La mayoría de los móviles Android vendidos en España vienen por defecto con Google Play preinstalado. Esa es la tienda oficial de Google, que permite acceder a la inmensa mayoría de las apps que quieren los usuarios; hay excepciones, por supuesto, y por eso existen tiendas alternativas o incluso la posibilidad de instalar una app descargando el paquete APK de un servidor o página web.
Esa libertad para instalar cualquier app de cualquier procedencia es lo que define a Android frente a su gran competidor, iOS. Los iPhone están limitados a las apps disponibles en la App Store, por lo que los usuarios sólo pueden usar las apps que Apple ha aprobado previamente. El aspecto positivo de esta política es que, al menos en teoría, ofrece más seguridad al limitar la posibilidad de instalar apps maliciosas o con virus (aunque a Apple se le haya escapado más de una).
La excusa de la seguridad es la que Apple está dando para intentar convencer a los comisarios europeos de que no implementen una nueva ley que obligue a abrir su ecosistema cerrado. Sin embargo, ahora Google acaba de demostrar por qué esa es una mala excusa.
Protección contra apps con virus
Y es que la nueva actualización de Google Play Protect permitirá el escaneado de apps aunque hayan sido instaladas de otros medios. Play Protect es el sistema de Google capaz de analizar las apps instaladas en el móvil en busca de comportamientos dañinos; funciona en varios pasos, empezando antes incluso de descargar una app de Google Play, y llegando a comprobar el comportamiento de las apps y desactivar o desinstalar las que están robando datos del usuario o funcionando de manera insegura.
Con la próxima actualización, Play Protect también será capaz de analizar las apps que se vayan a instalar de otras fuentes aparte de Google Play. Por ejemplo, si el usuario descarga un archivo APK de una página, Play Protect mostrará un mensaje emergente que ofrecerá la posibilidad de escanear la app en busca de posibles amenazas.
Durante el análisis de la app, Play Protect obtendrá “señales” de la app y las enviará a la infraestructura de Google para evaluar el código en busca de funciones sospechosas. Una vez terminado el análisis, Play Protect mostrará un mensaje que dará el visto bueno a la app, o bien determinará si es peligrosa y los motivos, como por ejemplo, si es capaz de acceder a datos de manera no autorizada.
Esta función será especialmente útil para los usuarios que usen tiendas de apps alternativas que no tengan unos estándares de seguridad especialmente altos, o si descargan apps directamente de las páginas web de los creadores. Un vector de ataque común, según Google, consiste en compartir apps con virus usando WhatsApp y otras apps de mensajería instantánea, y esta función debería proteger contra estos ataques.