8 de febrero de 2023

Google está por limitar una de las funciones más populares de Android para evitar los ataques con malware

Es cierto que Google ha mejorado drásticamente la seguridad de su sistema operativo con el correr de los años, pero todavía queda mucho por hacer. Y un nuevo rumor apunta a que Android 14 llegaría con una importante limitación a una de las funciones más populares del sistema operativo para evitar ataques con software malicioso. Hablamos, por supuesto, del sideloading.

Esto no significa que no se podrá hacer sideloading en Android 14; es decir, instalar aplicaciones de forma manual a partir de su archivo APK. Si no que la firma californiana implementará requisitos de API más estrictos para evitar que apps antiguas se puedan instalar en la próxima versión de su sistema operativo.

Según recoge 9to5Google, un reciente cambio de código deja entrever que Android 14 bloqueará por completo la instalación de apps desactualizadas. De esta forma, los APK que no cumplan con el nivel mínimo de API establecido por Google no podrán ser instalados manualmente, ni tampoco a través de tiendas de aplicaciones de terceros.

De concretarse, se tratará de un gran cambio a la instalación de apps desde fuentes desconocidas, una de las características más tradicionales de Android. No obstante, la limitación que los californianos pretenden imponer a partir de Android 14 tiene sentido, y va de la mano con los cambios aplicados recientemente en las políticas de la Play Store.

No olvidemos que la tienda oficial de apps para el SO de Google ha modificado este mes sus lineamientos. En adelante, las nuevas aplicaciones remitidas por desarrolladores no pueden soportar versiones más antiguas que Android 12 (nivel de API 31).

-Android 14 llegaría con importantes cambios en el sideloading

La motivación tras la posible limitación al sideloading en Android 14 es bastante evidente. La instalación de apps desde fuentes desconocidas ha sido históricamente la vía de acceso por excelencia para el malware en móviles y tablets con el software de Google.

Por años, se han visto comúnmente los ataques a partir de archivos APK infectados que se ofrecían en sitios web o tiendas de aplicaciones maliciosas. Algo que sucedía especialmente cuando los usuarios intentaban obtener sin pagar la versión Pro de alguna app popular de la Play Store.

Es cierto que también se han dado muchos casos de malware distribuido a través de la tienda oficial de Google. Pero las situaciones más graves se han dado mayormente a partir de instaladores obtenidos desde fuentes no confiables. Además, una técnica recurrente entre los piratas informáticos ha sido crear apps infectadas destinadas a versiones viejas de Android, puesto que así evitaban las medidas de seguridad requeridas por las API más recientes.

También es una realidad que todavía existen muchos dispositivos activos con versiones antiguas de Android. Por ello, las limitaciones al sideloading de Android 14 podría llevarse a ediciones previas del sistema operativo. De hecho, el informe cita que Google podrá «aumentar el umbral» hasta Android 6.0.

De implementarse, el próximo SO móvil desarrollado en Mountain View será capaz de darle un duro golpe a los ataques con malware en la plataforma. Sin embargo, no deja de ser llamativo que la opción de limitar el sideloading sería de activación opcional para cada fabricante de teléfonos y tablets. Algo que podría afectar drásticamente la experiencia de protección entre un dispositivo u otro.