Google se está preparando para lanzar un nuevo sistema para ayudar a abordar el problema del malware en Android. Su nuevo servicio de detección de amenazas en vivo aprovecha la inteligencia artificial del dispositivo de Google Play Protect para analizar aplicaciones en busca de comportamiento malicioso. El servicio, anunciado después del evento para desarrolladores Google I/O el martes, examina varias señales relacionadas con el uso de permisos sensibles e interacciones con otras aplicaciones y servicios por parte de una aplicación, explica la compañía.
Si encuentra un comportamiento sospechoso, Google Play Protect podrá enviar la aplicación a Google para una revisión adicional, así como advertir a los usuarios que tengan la aplicación instalada, o incluso desactivarla, si es necesario.
La detección también aprovecha Private Compute Core de Google, la infraestructura de privacidad de Android introducida en 2022 que ofrece un entorno de procesamiento de datos aislado dentro del sistema operativo Android. La idea de Private Compute Core, o PCC, es brindar a los usuarios control sobre si, cómo y cuándo se comparten sus datos. Al utilizar PCC, la nueva función de detección de amenazas en vivo puede proteger a los usuarios sin recopilar sus datos.
Google dice que implementará el sistema a finales de este año en dispositivos Google Pixel. Se unirán otros fabricantes, incluidos Oppo, Honor, Lenovo, OnePlus, Nothig, Transsion, Sharp y más.
El servicio podría ayudar a los usuarios de Android a sentirse más cómodos descargando y usando aplicaciones de Google Play, aunque podría decirse que, en primer lugar, preferirían no haber descargado malware. Más bien, les gustaría que se detectaran aplicaciones maliciosas durante la revisión de la aplicación. Ésa es un área de atención para Apple, que regularmente promociona los beneficios de su App Store para consumidores y desarrolladores. Aunque los malos actores a menudo se escapan, elimina a muchos más a través de su sistema de revisión más intensivo antes de permitirles publicarse en la App Store. Antes de I/O, Apple anunció que había detenido fraudes por valor de 1.800 millones de dólares en la App Store, por ejemplo.
Además del servicio de detección de amenazas en vivo, Google anunció que ocultará las contraseñas de un solo uso en las notificaciones para reducir un vector de ataque común para el fraude y el software espía. También ampliará la configuración restringida de Android 13, que ahora requerirá la aprobación adicional del usuario para habilitar los permisos de las aplicaciones cuando las descarguen en su dispositivo.