidentes si una estación celular proxy intenta monitorear su actividad.
Nuevas protecciones para Android 15
Google está implementando medidas más estrictas para que las aplicaciones cargadas de forma lateral no accedan directamente a permisos sensibles. Para ello, está ampliando la función de configuración restringida de Android 13 para incluir aplicaciones cargadas de forma lateral, navegadores web, aplicaciones de mensajería y gestores de archivos. Esto significa que los usuarios deberán permitir explícitamente el acceso a ciertos permisos a estas aplicaciones después de la instalación.
La compañía también está trabajando en funciones para evitar que las aplicaciones fraudulentas lean contraseñas de un solo uso (OTPs). Con Android 15, Google ocultará los códigos en las notificaciones de forma predeterminada, excepto para aplicaciones complementarias de dispositivos portátiles.
Mejoras en la privacidad durante el uso compartido de pantalla y la introducción de credenciales
Google también está implementando mejoras en la privacidad durante una sesión de uso compartido de pantalla remota. Ahora se ocultará el contenido de las notificaciones a los participantes, y al ingresar un nombre de usuario y contraseña, la pantalla se ocultará a los espectadores remotos.
Con Android 15, los usuarios podrán elegir compartir contenido de una sola aplicación durante una sesión de uso compartido de pantalla en lugar de compartir todas las actividades en sus dispositivos. Esta función está actualmente disponible en los teléfonos Pixel.
Otras noticias • Seguridad
Vulnerabilidad crítica en cortafuegos FortiGate requiere actualizaciones urgentes
Investigadores han alertado sobre una vulnerabilidad crítica en los cortafuegos FortiGate de Fortinet, explotada activamente desde diciembre. La CISA insta a las empresas a actualizar...
Desmantelan grupo de hackers chinos tras ciberespionaje global
Las autoridades estadounidenses han desmantelado el grupo de hackers chino "Twill Typhoon", responsable de ciberespionaje a nivel global mediante el malware PlugX. La operación, coordinada...
Gobierno británico prohibirá pagos de rescate en ransomware público
El gobierno británico propone prohibir los pagos de rescate en casos de ransomware para el sector público y sancionar a infraestructuras críticas que paguen a...
Silk Typhoon ataca Tesoro de EE. UU. y revela vulnerabilidades
Un reciente ataque cibernético por parte del grupo chino Silk Typhoon al Departamento del Tesoro de EE. UU. ha revelado vulnerabilidades en la ciberseguridad nacional....
Investigador revela falla crítica en Facebook y recibe 100,000 dólares
Ben Sadeghipour descubrió una vulnerabilidad crítica en la plataforma publicitaria de Facebook, permitiendo el acceso no autorizado a datos sensibles. Meta corrigió la falla rápidamente...
Ivanti enfrenta grave vulnerabilidad en VPN dejando empresas expuestas
Ivanti enfrenta una grave vulnerabilidad crítica (CVE-2025-0282) en su solución de VPN, permitiendo accesos no autenticados a redes corporativas. A pesar de un parche para...
Hackers MirrorFace exponen vulnerabilidades críticas en ciberseguridad de Japón
El informe sobre el grupo de hackers MirrorFace revela vulnerabilidades en la ciberseguridad de Japón, que ha sido blanco de ataques sistemáticos desde 2019. La...
Ciberataque a PowerSchool compromete datos de estudiantes y docentes
Un incidente de ciberseguridad en PowerSchool ha comprometido datos de estudiantes y docentes en EE.UU., generando preocupaciones sobre la privacidad y la ética en la...
Lo más reciente
- 1
Explode: la app que envía mensajes efímeros en iMessage
- 2
Synthesia transforma la comunicación empresarial con avatares de IA
- 3
Nelly revoluciona la atención sanitaria con su plataforma digital
- 4
Nvidia invierte en MetAI y revoluciona la automatización industrial
- 5
SEC demanda a Musk por falta de transparencia en Twitter
- 6
Sarla Aviation revoluciona movilidad urbana con taxis aéreos eléctricos
- 7
EE.UU. prohíbe vehículos conectados de China y Rusia por seguridad