Los fallos de seguridad son uno de los principales problemas de Android. Sólo durante los dos últimos años, Google ha tenido que presionar a que los desarrolladores solventen problemas en 275 000 aplicaciones, lo cual se ha logrado, en ocasiones, bajo la amenaza de bloquear las futuras actualizaciones.
Desde 2014 la compañía de Mountain View viene aplicando el programa de Mejora de la Seguridad de las Aplicaciones, mediante el cual se hace un escrutinio de las aplicaciones, notificando al desarrollador de los fallos de seguridad. Primero comenzó buscando credenciales de Amazon Web Services incorporadas en las aplicaciones, para luego buscar archivos Keystore en las mismas.
Google proporciona información detallada de los fallos que detecta, incluyendo información sobre cómo solventarlo y un margen de tiempo en el que hacerlo. Quienes no consigan hacerlo en el plazo fijado pueden perder la posibilidad de lanzar actualizaciones a través de Google Play.
El número de vulnerabilidad es que se buscan en las aplicaciones ha sido ampliado a 17 durante 2016, las cuales van de fallos en librerías de terceros a implementaciones inseguras de clases e interfaces de Java. Este programa consiguió que se solventasen problemas de seguridad en unas 100 000 aplicaciones, hasta abril de 2016, incrementándose hasta 275 000 en la actualidad.
Vía: PC World.
