Google tantea bloquear el sideloading de ciertas apps por razones de seguridad

Desde hace años, mucho antes de que la Comisión Europea le pusiera una soga, Google ha argumentado que la técnica del sideloading, la instalación manual de aplicaciones ajenas a la Play Store, es un riesgo innecesario que puede devenir en la introducción de virus y la pérdida de información personal crítica. Con todo, su postura ante ella ha sido de manos libres: está desactivada por defecto y cada usuario es responsable de sus actos. Esto podría cambiar próximamente.

Según informa TechCrunch, Google ha lanzado un programa piloto en Singapur que bloquea por defecto cuatro tipos de permisos comúnmente abusados por aplicaciones fraudulentas para estafar o robar a los usuarios, entre ellos la lectura de contraseñas de un solo uso, el acceso a los mensajes SMS y la monitorización de los contenidos en pantalla. Como parte del programa, los usuarios que intenten instalar una aplicación que solicite estos permisos desde Singapur recibirá un mensaje de Play Protect informándole de su bloqueo.

Imagen

El bloqueo de aplicaciones cargadas mediante sideloading que solicitan permisos delicados es una mejora que se suma al reciente escaneo de código en tiempo real que ejecuta Google Play Protect en todas las aplicaciones, vengan o no de la tienda oficial de Google. Esta medida se lanzó inicialmente el pasado mes de octubre en la India con el propósito de evitar estafas y desde entonces también ha llegado a Brasil, Tailandia y Singapur.

Queda por ver cuándo y si esta iniciativa se extiende a otros países. Por ahora el foco parece estar en regiones de Asia y África, donde aplicaciones para obtener préstamos personales con cláusulas abusivas han permitido que sus representantes acosen a los usuarios por medios como WhatsApp, recibiendo fotografías y mensajes con ánimo persecutorio que han conducido a varios suicidios en el caso de la India. Curiosamente, muchas de estas aplicaciones comenzaron estando disponibles en Google Play.

Fuente: TechCrunch
Y qué le importa a Google lo que yo quiera instalar en mi dispositivo si no me van a indemnizar por los daños?
katatsumuri escribió:Y qué le importa a Google lo que yo quiera instalar en mi dispositivo si no me van a indemnizar por los daños?

La verdad que si, ni que tuvieran que hacerse cargo, otra cosa es q quieran que todo esté en el Play Store y nadie pueda descargar .apk y así rascar algo más [carcajad]
El “pues me descargo el .apk mira tu” ya estará más jldido entonces.
hugoboss69x escribió:
katatsumuri escribió:Y qué le importa a Google lo que yo quiera instalar en mi dispositivo si no me van a indemnizar por los daños?

La verdad que si, ni que tuvieran que hacerse cargo, otra cosa es q quieran que todo esté en el Play Store y nadie pueda descargar .apk y así rascar algo más [carcajad]
El “pues me descargo el .apk mira tu” ya estará más jldido entonces.

Además que la gente que baja software fuera de la playstore es una minoría y puedes caparle los permisos a la aplicación.
Se ve que que sobre todo de forma implícita se están refiriendo a YouTube Revanced y compañía...
Esperemos que la comunidad consiga saltarse ese bloqueo de sideloading....
Tan difícil sería firmar las aplicaciones y aquellas que no lo estén no se deje instalar?

Así evitamos el uso pirata y malware que pudiera entrar en los android
apple permitiendo sideloading y google pensando en caparlo... quien lo hubiera dicho
Para el que se lo pregunte,vasta con desactivar el play protect durante la instalación de la aplicación
metalgear escribió:Tan difícil sería firmar las aplicaciones y aquellas que no lo estén no se deje instalar?

Así evitamos el uso pirata y malware que pudiera entrar en los android

Eso seria una estupidez para mi,te quitaría acceso a muchas aplicaciones útiles y pasaríamos a un sistema similar al de apple
@tioguay_68 tampoco lo veo así, hay muchas tiendas alternativas que se hagan ellas responsables, si yo lo que busco es eso, evitar el malware y evidentemente las empresas que eviten que se pitareen. Yo en el s24 tengo todas en la store de Google y de Samsung, no hecha en falta ninguna la verdad
Cuando estrené mi Pixel 6A use el asistente para copiar todo el contenido de mi antiguo móvil y se me copiaron todos mis APK que tenía descargadas previamente. Justo hoy acabo de estrenar un Pixel 8 y volví a utilizar el asistente para copiar todo el contenido de mi Pixel 6A, lo primero que noté es que ningún solo APK fue copiado al nuevo móvil pasó de ellas como si no existieran
katatsumuri escribió:Y qué le importa a Google lo que yo quiera instalar en mi dispositivo si no me van a indemnizar por los daños?


Si se limita a mostrar un aviso de que la app de turno está pidiendo permisos "sospechosos" y te da opción a continuar o no con la instalación pues estaría bien implementado la verdad. Otra cosa es que directamente te impidan instalar dicha app porque patata.
Viva la libertad de “google”

Siempre mirando por el usuario!
Cory escribió:Cuando estrené mi Pixel 6A use el asistente para copiar todo el contenido de mi antiguo móvil y se me copiaron todos mis APK que tenía descargadas previamente. Justo hoy acabo de estrenar un Pixel 8 y volví a utilizar el asistente para copiar todo el contenido de mi Pixel 6A, lo primero que noté es que ningún solo APK fue copiado al nuevo móvil pasó de ellas como si no existieran


¿Pero eso no es siempre así? Pregunto vaya, que no tengo ni idea exactamente.

Creo que lo único que se copia entre dispositivos son los datos de configuración de una app, que es lo que se guarda en la copia de seguridad de Drive. Lo que (creo) hace cuando usas el asistente es que automáticamente descarga de la Play Store las apps que tenías en tu antiguo teléfono, luego añade los datos de configuración de dicha app desde la copia de seguridad de Drive, por eso se conservan ciertos datos. Si tienes alguna APK que no sea de la Play Store no te la copia; porque no copia las APK.

Que no lo sé al 100% vaya, pero a mí siempre me ha dado la sensación de que lo hace así. Supongo que por ahorrar espacio tanto en la copia de seguridad, como al transferir entre dispositivos.
Cuanto más perjudiquen a sus usuarios, más posibilidades de que se acaben marchando. Yo voy alternando entre iPhone y Android cada año porque me gusta el cacharreo; pero al final, siempre estoy más tiempo con Android precisamente por la libertad de poder instalar lo que yo quiera.

Si llega el día de que cierran el grifo, a lo mejor ya no tengo motivos para preferir Android y me voy a iOS definitivamente. O mejor aún, me piro a Huawei.

No tiene sentido gastarse más de 1000 euros en muchos casos, y que te den un dispositivo ampliamente capado.
bloquea por defecto cuatro tipos de permisos comúnmente abusados por aplicaciones fraudulentas para estafar o robar a los usuarios, entre ellos la lectura de contraseñas de un solo uso, el acceso a los mensajes SMS y la monitorización de los contenidos en pantalla

En serio os parece grave? Qué aplicaciones necesitáis de fuera de Google Play que os lean las contraseñas, los SMS u os espíen la pantalla?
Ejem..., bloqueadores de publicidad...
Es decir, que Google es como Apple pero a lo inutil. Google querría hacer lo mismo que Apple pero no sabe como porque han vendido su papel de "buenos" para competir y ahora como gira la tortilla es su principal problema.
Como siempre tratando a los usuarios de imbéciles en pos de la "seguridad" aka control. Una cosa es que pongan un aviso en grande para gente menos metida en el mundillo tecnológico sobre los riesgos de instalar un APK de fuente desconocida, y otra prohibirte hacerlo en un dispositivo por el cual has pagado y te pertenece.

A ver si queda claro de una vez, a las empresas les importa 3 pepinos tu seguridad, lo que quieren es tener el control absoluto del ecosistema del dispositivo que te vendan, para que así tengas que usar siempre sus servicios con todos los beneficios que eso implica para ellos. La seguridad es una excusa (aprovechandose de el riesgo real que pueden suponer los APK de internet) para actuar como papis y mamis y prohibirte hacer cosas que a ellos no les interesa que hagas.

Ya pasó lo mismo con la opción de ser root, y con la opción de desbloquear el bootloader, luego vino la limitación de escribir en la carpeta OBB y DATA, y ahora vendra esto, pero hey, es por tu seguridad.
taifu escribió:Como siempre tratando a los usuarios de imbéciles en pos de la "seguridad" aka control. Una cosa es que pongan un aviso en grande para gente menos metida en el mundillo tecnológico sobre los riesgos de instalar un APK de fuente desconocida, y otra prohibirte hacerlo en un dispositivo por el cual has pagado y te pertenece.

A ver si queda claro de una vez, a las empresas les importa 3 pepinos tu seguridad, lo que quieren es tener el control absoluto del ecosistema del dispositivo que te vendan, para que así tengas que usar siempre sus servicios con todos los beneficios que eso implica para ellos. La seguridad es una excusa (aprovechandose de el riesgo real que pueden suponer los APK de internet) para actuar como papis y mamis y prohibirte hacer cosas que a ellos no les interesa que hagas.

Ya pasó lo mismo con la opción de ser root, y con la opción de desbloquear el bootloader, luego vino la limitación de escribir en la carpeta OBB y DATA, y ahora vendra esto, pero hey, es por tu seguridad.

A ver, aquí todos somos los más listos, pero una persona normal tiene el riesgo de caer en un timo de un SMS, clickar en un link que no debe e instalar un APK de estos. Si por defecto el sistema operativo lo impide, recordemos que son aplicaciones con permisos absurdos, me parece totalmente razonable. Quien quiera siempre podrá desactivar las restricciones, usar modo desarrollador, etc…

La noticia dice que se bloquean por defecto cuatro tipos de permisos que usan las aplicaciones de spyware y poco más. Ya está.
@MutantCamel La noticia tambien habla de la intención de google de bloquear todo tipo de sideloading nada más que tenga oportunidad/excusa para hacerlo. Ahora es un programa piloto para quitar 4 permisos, en un tiempo será quitar la posibilidad completamente.
taifu escribió:@MutantCamel La noticia tambien habla de la intención de google de bloquear todo tipo de sideloading nada más que tenga oportunidad/excusa para hacerlo. Ahora es un programa piloto para quitar 4 permisos, en un tiempo será quitar la posibilidad completamente.

No, la noticia no habla también de esa intención. Vuélvetela a leer.
Los fabricantes con la capacidad de hacer sus propios sistemas operativos ya se están frotando las manos.
MutantCamel escribió:
taifu escribió:Como siempre tratando a los usuarios de imbéciles en pos de la "seguridad" aka control. Una cosa es que pongan un aviso en grande para gente menos metida en el mundillo tecnológico sobre los riesgos de instalar un APK de fuente desconocida, y otra prohibirte hacerlo en un dispositivo por el cual has pagado y te pertenece.

A ver si queda claro de una vez, a las empresas les importa 3 pepinos tu seguridad, lo que quieren es tener el control absoluto del ecosistema del dispositivo que te vendan, para que así tengas que usar siempre sus servicios con todos los beneficios que eso implica para ellos. La seguridad es una excusa (aprovechandose de el riesgo real que pueden suponer los APK de internet) para actuar como papis y mamis y prohibirte hacer cosas que a ellos no les interesa que hagas.

Ya pasó lo mismo con la opción de ser root, y con la opción de desbloquear el bootloader, luego vino la limitación de escribir en la carpeta OBB y DATA, y ahora vendra esto, pero hey, es por tu seguridad.

A ver, aquí todos somos los más listos, pero una persona normal tiene el riesgo de caer en un timo de un SMS, clickar en un link que no debe e instalar un APK de estos. Si por defecto el sistema operativo lo impide, recordemos que son aplicaciones con permisos absurdos, me parece totalmente razonable. Quien quiera siempre podrá desactivar las restricciones, usar modo desarrollador, etc…

La noticia dice que se bloquean por defecto cuatro tipos de permisos que usan las aplicaciones de spyware y poco más. Ya está.

Una persona normal no tendrá ese riesgo porque instalar apk de fuera de Google Play ya viene por defecto bloqueado desde... ¿el inicio de Android? Tienes que desbloquearlo previamente, recibiendo los correspondientes avisos de advertemcia. Quien sepa/decida desbloquearlo, ya no será "una persona normal", y tendrá que hacerse responsable de las consecuencias que sufra por ello.

Lo que dice la noticia es que Google va a impedir eso, que puedas instalar de forma libre, siendo plenamente consciente, una aplicación que ellos consideran peligrosa. No me parece bien. Mientras estés debidamente informado, para que no caiga como tú dices "alguien normal", que hagas con tu dispositivo lo que te dé la real gana.
maxpower91 escribió:
Cory escribió:Cuando estrené mi Pixel 6A use el asistente para copiar todo el contenido de mi antiguo móvil y se me copiaron todos mis APK que tenía descargadas previamente. Justo hoy acabo de estrenar un Pixel 8 y volví a utilizar el asistente para copiar todo el contenido de mi Pixel 6A, lo primero que noté es que ningún solo APK fue copiado al nuevo móvil pasó de ellas como si no existieran


¿Pero eso no es siempre así? Pregunto vaya, que no tengo ni idea exactamente.

Creo que lo único que se copia entre dispositivos son los datos de configuración de una app, que es lo que se guarda en la copia de seguridad de Drive. Lo que (creo) hace cuando usas el asistente es que automáticamente descarga de la Play Store las apps que tenías en tu antiguo teléfono, luego añade los datos de configuración de dicha app desde la copia de seguridad de Drive, por eso se conservan ciertos datos. Si tienes alguna APK que no sea de la Play Store no te la copia; porque no copia las APK.

Que no lo sé al 100% vaya, pero a mí siempre me ha dado la sensación de que lo hace así. Supongo que por ahorrar espacio tanto en la copia de seguridad, como al transferir entre dispositivos.


Los Pixel al igual que los Samsung te dejan copiar todo de tu antiguo móvil durante la configuración inicial. No estamos hablando del respaldo en la nube si no que copiara todos los archivos que tuvieras en el antiguo móvil incluyendo tu carpeta de descargas que es donde tenía los APK.
Cono dije es curioso pues al llevar a cabo esa opción en el Pixel 6a se me copiaron los APK que tenía en la carpeta de descargas pero en el Pixel 8 no me copió ninguno pero si el resto de archivos en distintos formatos (.ZIP, .rar, docx, etc, etc)
katatsumuri escribió:Y qué le importa a Google lo que yo quiera instalar en mi dispositivo si no me van a indemnizar por los daños?


Supongo que instalado cierto software también puedes causar daños a terceros.
MutantCamel escribió:bloquea por defecto cuatro tipos de permisos comúnmente abusados por aplicaciones fraudulentas para estafar o robar a los usuarios, entre ellos la lectura de contraseñas de un solo uso, el acceso a los mensajes SMS y la monitorización de los contenidos en pantalla

En serio os parece grave? Qué aplicaciones necesitáis de fuera de Google Play que os lean las contraseñas, los SMS u os espíen la pantalla?


Para los SMS, por ejemplo una aplicación que use el doble factor de autenticación, por ejemplo. Además pone que el escaneo de Play Protect es "Google Play Protect en todas las aplicaciones, vengan o no de la tienda oficial de Google". Pero imagina que la app sólo está en la Store de Amazon o Huawei. Te impedirá instalarla.
El día que hagan eso en todos los teléfonos será cuando me pase a Huawei.
Hola Men escribió:
MutantCamel escribió:bloquea por defecto cuatro tipos de permisos comúnmente abusados por aplicaciones fraudulentas para estafar o robar a los usuarios, entre ellos la lectura de contraseñas de un solo uso, el acceso a los mensajes SMS y la monitorización de los contenidos en pantalla

En serio os parece grave? Qué aplicaciones necesitáis de fuera de Google Play que os lean las contraseñas, los SMS u os espíen la pantalla?


Para los SMS, por ejemplo una aplicación que use el doble factor de autenticación, por ejemplo. Además pone que el escaneo de Play Protect es "Google Play Protect en todas las aplicaciones, vengan o no de la tienda oficial de Google". Pero imagina que la app sólo está en la Store de Amazon o Huawei. Te impedirá instalarla.

Las aplicaciones de doble factor no necesitan leer SMS para nada. Aparte no se refiere a las aplicaciones que lean SMS, sino que hagan eso y además espiar la pantalla, leer los códigos de doble factor y encima no estar el Google Play. Conoces muchas aplicaciones legítimas así?
27 respuestas