Google Play se puso serio: Eliminó apps por robar datos y va tras las que no se actualicen
En los últimos días, Google busca dar un golpe a la cátedra en materia de seguridad y eliminó más de una decena de aplicaciones de su plataforma Google Play, donde los usuarios pueden adquirirlas para integrarlas en sus dispositivos móvles.
La decisión se tomó ya que los teléfonos contenían un malware espía asociado a empresas de inteligencia. Esto permitía que los atacantes obtuvieran los datos de los usuarios y sacar réditos económicos de ello.
La autora del delito sería la compañía de origen panameño Measurement Systems, una empresa poco conocida cuyo SDK era incluido en algunas aplicaciones populares, a cambio de un pago de entre 100 y 10.000 dólares a favor de los desarrolladores.
La lista de las apps borradas por Google Play
Entre las apps que fueron borradas, se encuentran herramientas como escáners de códigos QR, "limpiadores" de memoria, apps del reloj y del tiempo y otras muchas, algunas incluso tenían millones de descargas. Según la investigación, la empresa pagaba a los desarrolladores diciendo que los datos recopilados a través de su SDK estaban dirigidos a ser utilizados por proveedores de servicios de Internet, empresas de energía y proveedores de servicios financieros.
Según se comentó, las aplicaciones tenían particular target entre usuarios Medio Oriente, Asia y Europa Central y Oriental, introduciendo un SDK que era "el más invasivo para la privacidad que hayan visto en los seis años que llevan examinando aplicaciones móviles".
El malware incluía datos precisos de ubicación, número de teléfono y e-mail, además de contenido almacenado en el portapapeles, documentos guardados en el almacenamiento interno del teléfono, e incluso archivos de WhatsApp. Entre todas, las Apps sumaban más de 60 millones de descargas en total.
La poda no termina: Google Play va tras las apps no actualizadas
Tras la noticia de la eliminación de estas apps con spyware, Google no cedió en el objeto de continuar cortando aplicaciones. Esta vez, las "víctimas" serán las que lleven largo tiempo sin actualizarse a las nuevas versiones de Android dejarán de mostrarse en la Play Store y no estarán disponibles para el usuario.
La razón detrás de esto es similar a la pasada "poda" de apps, por motivos de privacidad y seguridad, ya que estas apps no podrían dar seguridad suficiente a los usuarios.
A través del blog oficial de Google, se reveló que la medida para estas aplicaciones comenzará a partir de noviembre de 2022 y se aplicará en aquellas que llevan 2 años sin recibir alguna actualización por parte de sus desarrolladores y que no estén adaptados para Android 11 o superior.