👩 Oferta Día de la Madre: ¡Office 2021 Pro por solo 27,25€ en godeal24! [ Saber más ]
La seguridad online es una preocupación constante, y nadie está exento de los ataques de phishing, incluso los usuarios más experimentados en tecnología.
El phishing es una táctica utilizada por atacantes para obtener información sensible de los usuarios. En un intento por proteger a los usuarios regulares de Android, Google parece estar preparando una nueva función que detectará automáticamente si las aplicaciones son sospechosas.
En la reciente versión Beta 2 de Android 14 QPR2, al explorar a través de la configuración, se descubrió una página oculta de «escaneo de aplicaciones engañosas» en Configuración → Seguridad y privacidad → Más seguridad y privacidad.
Una vez activada, esta función aparentemente revisará «la actividad de la aplicación en busca de phishing u otros comportamientos engañosos». Según Google, este escaneo se realiza de manera privada en el dispositivo y si se detecta phishing u otro comportamiento sospechoso, «se envía cierta información de la aplicación a Google Play Protect para confirmar la amenaza y advertir a los usuarios de la aplicación».
A pesar de que Google no ha anunciado ni compartido documentación detallada sobre esta función, se han revelado algunos detalles sobre cómo Android detectará aplicaciones fraudulentas. Una inspección del código fuente de Android 14 QPR2 muestra un nuevo servicio del sistema llamado «ContentProtection», el cual parece estar diseñado para detectar cuando una aplicación intenta mostrar un campo de contraseña (verificando cadenas comunes relacionadas con contraseñas como «password», «pass word», «code») o solicita al usuario cosas relacionadas, como «user» (para nombre de usuario), «mail» (para correo electrónico), «phone», «number», «login», «log in», «sign in».
Android parece utilizar una lista negra para asegurar que este mecanismo no se aplique en ciertas aplicaciones y verifica si una app es del sistema o si solicita permisos de Internet.
Esta nueva medida contra el phishing se suma a otras características de seguridad en tiempo real implementadas recientemente por Google Play Protect. Aunque la evolución rápida del malware para evadir la detección plantea desafíos, esta función integrada en Android busca mejorar la seguridad.