Google agrega detección de amenazas en vivo y protección para compartir pantalla a Android

En el segundo día de la conferencia Google I/O 2024, Google dijo el miércoles que agregará nuevas protecciones de seguridad y privacidad a Android, incluida la detección de amenazas en vivo en el dispositivo para detectar aplicaciones maliciosas, nuevas salvaguardas para compartir pantalla y una mejor seguridad contra Simuladores de sitios celulares.

La compañía dijo que está aumentando la capacidad del dispositivo de su sistema Google Play Protect para detectar aplicaciones fraudulentas que intentan violar permisos confidenciales. También utiliza IA para detectar si las aplicaciones intentan interactuar con otros servicios y aplicaciones de manera no autorizada.

Google dijo que si el sistema está seguro de un comportamiento malicioso, desactiva la aplicación automáticamente. De lo contrario, alerta a la empresa para una revisión y luego alerta a los usuarios.

La compañía dijo que el sistema utiliza Private Compute Core, una zona de pruebas para procesar de forma segura datos de sensores como un micrófono, una cámara y una pantalla. Varios fabricantes de equipos originales del ecosistema Android, incluidos Google, Oppo, Honor, Lenovo, OnePlus, Nothing, Transsion y Sharp, implementarán la detección de amenazas en vivo a finales de este año.

En octubre, Google introdujo un sistema para escanear automáticamente las aplicaciones descargadas para conocer su comportamiento fraudulento y alertar a los usuarios. Sin embargo, TechCrunch descubrió que la herramienta no podía escanear todas las aplicaciones potencialmente peligrosas.

“La detección de amenazas en vivo observará el comportamiento de todas las aplicaciones en su dispositivo, independientemente de su fuente de instalación, y buscará continuamente señales de abuso y comportamiento malicioso. Es especialmente útil para detectar aplicaciones que podrían encubrir u ofuscar su comportamiento para evitar la detección”, dijo un portavoz de Google.

Nuevas protecciones para Android 15

Google está dificultando que las aplicaciones descargadas accedan directamente a permisos confidenciales. Para ello, está ampliando la función de configuración restringida de Android 13 para incluir aplicaciones descargadas, navegadores web, aplicaciones de mensajería y administradores de archivos. Esto significa que los usuarios deberán permitir explícitamente el acceso a ciertos permisos a estas aplicaciones después de la instalación.

El gigante de las búsquedas también está trabajando en funciones para evitar que las aplicaciones fraudulentas lean contraseñas de un solo uso (OTP). Con Android 15, Google ocultará los códigos en las notificaciones de forma predeterminada. La única expectativa de este cambio es para las aplicaciones complementarias portátiles.

La compañía también oculta el contenido de las notificaciones a los participantes durante una sesión remota para compartir pantalla. De manera similar, al ingresar un nombre de usuario y contraseña, la pantalla quedará oculta a los espectadores remotos.

Con Android 15, los usuarios pueden optar por compartir contenido de una aplicación durante una pantalla compartida en lugar de compartir todas las actividades en sus dispositivos. La función está actualmente disponible en teléfonos Pixel.

Seguridad avanzada contra amenazas de red

Google está agregando protecciones contra las amenazas planteadas por simuladores de sitios celulares que espían la actividad de la red, como llamadas y SMS. La compañía ahora notificará a los usuarios sobre redes celulares no cifradas para salvarlos del fraude de SMS.

La compañía dijo que también notificaría a usuarios como periodistas o disidentes si una estación celular proxy intentaba monitorear su actividad.

Fuente