• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
13 nov
App Defense Alliance: La alianza de Google con empresas de ciberseguridad

“La idea es generar, por medio de esta alianza, un intercambio de conocimientos y la colaboración para fortalecer la ciberseguridad de las aplicaciones y así proteger a los usuarios de un entorno donde cada vez surgen más y nuevos ataques”, explicó la compañía.

Actualmente, Android es reconocido como uno de los sistemas operativos más utilizados en el mundo. Sin embargo, la popularidad no llega sola, ya que existen riesgos de seguridad.

La propagación de malware dentro de los celulares no es casual y las plataformas móviles se han convertido en el target preferido de los cibercriminales. Teniendo esto en cuenta, Google decidió conformar una alianza junto a Eset, Lookout y Zimperium para mejorar la ciberseguridad en Android.

Esta alianza fue bautizada como “App Defense Alliance”, y tiene como finalidad detener las aplicaciones dañinas antes de que lleguen a los dispositivos de los usuarios. La compañía anunció que trabajará en colaboración con sus socios para identificar y detener amenazas de manera proactiva.

“Nuestro objetivo número uno como socios es garantizar la seguridad de Google Play Store, encontrar rápidamente aplicaciones potencialmente dañinas y evitar que se publiquen. Como parte de esta alianza, estamos integrando nuestros sistemas de detección Google Play Protect con los motores de escaneo de cada socio”, se expresó en un comunicado difundido por Google.

Se implementarán nuevas estrategias para analizar de manera más exhaustiva, las aplicaciones antes de su publicación.

“Todos nuestros socios trabajan en el mundo de la protección de punto final y ofrecen productos específicos para proteger los dispositivos móviles y el ecosistema móvil. Al igual que Google Play Protect, las tecnologías de nuestros socios utilizan una combinación de aprendizaje automático y análisis estático/dinámico para detectar comportamientos abusivos. El trabajo alineado de múltiples motores heurísticos aumentará nuestra eficiencia en la identificación de aplicaciones potencialmente dañinas”, destacaron desde Google.

Los integrantes de esta alianza son empresas de ciberseguridad que tienen una importante trayectoria en lo que se refiere a la identificación de potenciales amenazas para el ecosistema móvil. De hecho, muchas de esas compañías son las que identifican y publican informes frecuentemente alertando sobre riesgos que identifican.

“Creemos que trabajar juntos es la mejor manera de superar a los malos actores. Estamos entusiasmados de trabajar con estos socios para darle aún más herramientas a Google Play Store contra las aplicaciones maliciosas”, concluyeron en el documento publicado.

Si bien Google ha logrado frenar múltiples amenazas por medio de su programa Play Protect, lo cierto es que a veces las apps maliciosas encuentran la forma de filtrarse en los dispositivos.

La semana pasada, por ejemplo, se supo que la app de teclado personalizado ai.type, de las más populares de su tipo, realiza compras no autorizadas de contenido digital premium.

Ese servicio había sido bloqueado en su momento por Google Play, pero lo cierto es que sigue instalado en muchos dispositivos y, según se pudo saber por medio de una investigación de Upstream, el sistema en el último tiempo buscó orquestar varios fraudes que lograron ser detenidos a tiempo.

De acuerdo con dicha investigación se detectaron y bloquearon más de 14 millones de transacciones sospechosas por parte de 110 mil dispositivos que habían descargado la app ai.type.

Referencia:

www.infobae.com/america/tecno/2019/11/11/google-hizo-un-acuerdo-con-empresas-de-ciberseguridad-para-identificar-aplicaciones-maliciosas/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?