Las aplicaciones en Google Play no son más seguras, y he aquí por qué

Al corriente Dave Insua

It’s 2022 yet some users still hesitate to install apps outside of Google Play, thinking that apps on Google Play are “more safe”. This is simply not true, and here’s why.

Lo sabemos todo Después de todo, hemos estado desarrollando soluciones de seguridad móvil durante años y siempre hemos publicado nuestra aplicación tanto en Google Play como en nuestro propio sitio web, hasta que Google finalmente retiró nuestra aplicación de los estantes porque las características de MHC son demasiado extremas para ellos.

Así que aquí hay un curso intensivo para Android App Security para aclarar las cosas.

¿Google Play garantiza que las aplicaciones son seguras?

No. Cuando instala una aplicación de Google Play, Google solo le garantiza 2 cosas:

1. Google considera que la aplicación se alinea con su Política de desarrollador. Sin embargo, esta "seguridad" a la que se refieren tiene que ver con el contenido de la aplicación; p.ej. desaprueban las aplicaciones que contienen contenido sexual o violento, etc. Y no permiten aplicaciones que pretenden ser otra aplicación. (es decir, nuestro caso, donde MHC está instalado como una aplicación de bloc de notas)

2. Google garantiza que la aplicación que instala desde Google Play es exactamente el archivo APK que el desarrollador cargó; es decir, sabes que la página de la aplicación Google Play es de ese desarrollador, no de otra persona.

¿Google revisa el código de las aplicaciones enviadas a Google Play y garantiza que la aplicación sea segura?

No. Google simplemente revisa las características y el contenido de la aplicación. Si encuentran contenido en la aplicación que no les gusta, prohíben la aplicación. Tan simple como eso.

Entonces, ¿de qué me protege Google Play?

1. Google Play lo protege del contenido que a Google no le gusta; p.ej. contenido sexual y violento, etc.

2. Google Play protects you from counterfeit APK files; i.e. you know you’re installing the official package the developer themselves uploaded there.

¿Google Play me protege de los malos desarrolladores? Mal código?

No.

Remember, there’s no code review. When you install an app from Google Play, you’re just trusting that the app you’re installing is exactly the app package that the developer uploaded to the playstore, i.e. it’s the official software package from that particular developer and nobody else has injected any malicious code into that particular app package.

However there is no guarantee that the app itself is not mailcious. This can be a good app or a mailcious app, from a good developer or from a bad developer.

¿Cómo considerar si un desarrollador es confiable o no?

Consulte el historial del desarrollador, los requisitos de permiso de su aplicación y si publican publicidad.

p.ej. siempre hemos compartido públicamente los requisitos de permiso de MHC:
- tomar fotos y videos
- grabar audio
- Modificar o eliminar el contenido de su almacenamiento USB (para el almacenamiento de archivos)
- acceso a la red (para enviar un ticket de soporte y para la activación de la licencia)
- dibuje sobre otras aplicaciones (para disparar en segundo plano para que se ejecute junto con otras aplicaciones)
- control de vibración (para retroalimentación de vibración)
- evite que el teléfono duerma (para que su grabación no termine prematuramente)
- modifique la configuración del sistema (para controlar el modo avión para que sus grabaciones no se vean interrumpidas)

También tenga cuidado con las aplicaciones que sirven anuncios. Cuando una aplicación le muestra anuncios, recopilan sus preferencias y las suben a la red de anuncios. No dudan en sacar provecho de su privacidad.

Vivimos con una filosofía diferente.

MHC nunca se une a ninguna red publicitaria.

MHC nunca sirve anuncios publicitarios.

¿Qué sucede si no confío en un desarrollador?

Si no confías en un desarrollador, ni siquiera instales su aplicación desde Google Play.

¿Qué archivos APK son seguros?

Si confía en un desarrollador, la siguiente pregunta es si confiar en ese archivo APK.

En pocas palabras, solo descargue archivos APK del canal oficial del desarrollador.

P.ej. descargue MHC desde nuestro sitio web aquí, porque es nuestro sitio web oficial, el archivo APK aquí está garantizado como nuestro paquete oficial.

Pero NO descargue nunca MHC de otros sitios web; porque es posible que alguien haya descargado nuestro archivo APK e inyectado parte de su código en él y le permita descargarlo allí. Para mejorar la seguridad, ahora incluso publicamos el SHASUM de nuestro archivo APK en nuestro sección de descargas para que los usuarios puedan verificar que el paquete que descargan es nuestro APK oficial y limpio.

¿Por qué Google sacó MHC de Google Play?

Uno de los principales objetivos de diseño de MHC ha sido garantizar la seguridad fuera de línea para los usuarios; así que MHC oculta la aplicación de la cámara espía debajo de otra aplicación de bloc de notas verdaderamente funcional, y MHC se instala como "Bloc de notas simple" en el dispositivo. De esta manera, incluso si sus amigos y familiares usan su teléfono, no encontrarían una aplicación espía allí. No hay forma de que alguien sepa que usas una aplicación espía.

Sin embargo, a Google no le gusta el concepto acerca de la cámara espía y menos aún nuestra idea de ocultar una aplicación espía debajo de una aplicación de bloc de notas para que hayan eliminado MHC de Google Play.

¿Significa esto que MHC es menos seguro que otras aplicaciones en Google Play?

No.

Como se dijo anteriormente, Google Play solo garantiza que les gusta el contenido de la aplicación y que está descargando el paquete oficial de la aplicación.

Entonces, al ofrecer nuestro paquete oficial de APK en nuestro sitio web oficial aquí, ni siquiera hay una pequeña diferencia en términos de seguridad.

Este es nuestro sitio, este es nuestro paquete APK; siempre que descargue el APK aquí desde nuestro sitio, le garantizamos que este es un archivo APK limpio.

¿Por qué los usuarios están aún más seguros ahora que MHC no está en Google Play?

Porque garantizamos a los usuarios una licencia perceptiva mientras que Google Play no.

Si compra alguna aplicación en Google Play, cuando Google retira repentinamente la aplicación de los estantes (lo cual hacen), no podrá volver a instalarla. Perderá todas sus inversiones. De hecho, muchas personas ya han sufrido eso.

Ahora que ejecutamos nuestra propia plataforma de licencias, nos aseguramos de que nuestros usuarios siempre puedan regresar a nuestro sitio web, reinstalar y reactivar sus licencias compradas. De esta forma, somos el único proveedor de soluciones espía que realmente protege sus inversiones.