Google ha anunciado hoy en el Android Show I/O Edition una serie de mejoras de seguridad para Android , y las más importantes se centran en combatir las estafas que cuestan dinero real a los usuarios. Desde colgar automáticamente las llamadas fraudulentas de bancos hasta ocultar las contraseñas de un solo uso (OTP) a las aplicaciones maliciosas, estas actualizaciones representan el esfuerzo más significativo de Google hasta la fecha para proteger a los usuarios de Android de estafadores y software malicioso.
Su banco verificará sus propias llamadas.
La principal novedad del anuncio de hoy es la verificación de llamadas financieras, una nueva función que finaliza automáticamente las llamadas de números que suplantan la identidad de tu banco o institución financiera. La suplantación de identidad telefónica, en la que los estafadores utilizan sistemas de llamadas por internet para falsificar un identificador de llamadas de confianza, cuesta a los usuarios unos 950 millones de dólares anuales en todo el mundo. Con esta nueva función, si tienes instalada la aplicación de un banco participante y has iniciado sesión, Android comprobará automáticamente con la aplicación en tiempo real si la llamada es realmente tuya.
Si la aplicación indica que no es compatible, la llamada se colgará automáticamente. Esta función se implementará en las próximas semanas en dispositivos con Android 11 o posterior. Inicialmente, será compatible con Revolut, Itaú y Nubank, y se añadirán más bancos a lo largo del año.
La función de detección de amenazas en tiempo real de Android también tendrá mayor cobertura. Esta herramienta de IA integrada en el dispositivo detectará las aplicaciones que reenvían silenciosamente tus mensajes SMS o que utilizan permisos de accesibilidad para mostrar contenido oculto en la pantalla. Una nueva función de monitorización dinámica de señales irá aún más allá, vigilando en tiempo real las aplicaciones que cambian u ocultan sus iconos antes de ejecutarse en segundo plano, una táctica común del malware. Además, permitirá a Google implementar reglas de amenazas actualizadas en los dispositivos a medida que surjan nuevos patrones de ataque. La monitorización dinámica de señales estará disponible con Android 17 en determinados dispositivos durante la segunda mitad del año.
Android también ocultará automáticamente los códigos OTP de la mayoría de las aplicaciones durante tres horas, impidiendo que las aplicaciones maliciosas con acceso a SMS los intercepten mientras estén activos. Chrome para Android podrá analizar los archivos APK en busca de malware conocido antes de que finalice la descarga. Esta función estará disponible para los usuarios que tengan activada la Navegación segura.
Mayor protección para los usuarios de alto riesgo.
Para los usuarios que necesitan la máxima protección disponible, el modo de Protección Avanzada de Android recibirá una importante actualización con Android 17. Restringirá el acceso a los servicios de accesibilidad a las aplicaciones etiquetadas explícitamente como herramientas de accesibilidad, deshabilitará el desbloqueo entre dispositivos y la compatibilidad con Chrome WebGPU, y añadirá detección de estafas para las notificaciones de chat. La compatibilidad de Android Enterprise con la Protección Avanzada llegará más adelante este año.
Dos nuevas funciones de seguridad ya están en proceso de implementación antes del lanzamiento de Android 17: la protección USB llegará a todos los dispositivos que ejecuten Android 16 o posterior, y el registro de intrusiones, desarrollado en colaboración con Amnistía Internacional y Reporteros Sin Fronteras, se está implementando en los dispositivos que ejecutan la actualización de diciembre de Android 16 o posterior.
En lo que respecta a la integridad del sistema operativo, Android 17 introducirá la verificación del sistema operativo Android, que permitirá confirmar que el dispositivo ejecuta una versión oficial de Android. Esta función llegará primero a los dispositivos Pixel .
Google también lanzará un registro público de solo escritura que proporcionará una prueba criptográfica de que las aplicaciones de Google en producción para Android son auténticas. Android 17 también introducirá la criptografía postcuántica para proteger los datos contra futuras amenazas, y los operadores podrán configurar la opción para desactivar el 2G por defecto, eliminando así una vía común para los ataques basados en la red.
La mayoría de estas protecciones funcionarán automáticamente en segundo plano, lo que significa que los usuarios de Android estarán protegidos contra una amplia gama de ataques sin tener que cambiar ni una sola configuración.