Google está cerrando su programa de recompensas por errores. Según lo informado por Android AuthorityLa compañía pondrá fin al Programa de recompensas de seguridad de Google Play el 31 de agosto. Google revisará todos los informes enviados antes de esa fecha hasta el 15 de septiembre y finalizará oficialmente sus recompensas financieras el 30 de septiembre.
La decisión llega casi siete años después de que Google lanzara por primera vez el Programa de recompensas de seguridad de Google Play. En 2017, la empresa anunció el programa para ofrecer a los investigadores de seguridad un incentivo para buscar errores y vulnerabilidades en las aplicaciones de Android. Esos investigadores podrían luego compartir sus hallazgos con los desarrolladores de las aplicaciones, para que pudieran reparar las brechas de seguridad lo más rápido posible.
Esta tampoco es una idea exclusiva de Google: Muchas empresas Ofrecer recompensas financieras a los hackers éticos que encuentren y reporten vulnerabilidades, grandes o pequeñas. Ninguna empresa puede detectar todos los errores por sí sola, por lo que la idea es subcontratar parte de ese trabajo a personas talentosas que puedan detectar algo que la empresa no ve. En el caso de Google, Su Play Store tiene millones de aplicacionespor lo que los ojos adicionales son efectivos.
El programa ha crecido hasta ofrecer una variedad de recompensas financieras dependiendo de la vulnerabilidad: Google pagaría tan poco como $500 por un informe de una falla que permitiría a un hacker entrar si estuviera en la misma red que un usuario, hasta $20,000 por una vulnerabilidad que permitiría a un hacker atacar a los usuarios de forma remota usando la ejecución de código arbitrario.
Google dice que está terminando el programa porque ha habido “menos vulnerabilidades procesables reportadas por la comunidad de investigación”, lo que la compañía atribuye a un aumento en las medidas de seguridad integradas de Android. De ser cierto, eso es ciertamente una buena noticia: cualquier aumento en las políticas de seguridad de Google es positivo, y si se sienten lo suficientemente confiados en sus habilidades para eliminar la asistencia de terceros, tal vez sea una buena señal. Google dice que han podido tomar datos de vulnerabilidad de estos informes para crear sistemas automatizados que buscan estos problemas en las aplicaciones sin intervención manual.
Pero esto es Estamos hablando de Google. La empresa no siempre ha tenido en cuenta la privacidad y la seguridad del usuario final en todas sus decisiones comerciales. Incluso ignorando eso, esto parece un poco arriesgado. Hay una lote de aplicaciones en Play Store, y muchos de esos desarrolladores probablemente no tengan sus propios sistemas para detectar errores. Es posible que los pequeños desarrolladores no detecten una vulnerabilidad de seguridad grave por sí solos, y si los sistemas de Google no la detectan, eso podría afectar a los usuarios.
Y no solo hay que tener cuidado con las aplicaciones legítimas con fallos de seguridad: todo el tiempo se descubren aplicaciones maliciosas en Play Store. En mayo, Informamos sobre un grupo de 90 aplicaciones maliciosas que se habían instalado en total 5,5 millones de veces. Y eso con este programa en pleno funcionamiento. Esperemos que los protocolos de seguridad de Google estén a la altura, pero es una pena descartar a los piratas informáticos éticos que estarían buscando precisamente estos fallos de seguridad.
Cómo protegerse en el futuro
Ahora es más importante que nunca tener cuidado al descargar aplicaciones de Play Store en Android.
Antes de descargar una aplicación, analiza la página con atención: ¿el texto está plagado de errores gramaticales y ortográficos? ¿Las imágenes son de baja calidad o parecen irrelevantes para lo que vende la aplicación? ¿Las reseñas parecen haber sido escritas para cualquier aplicación genérica, en lugar del programa específico que estás viendo? Todos estos son signos de una aplicación maliciosa y debes evitarla.
Pero también hay que tener en cuenta otros aspectos: mirar el informe de privacidad y evaluar qué permisos te va a solicitar la aplicación. Incluso si la aplicación es legítima, si te pide demasiados datos, eso supone un riesgo si la aplicación se ve comprometida. (Además, no hay ninguna razón por la que muchas de estas aplicaciones necesiten esa información personal, como tus contactos o tu ubicación).
Lo más importante es que recuerdes mantener tus aplicaciones actualizadas con regularidad. Si se descubren vulnerabilidades, los desarrolladores las parchearán y actualizarán. Para comprobar periódicamente tus actualizaciones, abre Play Store, pulsa tu foto de perfil en la esquina superior derecha, elige Administrar aplicaciones y dispositivosentonces Administrar. Luego actualiza las aplicaciones que tengan actualizaciones disponibles.
