Al descargar una aplicación de Google Play Store, los usuarios pueden comprobar toda la información que la aplicación solicita, incluidos los permisos, la información personal, etc., a través de la sección de seguridad de datos. Con el tiempo, los malos actores han aprendido técnicas sofisticadas para introducir aplicaciones maliciosas en las tiendas online legítimas, incluida Google Play Store.
Recientemente, Google eliminó cuatro aplicaciones descargadas más de 100.000 veces en Play Store. Estas aplicaciones estaban propagando el malware Joker, que es extremadamente peligroso. Una vez que los usuarios descargan estas u otras aplicaciones infectadas, el malware se despliega en su dispositivo, lo que ayuda a los malos actores a obtener acceso. Es importante mencionar que una de estas apps estaba disponible en la Play Store desde noviembre de 2020, mientras que las otras se publicaron en junio.
En una entrada del blog oficial, Google describe la Seguridad de Datos como una sección en la que los desarrolladores deben compartir más información sobre cómo las apps «recogen, comparten y aseguran los datos de los usuarios.» En pocas palabras, la sección de Seguridad de Datos muestra a los usuarios todos los datos que una aplicación recopila, la información que una aplicación comparte con otras partes, los recursos del sistema a los que una aplicación necesita acceder y el propósito que hay detrás. Además, la sección también contiene información sobre las prácticas de seguridad que tienen las aplicaciones y si cumplen con el estándar de seguridad global. Google puso en marcha la sección de seguridad de datos en abril, y los desarrolladores tuvieron un plazo hasta el 20 de julio de 2022 para presentar la información requerida.
Cómo comprobar todos los datos recogidos por una app
Para ver la sección de seguridad de datos antes (o después) de descargar una aplicación, búsquela en Google Play Store, pulse en el resultado para abrir la página de la aplicación y desplácese hacia abajo para localizar «Seguridad de datos». Se encuentra justo debajo de la sección «Acerca de esta aplicación». Al tocar la flecha de la derecha, los usuarios verán primero los «Datos compartidos» por la aplicación con otras empresas u organizaciones, que podrían incluir la información personal del usuario y el ID del dispositivo. Si se desplaza hacia abajo, los usuarios pueden ver los «Datos recopilados» por la aplicación, que se realiza solicitando permisos. Por último, la sección Seguridad de los datos muestra las prácticas de seguridad, como las técnicas de encriptación. Al ver estos tipos de datos, los usuarios deberían hacerse una idea de la información que recoge una aplicación una vez que se descarga y se utiliza. Además, la sección de seguridad de datos debería ayudar a detectar las aplicaciones maliciosas.
Por ejemplo, supongamos que un usuario quiere descargar Facebook. Una vez que localice la sección de seguridad de datos en la página de la aplicación, notará que la sección muestra un resumen de las prácticas de intercambio de datos, recopilación y seguridad. Al ampliar la sección de Seguridad de Datos, los usuarios descubrirán que Facebook comparte su nombre y dirección de correo electrónico con otras empresas u organizaciones para la prevención del fraude, la seguridad y el cumplimiento de la normativa. Además, la sección de seguridad de datos también muestra que la aplicación de Facebook puede recopilar tipos de datos como la ubicación aproximada, información personal, mensajes y fotos/vídeos. En cuanto a las prácticas de seguridad, la sección menciona que Facebook transfiere sus datos a través de una conexión segura, y los usuarios pueden solicitar a la plataforma que elimine sus datos. Si bien esto es sólo un ejemplo, la sección de seguridad de datos está en vigor para todas las aplicaciones de Google Play Store.
Fuente: Google