Google Play Protect
El pasado mes de mayo de 2017, conocimos Google Play Protect, la nueva capa de seguridad con la que protegernos frente a aplicaciones sospechosas de contener código malicioso.
Inicialmente era el «Verificador de aplicaciones«, y después de mejorar y evolucionar, Google decidió cambiarle el nombre, rediseñarlo e integrarlo en la Play Store.
En su momento, recibimos una actualización de los Servicios de Google Play, y ya tenemos activo el servicio como podrás ver en:
Ajustes de Google > Seguridad > Google Play Protect
o en:
Ajustes > Google > Seguridad > Google Play Protect
Prohibido instalar APK fuera de Play Store
Ya no será posible instalar APK que hayan sido descargadas fuera de Google Play, mediante la nueva función que se acaba de estrenar, mediante la comprobación de la firma.
Hay diferentes métodos para descargar APK fuera de Play Store, e incluso muchos desarrolladores ofrecen sus APK desde otras plataformas como puede ser Mobdro o recientemente Fortnite para Android.
Al intentar instalar la APK en cuestión, te bloqueará el proceso, impidiendo la instalación y te mostrará el siguiente aviso:
«Play Protect no reconoce al desarrollador de esta aplicación»
Al salir y volver a intentar instalarla, ya no te dejará ni siquiera iniciar el proceso de instalación.
Mejorar la seguridad de nuestros dispositivos
Claramente, esta función nos protegerá de aplicaciones con código malicioso en su contenido, que vienen sin firmar, siendo así imposible rastrear al desarrollador, por lo que nuestros dispositivos, en principio, estarán libres de aplicaciones maliciosas, o que usen permisos que no nos lo comuniquen, o de forma indebida.
Firma del desarrollador y efectos económicos
Obtener una firma como Desarrollador de Google Play Store, es tan fácil como PAGAR 25€, obteniendo una licencia «de por vida», por el momento.
Al subir una apk desde tu propia cuenta, Google Play Store verifica dicha app, y si todo está correcto, aprueba la subida y pasa a estar disponible para todos los usuarios en Google Play Store. Si dicha app tuviera un comportamiento malicioso o indebido, sería muy fácil bloquearla y saber quién hay detrás.
Compras integradas, publicidad y ROI
El ROI es el Retorno de la Inversión de la producción de dicha APK, el cual se hace mediante las compras integradas y la publicidad.
Por otro lado, la publicidad integrada y compras en la aplicación, viene con un cánon del 30% para Google. Si ahora hacemos cuentas rápidas, podríamos llegar a imaginar el volumen de dinero que se podría llegar a mover en la publicidad integrada en APK como Fornitne, que durante el primer mes para IOS alcanzó los 11 millones de descargas, llegando a los 23 millones de usuarios Android aproximadamente sin estar en Google Play Store.
Esperaremos acontecimientos ya que este movimiento de las políticas de Google aún no ha sido dilucidado, y por un lado genera buenas connotaciones en cuanto al tema de la seguridad, pero seguro que muchos desarrolladores ya no verán económicamente viable la producción de apps al verse forzados a amortizar esa apk un 30% más tarde de lo esperado.
Ampliación del artículo
El caso es que algunas publicaciones especializadas se hicieron eco de la noticia, pero parece ser que, o de momento no se va a aplicar, o deberá tener una opción a deshabilitar este proceso.
Por el momento, no existe absolutamente ningún problema en la instalación de aplicaciones descargadas fuera de Google Play Store, yo mismo lo he comprobado construyendo mi propia aplicación móvil con algún un builder como KingOfApp o Mobincube.
Sin tener cuenta de desarrollador o firma digital alguna vinculada a la aplicación, y no da absolutamente ningún problema ni ningún aviso, solamente con permitir instalar aplicaciones de origenes desconocidos, no hay más problema.
En el siguiente enlace puedes ver la fuente de la información.