Así ayuda Google a los desarrolladores a solucionar problemas de seguridad en sus apps

Si ayer hablábamos de los problemas de Samsung en su tienda de aplicaciones hoy toca hablar de todo lo contrario, las ventajas que ofrece el Google Play, la tienda de aplicaciones de Google, a los desarrolladores.

Escaneando las aplicaciones para los usuarios y los desarrolladores.

Desde siempre sabemos que Google analiza las aplicaciones que llegan al Google Play en busca de problemas y malware. Esta función recibe el nombre de Play Protect y sirve como antivirus para los usuarios. Lo que es menos conocido es que Google también analiza las aplicaciones en busca de fallos conocidos con el objetivo de que los desarrolladores puedan remediar determinados problemas de seguridad.

Cifras de vértigo.

A lo largo de la vida de esta función, aproximadamente cinco años, ha ayudado a más de 300.000 desarrolladores a reparar 1.000.000 aplicaciones. Si hablamos de las cifras del año pasado, hablamos de más de 30.000 desarrolladores y 75.000 aplicaciones, una cifra significativa cuando el único incentivo que tiene Google para hacerlo es mejorar la salud de la plataforma.

¿Qué problemas se detectan?

Esta función que como decimos se activa cuando un desarrollador sube un archivo APK al Google Play, antes de que llegue a los usuarios, busca fallos de todo tipo, desde problemas conocidos en algunas bibliotecas populares como la validación insegura de certificados.

Ejemplo de las alertas que ven los desarrolladores en sus aplicaciones

Obviamente la lista de problemas a detectar no es estática, va creciendo con el tiempo a medida que salen a la luz nuevas vulnerabilidades. Por ejemplo, en el 2018 se implementaron advertencias para varias clases de problemas, como la inyección SQL o “JavaScript Interface Injection”.

Esto quiere decir que estaremos un poco más seguros descargando las aplicaciones desde el Google Play, además de que los desarrolladores tienen incentivos para seguir publicando sus creaciones en la tienda de Google.