Google dejará a los usuarios decidir qué información desean compartir con desarrolladores externos
Hace menos de un día Google anunció su decisión de cerrar Google+ a causa de una filtración masiva de datos (cosa que no sorprende a nadie). Continuando con las medidas de seguridad para mitigar los riesgos generados por este incidente, Google ha realizado varios cambios significativos para que los usuarios tengan más control sobre los datos que comparten con las aplicaciones que usan.
Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, estos cambios son parte de un proyecto de revisión completa sobre el acceso que tienen los desarrolladores externos a las cuentas de Google y los datos de los dispositivos Android de los usuarios.
Restricción de acceso a datos de llamadas y SMS
Google anunció algunas novedades en la forma de aprobación de los permisos para las aplicaciones de Android, esperando con esto evitar el abuso y la posible filtración de datos confidenciales de llamadas y SMS por parte de desarrolladores externos.
Si bien se supone que las aplicaciones sólo solicitan los permisos necesarios para funcionar correctamente, cualquier aplicación de Android solicitar acceso a su teléfono y datos de SMS sin que esto sea verdaderamente necesario para su funcionamiento.
Para proteger a los usuarios contra esta posible vigilancia, Google finalmente ha incluido una nueva regla en su Política de Desarrollador de Google Play que ahora limita el uso de los permisos de acceso a datos de llamadas y mensajes a las aplicaciones predeterminadas, según reportan especialistas en forense digital.
API de Gmail restringida
Dado que las API pueden permitir a los desarrolladores acceder a información sensible desde las cuentas de Gmail, Google ha decidido limitar el acceso a la API de Gmail sólo para aplicaciones que mejoran directamente la funcionalidad del email, como los servicios de respaldo.
Nueva interfaz de privacidad para permisos de aplicaciones de terceros
Cuando las aplicaciones de terceros solicitan a los usuarios la aprobación de sus permisos, muchas veces se aprueban todos los permisos con un solo clic, lo dejaba abierta una oportunidad para que desarrolladoras de apps maliciosas entraran en acción. Ahora, con la actualización del sistema de aprobación de servicios de Google, los usuarios deberán aprobar los permisos solicitados por las aplicaciones uno a la vez, de manera que decidan cuáles aprobar y cuáles no.
Si bien esta actualización de políticas entra en vigencia a partir de esta semana, a los desarrolladores se les ha dado un plazo de 90 días (finaliza el 6 de enero) para actualizar sus aplicaciones y servicios. Después de eso, la Política de Desarrollador actualizada se aplicará en automático, acorde a especialistas en forense digital.
Además de estos cambios Google anunciará en las próximas horas su nueva línea de dispositivos móviles.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
