Las apps de Android están bloqueando la instalación por sideloading y forzando el cambio a la versión de Google Play

xguru · 2024-09-13T10:45:02+09:00

Si se usa una versión personalizada de Android que no incluye Google Play Store, es posible hacer sideloading de apps de Android o instalar manualmente paquetes APK En la conferencia Google I/O de mayo de 2024 se presentó una herramienta para desarrolladores que muestra un cuadro de diálogo de "Remediation" durante el sideloading Al hacer sideloading de apps como Tesco, BeyBlade X y ChatGPT, aparece el aviso "Get this app from Play" y no se puede evitar En consolas portátiles para juegos con Android también aparece un aviso similar en Diablo Immortal Apps bloqueadas por la Play Integrity API La Integrity API de Google Play funciona bloqueando el acceso cuando una app se carga en teléfonos cuyo sistema operativo fue modificado respecto al original Recientemente, Authy, una popular app de MFA, bloqueó el acceso en teléfonos con firmware modificado como GrapheneOS Las apps pueden llamar a la Play Integrity API para verificar si el entorno de software del teléfono es "confiable" y si Google Play Protect está activado, entre otros factores Graphene cuestiona la confiabilidad de la Integrity API de Google y del sistema SafetyNet Attestation, y recomienda la atestación estándar de hardware de Android Las apps no necesariamente tienen que adoptar un enfoque de "todo o nada" con las verificaciones de integridad, y podrían llamar a la API solo durante operaciones sensibles para mostrar advertencias Sin embargo, si no se conectan a Play Store, los desarrolladores no reciben métricas, las apps pueden instalarse en dispositivos incompatibles y recibir malas reseñas, y también podrían quedar expuestas a la piratería de apps de pago Se bloquean los "canales de distribución desconocidos" Según un video para desarrolladores de Google sobre "Automatic integrity protection", solo ciertas apps "seleccionadas" pueden acceder a la función de protección automática Esto añade a la app herramientas de verificación automática y "la versión más fuerte de la protección antimanipulación de Google Play" Una diapositiva de la presentación indica claramente que "si el usuario obtiene una app protegida desde un canal de distribución desconocido, se le indicará que la obtenga desde Google Play" El año pasado, Google introdujo el escaneo de malware para apps instaladas por sideloading durante la instalación Google y Apple expresaron su oposición a leyes que ampliarían el "derecho al sideloading" de los propietarios de smartphones, citando preocupaciones de seguridad y estabilidad A inicios de este año, reguladores europeos obligaron a Apple a permitir apps y tiendas de apps por sideloading, aunque con comisiones y restricciones geográficas aplicadas

(arstechnica.com)

6 puntos por xguru 2024-09-13 | 1 comentarios | Compartir por WhatsApp

Si se usa una versión personalizada de Android que no incluye Google Play Store, es posible hacer sideloading de apps de Android o instalar manualmente paquetes APK
En la conferencia Google I/O de mayo de 2024 se presentó una herramienta para desarrolladores que muestra un cuadro de diálogo de "Remediation" durante el sideloading
Al hacer sideloading de apps como Tesco, BeyBlade X y ChatGPT, aparece el aviso "Get this app from Play" y no se puede evitar
En consolas portátiles para juegos con Android también aparece un aviso similar en Diablo Immortal

Apps bloqueadas por la Play Integrity API

La Integrity API de Google Play funciona bloqueando el acceso cuando una app se carga en teléfonos cuyo sistema operativo fue modificado respecto al original
- Recientemente, Authy, una popular app de MFA, bloqueó el acceso en teléfonos con firmware modificado como GrapheneOS
- Las apps pueden llamar a la Play Integrity API para verificar si el entorno de software del teléfono es "confiable" y si Google Play Protect está activado, entre otros factores
Graphene cuestiona la confiabilidad de la Integrity API de Google y del sistema SafetyNet Attestation, y recomienda la atestación estándar de hardware de Android
Las apps no necesariamente tienen que adoptar un enfoque de "todo o nada" con las verificaciones de integridad, y podrían llamar a la API solo durante operaciones sensibles para mostrar advertencias
Sin embargo, si no se conectan a Play Store, los desarrolladores no reciben métricas, las apps pueden instalarse en dispositivos incompatibles y recibir malas reseñas, y también podrían quedar expuestas a la piratería de apps de pago

Se bloquean los "canales de distribución desconocidos"

Según un video para desarrolladores de Google sobre "Automatic integrity protection", solo ciertas apps "seleccionadas" pueden acceder a la función de protección automática
- Esto añade a la app herramientas de verificación automática y "la versión más fuerte de la protección antimanipulación de Google Play"
Una diapositiva de la presentación indica claramente que "si el usuario obtiene una app protegida desde un canal de distribución desconocido, se le indicará que la obtenga desde Google Play"
El año pasado, Google introdujo el escaneo de malware para apps instaladas por sideloading durante la instalación
Google y Apple expresaron su oposición a leyes que ampliarían el "derecho al sideloading" de los propietarios de smartphones, citando preocupaciones de seguridad y estabilidad
A inicios de este año, reguladores europeos obligaron a Apple a permitir apps y tiendas de apps por sideloading, aunque con comisiones y restricciones geográficas aplicadas

1 comentarios

unsure4000 2024-09-13

Creo que voy a tener que hacer una donación a F-Droid.

Las apps de Android están bloqueando la instalación por sideloading y forzando el cambio a la versión de Google Play

Apps bloqueadas por la Play Integrity API

Se bloquean los "canales de distribución desconocidos"

Lecturas relacionadas

1 comentarios