Millones de usuarios de Android se encuentran ahora atrapados en medio de una discusión extraordinaria entre Google, los reguladores y los desarrolladores de aplicaciones. No se equivoquen, esto no sólo indica un gran cambio para Android del que probablemente no haya vuelta atrás, sino que también reduce la brecha con el iPhone en más de un sentido.
Estamos hablando de descarga lateral, la libertad de obtener e instalar aplicaciones desde prácticamente cualquier lugar, en marcado contraste con la App Store amurallada de Apple. Poco a poco, esa libertad se está restringiendo, y los usuarios tienen que cambiar activamente las configuraciones o ignorar las advertencias para tomar riesgos que solían ser parte integrante de la experiencia de Android.
El mes pasado, Google hizo su último movimiento para frenar la descarga, permitiendo a los desarrolladores de aplicaciones obligar a los usuarios a usar Play Store en lugar de tiendas de terceros o instalaciones directas. Y Samsung, el OEM líder de Android, ha ido aún más lejos, enviando teléfonos con restricciones máximas establecidas, que desactivan la descarga de forma predeterminada.
Ha quedado claro que Google va en esta dirección, pero ahora no nos queda ninguna duda dadas las declaraciones públicas de uno de los ejecutivos de ingeniería de Google sobre los peligros de instalar aplicaciones desde canales externos a los oficiales.
Muchos usuarios incondicionales no están contentos con este giro: Android fue la opción anti-iPhone debido a la descarga lateral, entre otras cosas. Está en el ADN. Pero también corre el riesgo de irritar a los reguladores, que tienen la misión de introducir opciones incluso si esas opciones vienen acompañadas de una serie de amenazas ocultas contra las que la mayoría de los usuarios no pueden defenderse.
Este debate ha llegado a un nuevo punto crítico esta semana, con Epic Games presenta una demanda contra Google y Samsung para bloquear automáticamente la descarga lateral dentro de la interfaz de usuario de Samsung, que, según afirman, surgió de la colusión entre Android y su OEM líder, y lo describen como un “esfuerzo coordinado para bloquear la competencia en la distribución de aplicaciones en dispositivos Samsung”.
Google ha contraatacado: el vicepresidente de ingeniería, seguridad y privacidad, Dave Kleidermacher, criticó la demanda de Epic como una “medida peligrosa y sin mérito” y señaló críticamente que “Google y la comunidad de seguridad han advertido a los usuarios durante años sobre los riesgos reales asociados con la descarga directa de aplicaciones”. desde la web… Hacer esto sobre el acceso a un juego es deliberadamente engañoso; Se trata de seguridad del usuario. Y la demanda de Epic antepone sus intereses corporativos a la protección de los usuarios”.
Claramente, los comentarios de Google no parecen estar dirigidos específicamente a los productos de Epic, sino a los riesgos más amplios de la distribución no regulada de aplicaciones.
En respuesta, Tim Sweeney de Epic publicó que “los 21 pasos necesarios para instalar Epic Games Store en los nuevos dispositivos Samsung con Android están llenos de callejones sin salida intencionales y pantallas de miedo engañosas que caracterizan a Epic como una fuente “desconocida” (todos nos conocen) y nuestra el software es peligroso (todos saben que no lo es)”.
Google dice que no tuvo nada que ver con la decisión de Samsung de bloquear automáticamente la descarga lateral y, en realidad, tiene mucho sentido que el fabricante de teléfonos haga exactamente eso. Las aplicaciones descargadas corren un riesgo mucho mayor de malware que aquellas que han pasado por la limpieza de Play Store, aunque estas últimas están lejos de ser inmunes. Y si bien Play Protect de Google y la nueva detección de amenazas en vivo reforzarán las defensas, para el usuario cotidiano, los riesgos de la descarga superan cualquier beneficio.
Pero los puntos de Epic llegan al meollo del problema: no hay término medio entre las tiendas oficiales de Google (o Apple o Samsung) y la zona de peligro no regulada de aplicaciones no controladas, promovidas por ataques de phishing y smishing, que transportan cargas útiles peligrosas. Tiene que haber algo intermedio, y al ofrecer ese compromiso se pueden abordar otras cuestiones, como las elevadas tarifas de las tiendas de aplicaciones.
Sweeney señaló que “Windows y MacOS demuestran múltiples enfoques exitosos y proporcionados para bloquear el malware. Ninguno implica bloquear software seguro de empresas acreditadas ni presentar software conocido como desconocido como lo hacen Google y Samsung”, describiendo “el plan de Google como deshonesto y engañoso”.
Un punto medio sería genial, o al menos alguna forma de acreditación para las tiendas de aplicaciones más allá de las oficiales. La mayoría de los teléfonos no cuentan con protección antivirus y no están diseñados para instalaciones indiscriminadas, por lo que el modelo PC/Mac no funciona.
Apple también enfrenta presión regulatoria para derribar su propio jardín amurallado, que ha incluido la semi-introducción de la descarga lateral en Europa. Pero el fabricante del iPhone ha emitido duras advertencias a los usuarios y reguladores de que, al hacerlo, la amenaza para los iPhone y sus usuarios aumenta enormemente.
Advierte que la descarga lateral abre “nuevas vías para el malware, el fraude y las estafas, el contenido ilícito y dañino, y otras amenazas a la privacidad y la seguridad”, y también “compromete la capacidad de Apple para detectar, prevenir y tomar medidas contra aplicaciones maliciosas en iOS y para apoyar a los usuarios afectados por problemas con aplicaciones descargadas fuera de la App Store”.
Aquí no hay respuestas fáciles.