Actualizaciones cruzadas de aplicaciones
Samsung y Bank of America no respondieron de inmediato a las solicitudes de comentario para esta historia. Google y Epic también declinaron hacer comentarios.
Las actualizaciones cruzadas de aplicaciones se remontan a las raíces de Android en la plataforma Linux, y vienen con beneficios. A medida que las actualizaciones de aplicaciones pasan por revisiones de seguridad y otras verificaciones específicas de la tienda, una descarga podría llegar en diferentes momentos a través de las tiendas de aplicaciones. Al permitir que cualquiera de las tiendas de aplicaciones instaladas en su teléfono actualice una aplicación, los usuarios pueden asegurarse de que sus aplicaciones estén actualizadas lo antes posible para resolver errores o vulnerabilidades de seguridad, dice Bogdan Botezatu, director de investigación de amenazas y reporting en la empresa de ciberseguridad Bitdefender. “Los usuarios no deben preocuparse por recibir la actualización”, afirma.
Riesgos de las actualizaciones cruzadas
En una señal alentadora, un análisis de tres aplicaciones populares solicitado por WIRED y realizado por Esther Onfroy, cofundadora de la empresa de investigación de seguridad Defensive Lab Agency, no encontró diferencias entre las copias de la misma aplicación descargadas de Google Play y de la Galaxy Store. Sin embargo, hay riesgos asociados a las actualizaciones cruzadas, aunque esos riesgos son remotos, dice Onfroy. Una tienda de aplicaciones con seguridad débil podría ser explotada para enviar una actualización maliciosa, y tener más tiendas en un dispositivo aumenta la posibilidad de que solo una de ellas sea corrompida. Además, una tienda de aplicaciones podría envolver una actualización con código que permita alguna forma de recopilación de datos intrusiva.
Los usuarios son más propensos a encontrar molestias como actualizaciones de otras tiendas de aplicaciones que no funcionan correctamente. Edward Cunningham, director de gestión de productos en Google, dijo en documentos judiciales que en 2022, la tienda de aplicaciones del fabricante de teléfonos inteligentes Oppo lanzó una actualización no autorizada y desactualizada del navegador Chrome de Google. Algunos usuarios que instalaron la actualización no podían cargar páginas web en Chrome.
Confusiones y problemas en la actualización
En Reddit, los usuarios se han quejado de que Google Play actualiza aplicaciones descargadas de Amazon Appstore, obstaculizando su capacidad para acceder a funciones de suscripción o pagar con monedas virtuales únicas de las aplicaciones del mercado de Amazon. En un documento judicial de junio, los abogados de Google reconocieron que los usuarios pueden perder compras y suscripciones dentro de la aplicación. Las tiendas de aplicaciones admiten diferentes sistemas de facturación, y el sistema de facturación utilizado en la actualización actual de la aplicación puede ser el único que funcione. Por lo tanto, si un juego descargado de la tienda de Epic es actualizado por Google Play, podría ser Google y no Epic quien reciba una comisión por las compras dentro de la aplicación, y los artículos adquiridos en el pasado podrían no funcionar como se esperaba.
“No se debería tener aplicaciones instaladas en un teléfono inteligente bajo sus narices.” Sean O’Brien, fundador de Yale Privacy Lab.
Las actualizaciones cruzadas también pueden desencadenar bloqueos de aplicaciones más frecuentes, en parte porque pueden interrumpir los lanzamientos escalonados que los desarrolladores de aplicaciones a veces utilizan para detectar errores antes de que se propaguen, una medida que ayuda a evitar desastres como el reciente colapso de CrowdStrike.
Añadiendo a la confusión sobre el desbordamiento, los desarrolladores de aplicaciones pueden limitar las actualizaciones de múltiples tiendas de aplicaciones publicando en cada tienda bajo diferentes credenciales o números de versión. Pero si los usuarios desean cambiar a actualizaciones de una tienda de aplicaciones diferente, pueden tener que reinstalar la aplicación descargando una nueva versión de su tienda preferida, y podrían perder algunos datos en el proceso. Los usuarios que deseen preservar la versión actual de una aplicación porque la prefieren también pueden decepcionarse si apagan las actualizaciones de una tienda sin darse cuenta de que también necesitan desactivar las actualizaciones de otra tienda.
Fuente y créditos: www.wired.com
Cats: Gear
