Google ha presentado un programa piloto en Singapur para evitar la descarga de aplicaciones que abusan de los permisos de las aplicaciones de Android, con el objetivo de leer contraseñas de un solo uso y recopilar información sensible. La protección mejorada contra el fraude analizará y bloqueará automáticamente la instalación de aplicaciones que puedan usar permisos de tiempo de ejecución delicados y a menudo se usan para el fraude financiero. La función está diseñada para examinar permisos declarados en tiempo real y buscar aquellos que buscan acceder a permisos sensibles asociados con la lectura de mensajes SMS, descifrado o rechazo de notificaciones de aplicaciones legítimas y servicios de accesibilidad.
Este esfuerzo colaborativo de Google forma parte de la lucha contra el fraude móvil, y a los usuarios en Singapur que intenten descargar dichas aplicaciones se les bloqueará a través de Google Play Protect, y se les mostrará un mensaje emergente que dice: «Esta aplicación puede solicitar acceso a datos sensibles. Esto puede aumentar el riesgo de robo de identidad o fraude financiero».
El cambio es parte de un esfuerzo colaborativo para combatir el fraude móvil, dijo el gigante tecnológico, instando a los desarrolladores de aplicaciones a seguir las mejores prácticas y revisar los permisos de dispositivos de sus aplicaciones para garantizar que no violen los principios de software no deseado en dispositivos móviles.
Google lanzó la detección de malware en tiempo real de Google Play Protect a nivel de código para detectar malware de Android novedoso en mercados selectos como India, Tailandia, Singapur y Brasil, detectando 515,000 nuevas aplicaciones maliciosas y emitiendo no menos de 3.1 millones de advertencias o bloqueos de esas aplicaciones.
Apple también anunció cambios importantes en la App Store en la Unión Europea para cumplir con la Ley de Mercados Digitales (DMA). Los cambios incluyen la Notarización para aplicaciones de iOS, pero enfatizó que la distribución de aplicaciones de iOS desde otros mercados de aplicaciones alternativos expone a los usuarios de la UE a «mayores amenazas de privacidad y seguridad».
Vía The Hacker News
