Una de las mayores críticas que se le suele hacer a Google, con razón, es que la seguridad de su sistema operativo se pone en entredicho de demasiadas maneras. El último caso os lo contamos ayer mismo y es que una aplicación muy conocida, CamScanner, había introducido en la última actualización de la aplicación un código malicioso que permitía a un atacante hacerse con datos de los usuarios.
Este fallo no es propiamente del sistema operativo, pero afecta a los usuarios del mismo. Es por eso que Google ha tomado una decisión que le costará dinero pero que debería mejorar tanto su imagen como la seguridad de todos los que lo usamos.
Google pagará por encontrar fallos en apps de la Play Store
La desarrolladora de Android ha anunciado que ampliará su programa de detección de código malicioso, que sirve para dar recompensas a los hackers y desarrolladores que reportan fallos de seguridad, también a las apps Android.
Esta ampliación afectará a las aplicaciones que se distribuyen en la Google Play Store, con un límite algo exigente, al menos por el momento. Las apps tienen que tener al menos 100 millones de descargas para que Google ofrezca una recompensa por encontrar los fallos. Suponemos que Google pretende cubrir al menos las aplicaciones más populares, beneficiando a un gran número de usuarios. Hasta ahora las apps podían optar al programa pero tenían que solicitarlo, Google aprobar la solicitud, etc.
También habrá recompensas para los que descubran sistemas en las aplicaciones diseñados para abusar de los usuarios de alguna forma.
Este nuevo programa llamado Developer Data Protection Reward Program y desarrollado de forma conjunta con Hackerone, también aplicará a los proyectos OAuth y a las extensiones de Chrome.
Esperemos que este tipo de acciones haga que las aplicaciones sean mas seguras pero mucho nos tememos que para ver un cambio notable Google debería cambiar parte del funcionamiento de la Play Store, como hizo hace unos días.