Google Play Store prepara el modo de incógnito y advertencias para aplicaciones que pueden instalar aplicaciones desconocidas

Google Play Store es una de las aplicaciones más importantes en su dispositivo (suponiendo que ejecute el Android de Google), quizás solo superada por Google Play Services. Play Store constituye el principal medio de distribución de aplicaciones para la mayoría de los desarrolladores y el principal medio de descubrimiento y mantenimiento de aplicaciones para el usuario promedio. Pero primario no significa exclusivo, y tanto los desarrolladores como los usuarios ciertamente tienen otros medios para distribuir y descargar nuevas aplicaciones. Sin embargo, estos medios pueden representar un riesgo potencial de seguridad para el usuario final. Google ahora se está preparando para que Play Store le advierta sobre aplicaciones que pueden instalar aplicaciones desconocidas para mantener a los usuarios informados, así como para probar una configuración de modo de incógnito.

Un desmontaje de APK a menudo puede predecir características que pueden llegar en una futura actualización de una aplicación, pero es posible que cualquiera de las características que mencionamos aquí no sea posible en una versión futura. Esto se debe a que estas características no están implementadas actualmente en la compilación en vivo y los desarrolladores pueden utilizarlas en cualquier momento en una compilación futura.


Modo incognito

Google se está reenfocando en la privacidad y brindando a los usuarios control sobre sus datos. Cada vez más aplicaciones de Google reciben una opción de modo incógnito para permitir a los usuarios optar por que no se recopilen sus datos para esa sesión.

Google Play Store v17.0.11 contiene nuevas cadenas que indican que la aplicación pronto tendrá su propio modo de incógnito:

 Turn on Incognito mode Turn off Incognito mode 

Esperamos que Google anuncie pronto el lanzamiento de esta función.


Advertencias para el permiso activo "Instalar aplicaciones desconocidas"

En Android 9 Pie, Google eliminó la palanca universal que permitía la instalación de aplicaciones desde fuera de Google Play Store, o "aplicaciones desconocidas" como se les llama. En cambio, los usuarios ahora deben otorgar un permiso a cada aplicación que intente poner en cola un APK para su instalación cuando dicho APK no se origina en Play Store. Por ejemplo, Fortnite está disponible en Android, pero no se distribuye a través de Play Store por razones financieras. Los usuarios deben descargar el instalador de Fortnite del sitio web de Epic Games y luego otorgar a Chrome (o su navegador de elección) el permiso para descargar el APK del instalador para poner en cola la instalación. Una vez que haya terminado de instalar Fortnite Installer, el instalador recomienda que revoque el permiso del navegador para mantener esta puerta cerrada y evitar un uso indebido silencioso.

Es probable que Google Play Store se base en este concepto, recordando a los usuarios que revoquen el permiso de descarga de otras aplicaciones para evitar que las aplicaciones hagan un uso indebido silencioso y malicioso del mismo.

 You have no apps that can install unknown apps Deny all Deny Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app Review app installation permissions Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\". Go to Security settings Turn off app installations from unknown sources Some apps on this device can install unknown apps, which could put your device and personal information at risk Review apps Review app installation permissions Review apps that can install unknown apps Permissions App installation permissions 

Play Store se está preparando para recordar a los usuarios que revisen los permisos de instalación de la aplicación otorgados a otras aplicaciones. No creemos que esto sea una ofensiva contra las aplicaciones de carga lateral en Android. En cambio, es muy probable que sea un intento de cerrar un vector de ataque potencial. La mayoría de los usuarios otorgan este permiso y nunca se molestan en revocarlo una vez que se logran sus objetivos, lo que deja la puerta abierta para un posible mal uso. Con suerte, los recordatorios de Google no son muy agresivos para ser una molestia constante para aquellos que monitorean regularmente sus actividades de carga lateral.


Gracias a PNF Software por proporcionarnos una licencia para usar JEB Decompiler, una herramienta de ingeniería inversa de nivel profesional para aplicaciones de Android.