Un disertador incógnito cita un referencia de Ars Technica: Google está planeando grandes cambios para Android en 2026 destinados a combatir el malware en todo el ecosistema de dispositivos. A partir de septiembre, Google comenzará restringir la descarga de aplicaciones con su software de comprobación de desarrolladores, pero no todos están de acuerdo. El presidente del ecosistema Android, Sameer Samat, le dice a Ars que la compañía ha estado escuchando los comentarios y el resultado es el flujo renovador recientemente presentado, que permitirá a los usuarios avanzados evitar la comprobación de la aplicación. Con sus nuevos límites en la descarga, los teléfonos Android solo instalarán aplicaciones que provengan de desarrolladores verificados. Para verificarlo, los desarrolladores que publiquen aplicaciones fuera de Google Play deberán proporcionar una identificación, cargar una copia de sus claves de firma y enriquecer una tarifa de $25. Todo parece suficiente gravoso para las personas que sólo quieren crear aplicaciones sin la intervención de Google.

Las aplicaciones que provienen de desarrolladores no verificados no se podrán instalar en teléfonos Android, a menos que uses la nuevo flujo renovadorque quedará oculto en la configuración del desarrollador. Al descargar aplicaciones hoy en día, los teléfonos Android alertan al sucesor sobre la opción “fuentes desconocidas” en la configuración, y hay un flujo para ayudarle a activarla. La omisión de comprobación es diferente y no será revelada a los usuarios. Tienes que aprender dónde está esto y activarlo tú mismo de modo proactiva, y no es un proceso rápido. (…) El trabajo preliminar para activar esta función solo toma unos segundos, pero la cuenta regresiva de 24 horas lo convierte en poco que no se puede hacer de improviso.

¿Pero por qué 24 horas? Según Samat, esto está diseñado para combatir el creciente uso de ataques de ingeniería social de adhesión presión, en los que el estafador convence a la víctima de que debe instalar una aplicación inmediatamente para evitar consecuencias graves. “En ese período de 24 horas, creemos que a los atacantes les resulta mucho más difícil persistir en su ataque”, dijo Samat. “En ese tiempo, probablemente puedas descubrir que tu ser querido no está en realidad encarcelado o que tu cuenta bancaria no está en realidad bajo ataque”. Pero para las personas que están seguras de que no quieren que el sistema de comprobación de Google se interponga en la descarga de cualquier APK antiguo que encuentren, no tienen que esperar hasta encontrar una aplicación no verificada para comenzar. Solo tiene que aspirar la opción “indefinidamente” una vez en un teléfono y luego puede desactivar las opciones de crecimiento nuevamente. “Para muchas personas en el mundo, su teléfono es su única computadora y almacena parte de su información más privada”, dijo Samat. “A lo extenso de los abriles, hemos evolucionado la plataforma para mantenerla abierta y al mismo tiempo segura. Y quiero subrayar que si la plataforma no es segura, la parentela no la usará, y esa es una situación en la que todos pierden, incluidos los desarrolladores”.