Las aplicaciones "sensibles" como RadarCOVID serán analizadas en Android por un nuevo equipo de hackers de Google

Google está creando un equipo de seguridad para Android que se va a encargar de analizar minuciosamente las mayores aplicaciones de Google Play, la tienda en la que los usuarios de Android pueden descargarse apps en sus móviles. El objetivo de este nuevo equipo será investigar las aplicaciones de más de 100 millones de usuarios buscando vulnerabilidades.

Es lo que ha descubierto el medio ZDNet después de encontrar una oferta de trabajo publicada este miércoles. "Como responsable de la Ingeniería de la Seguridad en Android Security (...) tu equipo ejecutará acciones de seguridad sobre aplicaciones de terceros en Android sensibles, trabajando para identificar vulnerabilidades y ofrecer soluciones a implementar en las apps afectadas".

Muchas aplicaciones sufren ataques y en algunos casos estos pueden provocar en daños muy graves para sus usuarios. Por ejemplo, los troyanos bancarios son un tipo de malware que está a la orden del día y se aprovecha de los permisos de tu teléfono para ser capaz de acceder a la contraseña que utilizas en tu cuenta bancaria, y con la credencial, poder robarte todo el dinero de la cuenta corriente.

Leer más: Los entresijos de la gran 'hacker night' española, en la que 70 ciberexpertos 'atacaron' a una gran empresa del Ibex por un botín de hasta 200.000 euros

Según ZDNet, este nuevo equipo de seguridad para Android en el que trabaja Google está más enfocado a las aplicaciones de rastreo de contactos y exposición al coronavirus que han desarrollado las autoridades públicas de varios países, basándose para ello en una tecnología que la propia Google desarrolló con Apple este año.

Las labores de este nuevo equipo se complementarán con el trabajo que expertos independientes ya están haciendo a través del Programa de Recompensas de Seguridad de Google Play, el GPSRP por sus siglas en inglés. Este programa canaliza todos los ejercicios de pentesting —tests de penetración— que hackers éticos de todo el mundo puedan hacer en el ecosistema Android.

Este programa de bug bounty —cazadores de recompensas por bugs— es algo muy extendido en el ámbito de la ciberseguridad, hasta el punto de que las grandes tecnológicas como Apple o Facebook tienen sus propios programas e incluso hay plataformas que ponen en contacto a firmas con hackers éticos para tal fin.

Leer más: Así es el sector de las 'bug bounties' que Telefónica va a impulsar en España: las marcas mejoran su seguridad y los hackers pueden convertirse en millonarios

La propia división de ciberseguridad de Telefónica Tech, ElevenPaths, trabaja en lanzar su propia plataforma de bug bounty para este mismo año.

ZDNet ha consultado con Lukáš Štefanko, un especialista en ciberseguridad para entornos Android que trabaja para la firma eslovaca ESET, qué opinión tiene de este movimiento de Google.

"Es, definitivamente, un buen movimiento"; detalla Štefanko a este medio. "Descubrir problemas de grave calado no es tan fácil y requiere un montón de tiempo y experiencia", detalla.