Google ha anunciado una actualización de seguridad para su servicio Google Play Protect. La compañía incorporará una detección de amenazas en tiempo real con alertas para los usuarios de Android.
La función de detección de amenazas monitorea continuamente los dispositivos en busca de malware y aplicaciones inseguras, pero al principio estará enfocada en este tipo de aplicaciones. La implementación inicial apunta al stalkerware, software diseñado para recopilar datos personales sin el consentimiento del usuario, y hay planes para expandir la detección a otras categorías de aplicaciones dañinas. La detección de amenazas en vivo analiza el comportamiento de las aplicaciones en tiempo real, examinando cómo las aplicaciones usan permisos confidenciales e interactúan con otras aplicaciones y servicios en el dispositivo.
Esta monitorización activa permite a Google Play Protect identificar aplicaciones potencialmente dañinas que pueden intentar ocultar un comportamiento malicioso o permanecer inactivas durante un tiempo antes de realizar una actividad sospechosa. Las alertas en tiempo real informan a los usuarios de inmediato si se detecta una aplicación dañina o una llamada fraudulenta y les permiten tomar medidas para proteger sus datos y dispositivos.
Mientras que el análisis de aplicaciones tradicional se centra en identificar firmas de código malicioso conocidas, la nueva detección de amenazas en vivo va mucho más allá. Este enfoque permite al servicio encontrar aplicaciones con intenciones maliciosas que podrían no estar marcadas todavía en las bases de datos tradicionales, pero que muestran patrones de comportamiento sospechosos. Al centrarse en la actividad en tiempo real , Google puede identificar y neutralizar amenazas de forma más eficaz, pero surge una gran pregunta con respecto a la privacidad.
Google utiliza su tecnología Private Compute Core para procesar la detección de amenazas localmente en el dispositivo. Esto garantiza que los datos del usuario permanezcan en el dispositivo y no se envíen a los servidores de Google. Por lo tanto, es como si el dispositivo del usuario estuviera haciendo el trabajo, no un servidor externo. Esto mejora mucho la privacidad del usuario, pero es probable que Google envíe algunos datos a sus servidores si mantiene un registro de las aplicaciones que necesitan ser marcadas.
La detección de amenazas en vivo está disponible inicialmente en los dispositivos Pixel 6 y posteriores. Sin embargo, Google planea ampliar la disponibilidad a dispositivos de otros fabricantes en los próximos meses.