Combata el malware de Android: obtenga sus aplicaciones aquí, Google Play no es la única tienda de aplicaciones para Android. Hay una alternativa de código abierto.

Las cosas no se han visto muy bien para la privacidad de los usuarios de Android recientemente. Después Google purgado 50 aplicaciones maliciosas de su tienda Play con más de 25 millones de descargas hace un par de años, otro 200 aplicaciones de Android fueron encontrados infectados con malware en marzo, seguido por el descubrimiento de julio de Más de 1000 androides aplicaciones que recopilan datos incluso después de que usted niegue los permisos y un Chrome colapso de la seguridad de la extensión En Mayo.

es un buen momento para revisar su teléfono en busca de aplicaciones maliciosas . Y un momento aún mejor para probar F-Droid, el mercado de aplicaciones de Android centrado en la seguridad que reemplaza al Google Play tienda con un catálogo de software de código abierto completo (FOSS) instalable.

Una vez que haya hecho eso, considere las palabras de Serge Egelman, el director de investigación de privacidad y seguridad usable del Instituto Internacional de Ciencias de la Computación que encontró 1325 aplicaciones maliciosas de Android.

“Fundamentalmente, los consumidores tienen muy pocas herramientas y pistas que puedan usar para controlar razonablemente su privacidad y tomar decisiones al respecto”, dijo Egelman a principios de este año. “Si los desarrolladores de aplicaciones pueden eludir el sistema, entonces pedir permiso a los consumidores no tiene sentido”.

Con tan pocas herramientas, puede considerar utilizar una de las más efectivas: optar por no participar en la tienda Google Play.

¿Es F-Droid seguro?

Si bien Google Play promete escanear sus aplicaciones, el brote de malware que se encuentra en su software demuestra que ningún repositorio de aplicaciones es 100 % seguro.

Pero como proyecto de código abierto, F-Droid nos muestra sus matemáticas: ninguna de las aplicaciones que se encuentran en el catálogo incluye seguimiento o costos ocultos, una comunidad de desarrolladores puede examinar fácilmente el código fuente para detectar comportamientos sospechosos y F-Droid tiene documentó rigurosamente sus propias auditorías de seguridad externas y ha establecido un historial de solución de vulnerabilidades. Si F-Droid ve aplicaciones con características potencialmente no compatibles, se marcan.

No por casualidad, apegarse exclusivamente a las aplicaciones de código abierto significa que una aplicación F-Droid que un desarrollador no admite no es necesariamente una sentencia de muerte para los datos personales que desee guardar.

En el frente de la privacidad, F-Droid tiene numerosas precauciones: envía todo a través de HTTPS, evita la filtración de datos de búsqueda y navegación de aplicaciones, es compatible con Tor e incluye todos los idiomas admitidos en sus metadatos para que sus servidores ni siquiera sepan en qué idioma estás. discurso.

Con miras a las preocupaciones de seguridad, CNET reconsideró previamente su recomendaciones sobre sideloading aplicaciones de Android de terceros o APK (paquete de archivos de aplicaciones de Android que incluye ejecutables comparables a los archivos EXE de Windows) que no cuentan con el respaldo oficial de Google. Pero $ 5 mil millones El valor de los daños antimonopolio tiene una forma de poner las cosas en perspectiva.

Los tiempos han cambiado. Además de F-Droid, hay otros competidores de la tienda de aplicaciones que no son de Google no se ve en la tienda Play, incluida la de Amazon Tienda de aplicaciones y los de Samsung Aplicaciones Galaxy . Y todos operan con diversos grados de seguridad de datos. Mantenerse seguro ya no es cuestión de quedarse con las marcas más importantes del bloque; se trata de aumentar su escrutinio y superponer su seguridad.

F-Droid se encuentra entre las alternativas de Play Store más analizadas que podemos recomendar. Así que echa un vistazo crítico a su modelo de seguridad para juzgar F-Droid por ti mismo y revisar su auditoría de seguridad más reciente .

¿Cómo instalo F-Droid?

Si desea descargar F-Droid, debe no lo encontrará en Play Store . En su lugar, puede descargarlo directamente desde el Sitio de F-Droid . Una vez que su teléfono lo solicite, confirme la instalación y estará listo para navegar. Si desea un recorrido visual de la instalación con dos clics, PrivacyPro tiene un tutorial con captura de pantalla (junto con una lista de sus aplicaciones de inicio favoritas).

Para aquellos interesados ​​en encontrar las aplicaciones adecuadas centradas en la privacidad, eche un vistazo a la aplicación aprobada por F-Droid Proyecto Guardián. Su suite de aplicaciones de seguridad fácil de usar es el lugar perfecto para comenzar a construir su rutina de uso móvil segura de datos.

Si está utilizando una versión anterior de Android, deberá permitir el software de fuentes desconocidas a través de la Configuración del sistema. Pero si está ejecutando Android 8 Oreo (o posterior), tiene una nueva configuración útil que recomendamos habilitar que permite que solo ciertas aplicaciones (como F-Droid y Play Store) instalen APK. Esto evita que otras aplicaciones, como los clientes de correo electrónico, instalen silenciosamente malware a través de archivos adjuntos secuestrados.

Recomendamos que los usuarios de F-Droid se adhieran a los APK que se encuentran en la tienda de aplicaciones de F-Droid, para asegurarse de que está instalando solo aquellas aplicaciones que han superado un estricto control de seguridad. Si desea utilizar tanto F-Droid como Play Store, le recomendamos habilitar Google Play Protect si aún no lo ha hecho.

No es un escudo mágico, pero actúa como una primera línea de defensa aprovechando el conjunto de controles de seguridad integrados de Android para filtrar las aplicaciones que instala desde dentro y fuera de Play Store. Pero Play Protect no es suficiente. También debe usar al menos uno de los otros 16 servicios de seguridad que no son de Google. aplicaciones que superaron a Play Protect cuando AV Test les disparó 18.000 rondas de malware durante el maratón del año pasado.

Profesionales de F-Droid

  • El software de código abierto ofrece mejores probabilidades de seguridad en general.
  • Un estricto proceso de auditoría de seguridad para las aplicaciones garantiza que no lo rastreen.
  • Sin costos ocultos en las aplicaciones y mayor personalización de cada aplicación.

Contras de F-Droid

  • Sin un sistema de calificación visible, es posible que deba hurgar y experimentar para encontrar las mejores aplicaciones.
  • Solo hay unas 2600 aplicaciones en F-Droid, en comparación con más de 2,5 millones en Play Store. Vale la pena señalar que aquí hay una aplicación de filtración de Play Store aprobada por F-Droid, yalp . Le permite buscar aplicaciones de Play Store mientras filtra aquellas con anuncios, costos ocultos y un historial de listas negras, y luego descargar directamente los archivos APK de cada aplicación desde Play Store.
  • La mayoría de sus aplicaciones F-Droid deberán actualizarse manualmente, mientras que las aplicaciones de Play Store tienden a actualizarse automáticamente.

posición de Google

Para aquellos que buscan mantenerse dentro de los límites de la tienda Play, el oficial de 31 páginas de Android Informe de seguridad y privacidad de 2019 puede ofrecer razones para el optimismo. A pesar de un aumento interanual informado del 0,02 % al 0,04 % en las aplicaciones potencialmente dañinas (PHA, por sus siglas en inglés) descargadas de Play Store, Google atribuye gran parte de este aumento a las mejoras en sus propios métodos de seguimiento, incluida la implementación más amplia de Play Protect, que dice ahora. escanea más de 50 mil millones de aplicaciones todos los días en más de 2 mil millones de dispositivos. Google también ha tomado medidas aparentemente de buena fe en rebotando cientos de miles de aplicaciones maliciosas de sus filas, y dice que reforzó aún más la seguridad al rechazar un 55 % más de solicitudes de aplicaciones para unirse a Play Store.

El informe de este año también encontró que “solo el 0,08 % de los dispositivos que usaban exclusivamente Google Play tenían uno o más PHA instalados (sin cambios desde el año pasado). En contraste, el 0,68 % de los dispositivos que instalaron aplicaciones desde fuera de Google Play se vieron afectados por uno o más. más PHA en 2018”.

CNET preguntó qué parte de ese 0,68 % eran usuarios de F-Droid y si Google tenía más consejos de seguridad para los usuarios que desean probar aplicaciones fuera de Play Store. Google respondió redirigiendo CNET a un artículo del centro de ayuda y aconsejó a los usuarios que descargaran aplicaciones de la tienda Google Play para evitar riesgos para la información personal .

Nota del editor : Si bien el uso de una tienda de aplicaciones de terceros como F-Droid para obtener aplicaciones en lugar de la tienda Google Play puede brindarle más control y una mejor privacidad y seguridad, también requiere más diligencia. Es para usuarios avanzados. La instalación de aplicaciones de terceros en Android sigue siendo algo que debe hacer bajo su propio riesgo. Por lo tanto, asegúrese de sentirse cómodo tomando ese riesgo.

Related Posts