Más de 200.000 aplicaciones de Google Play son clones de otra aplicación

La guerra de cifras entre la App Store y Google Play suele llevarnos a un dato: más de 1 millón de aplicaciones disponibles en ambas plataformas. Pero la naturaleza de Java permite que el código fuente de las aplicaciones de la Play Store sea decompilado más fácilmente, y eso lleva a que se pueda hacer un copiar/pegar y crear una "nueva" aplicación en cuestión de minutos.

En un paper (documento científico) publicado por la Universidad de Columbia se menciona las prácticas poco saludables para la seguridad de los desarrolladores. Mediante PlayDrone, un proyecto para decompilar (ver el código fuente) las 1,1 millones de aplicaciones de Google Play, ha revelado que de las 880.000 aplicaciones gratuitas que tiene, casi el 25% son clones de otra.

Esto arroja una cifra de unas 220.000 aplicaciones que son copias exactas, línea de código por línea de código, de otra aplicación de Google Play. Si bien los clones son muy habituales en iOS/Android/Windows Phone, sobre todo si se basan en proyectos abiertos, la naturaleza cerrada de las App Store y Windows Store hace que la decompilación de sus aplicaciones sea una tarea mucho más ardua y mucho más difícil que decompilar los bytecode de las aplicaciones Java de Android.

Con esto y una buena limpia por parte de Google, las cifras podrían ser reducidas a menos de 900.000 aplicaciones en la Play Store, aumentando el margen de diferencia con la App Store. No es la primera vez ni la última que Google realiza una de tales limpias, ya que por ejemplo en abril del año pasado eliminó 60.000 aplicaciones. Otra cuestión sería: ¿realmente sirve para algo tener 1 millón de aplicaciones en una tienda?

Google y la Universidad de Columbia están trabajando estrechamente para sacar beneficios de PlayDrone, que además de poder borrar clones, también incluye mejorar la seguridad de las aplicaciones antes de publicarlas en la tienda y ponerlas disponibles a todo el mundo. Incluidos hackers que pueden utilizar la información de los desarroladores en forma de claves secretas de acceso a servicios de terceros (Facebook, Google Play, Twitter, etc.) para hacerse con los usuarios y contraseñas de los usuarios de las aplicaciones.

Vía: Columbia.