Google presenta actualización en Android que ‘promete’ proteger las apps bancarias de ciberdelincuentes

Las aplicaciones bancarias y empresariales podrán exigirles a sus usuarios que tengan instalado el parche de seguridad más reciente en su dispositivo Android, como parte de una actualización de Google Play Integrity destinada a evitar los fraudes.

Play Integrity es una interfaz de programación de aplicaciones (API) que Google ofrece a los desarrolladores para incrementar la seguridad de su software, ya que se encarga de verificar la autenticidad de un programa y un dispositivo, y permite detectar la actividad sospechosa y decidir cómo actuar.

La actualización de esta API promete incrementar la privacidad de los usuarios y hacer que las apps funcionen más rápido y de manera más fiable. Como explica Google en el blog de desarrolladores, afectará los dispositivos con sistema operativo Android 13 y en adelante (nivel de API 33).

Los desarrolladores encontrarán nuevos veredictos de seguridad, que se adoptarán de manera generalizada a partir de mayo de 2025. Con ellos, se incorporan nuevas señales que harán que los cibercriminales tengan más difícil saltárselas.

Estas señales de seguridad son opcionales para los desarrolladores, pero les permiten incorporar verificaciones adicionales de reconocimiento del dispositivo (‘meets-strong-integrity’ y ‘meets-basic-integrity’) para que puedan determinar la confianza que tienen en el entorno en el que se ejecuta su aplicación.

En concreto, la respuesta ‘meets-strong-integrity’ se ha actualizado para que pueda exigir que el dispositivo Android tenga instalada la actualización de seguridad distribuida en el último año y se ofrece sobre todo a aplicaciones bancarias, financieras, gubernamentales y empresariales. El objetivo es proteger los intercambios de información sensible, como las transferencias de dinero.

En el caso de que el dispositivo tenga instalada una versión inferior, el desarrollador podrá ajustar el comportamiento de su aplicación para que responda a la etiqueta de seguridad de forma diferente a como lo haría en un dispositivo con Android 13 o posterior.

¿Qué es Play Integrity y cómo funciona?

Play Integrity es una herramienta de seguridad proporcionada por Google que tiene como objetivo proteger las aplicaciones móviles de Android contra fraudes y ataques maliciosos. Este servicio de Google Play les permite a los desarrolladores verificar la integridad de las aplicaciones, asegurando que no hayan sido manipuladas, pirateadas ni ejecutadas en dispositivos comprometidos.

Con el creciente número de amenazas cibernéticas y la proliferación de aplicaciones distribuidas a través de fuentes no oficiales, la seguridad en las plataformas móviles se ha convertido en una prioridad crítica. Los atacantes suelen intentar modificar las aplicaciones en beneficio propio, inyectando código malicioso, alterando comportamientos o manipulando datos.

El servicio les permite a los desarrolladores evaluar diversos aspectos del entorno de ejecución de una aplicación en un dispositivo Android. Este análisis se lleva a cabo mediante una API que examina varios parámetros de seguridad.

Entre otras funciones, la herramienta puede determinar si el dispositivo está comprometido, como en el caso de que esté ‘rooteado’ o tenga habilitados permisos de superusuario. Los dispositivos ‘rooteados’ son más susceptibles a ataques, lo que aumenta el riesgo de manipulación de las aplicaciones.

*Con información de Europa Press