Cambios de políticas en la Play Store aumentan riesgos para los usuarios

Cambios de políticas en la Play Store aumentan riesgos para los usuarios

La aplicación de Facebook ya no se actualiza a través de la Play Store, sino que lo hace unilateralmente, abriendo posibles puertas a los piratas informáticos.

Al día de hoy, la forma normal de actualizar aplicaciones en Android es que la compañía desarrolladora publique y haga promover a través de la Play Store la nueva versión del software, tras lo cual se notifica al usuario y luego éste entra en Play Store para realizar la acción. En todo este proceso, es Google quien se hace cargo de la actualización.

Sn embargo, Google cambió las reglas de su tienda de aplicaciones al permitir que la app de Facebook se actualice desde el interior de la aplicación misma, lo que deja fuera a Google como participante del proceso. ¿Qué implica esto? Puede ser que un pirata informático ahora se interponga en el proceso y entregue código maliciosos en lugar de la actualización correspondiente, afectando la seguridad del usuario.

Porque si antes había que “hackear” a Google para ganar acceso a la Play Store y enviar actualizaciones corruptas al usuario (cosa que es muy difícil que ocurra), ahora el pirata puede ponerse en medio de la comunicación unilateral que realiza la app de Facebook en el teléfono con el servidor de la red social, al que le consulta si acaso existe una nueva versión o no.

Esto podría abrir las puertas para que alguien se haga pasar por el servidor de Facebook y entregue malware a dispositivos móviles, comprometiendo los datos e información privada de quien hace la descarga. Todo esto, por culpa de una nueva reglamentación que permite saltarse la Play Store para bajar actualizaciones.

Link: Google’s New App Updating Rules Offer Little Security Benefit Today (Pocket-Lint)