Al parecer, Apple está decidida a tomar una porción de las compras dentro de la aplicación, sin importar cómo los usuarios acceden a las aplicaciones o realizan sus pagos. Después de reducir las comisiones al 27% tras un fallo judicial que decía que Apple tenía que permitir a los desarrolladores de aplicaciones la posibilidad de señalar sus propias opciones de pago a través de la web, la compañía ahora está planteando la idea de que podría tomar un curso de acción similar para las aplicaciones que se descargan fuera de su App Store.

En la UE, Apple estará sujeta a una nueva ley que permitirá por primera vez a los usuarios descargar aplicaciones a sus dispositivos sin tener que pasar por la App Store, un cambio importante que afectará la forma en que se descubren, comercializan y distribuyen las aplicaciones de iOS. accedido. Apple se ha opuesto firmemente a tal medida, diciendo que expondrá a los usuarios de iPhone a numerosos riesgos de seguridad, similares a los de Android, que ya permite la práctica.

Sin embargo, la legislación de la UE está destinada a igualar el campo de juego entre el gigante tecnológico y aquellos que quieren hacer negocios en su plataforma.

Según un nuevo informe publicado hoy por The Wall Street Journal, Apple planea “introducir nuevas tarifas y restricciones” para las aplicaciones descargadas fuera de su App Store en la UE. En otras palabras, aún podría intentar cobrar una comisión por compras dentro de la aplicación y otras ventas, incluso si la aplicación se descubre e instala desde otros sitios web y no desde la App Store. Esto podría representar un desafío para la nueva legislación, que pretendía ofrecer a las empresas una forma de hacer negocios sin estar sujetas a las comisiones de Apple.

Aunque la ley sólo se aplicará en los mercados europeos, las empresas ya estaban considerando cómo aprovechar las nuevas posibilidades que se avecinan. Microsoft estaba considerando establecer su propia tienda de aplicaciones para juegos móviles. El WSJ dijo que Meta también estaba considerando un sistema donde los usuarios pudieran descargar aplicaciones de Facebook. Spotify, un destacado crítico de Apple, también planeaba ofrecer descargas de aplicaciones en su sitio web, añade el informe.

El WSJ citó como fuente a «personas familiarizadas con los planes de la compañía» y señaló que los planes aún podrían cambiar, lo que probablemente significa que Apple está flotando la noticia antes de un anuncio formal. (Apple aún no ha respondido a una solicitud de comentarios).

Leyendo entre líneas, parece que Apple está considerando cómo poner en práctica un conjunto de pautas similares a las que hizo al cumplir con la sentencia en el caso antimonopolio de Epic. Aunque Apple ganó en gran medida ese caso, ya que el tribunal declaró que la empresa no era un monopolista, perdió en un reclamo en el que el tribunal decidió que Apple no podía impedir que los desarrolladores de aplicaciones señalaran sus propios sitios web donde los usuarios podían procesar pagos.

Apple cumplió legalmente con el fallo, pero con muchas salvedades. Tiene plantillas y lenguaje para que los utilicen los desarrolladores, restricciones sobre lo que no se puede decir y restricciones sobre el tipo de sitios web a los que se pueden vincular. También prohíbe a los desarrolladores de aplicaciones de video y noticias que ya participan en otros programas que reducen sus comisiones agregar enlaces a pagos externos en sus aplicaciones.

Epic Games, que inició la demanda contra Apple, dijo que planeaba impugnar el cumplimiento de «mala fe» de Apple.

La noticia de que Apple también podría estar buscando cobrar a los desarrolladores por las aplicaciones descargadas llega sólo un día después de que Apple pidiera a un tribunal de Londres que desestimara un caso presentado en nombre de los desarrolladores de aplicaciones que alegan que las comisiones del 30% de Apple sobre aplicaciones y compras dentro de las aplicaciones son injusto.

Dado que las nuevas europeas entrarán en vigor en las próximas semanas, Apple se está preparando para que se le exija permitir a los usuarios descargar aplicaciones desde fuentes fuera de su App Store. La compañía no ha compartido detalles sobre cómo funcionará el proceso, llamado descarga lateral, pero parece que, después de todo, no permitirá a los desarrolladores eludir las tarifas de la compañía y las reglas de revisión de aplicaciones.

El periodico de Wall Street que el propietario de la App Store “planea cobrar tarifas a los desarrolladores que ofrecen descargas fuera de la App Store” y que requerirá algún tipo de revisión para las descargas que no pasan por su tienda. La descarga solo se ofrecería a los usuarios de iOS en la Unión Europea para cumplir con la Ley de Mercados Digitales del bloque.

Si bien el informe señala que el plan de Apple no ha sido finalizado, la estrategia estaría en línea con otro cambio significativo que la compañía acaba de realizar en sus políticas de la App Store de EE. UU. La semana pasada, la compañía pidió oficialmente a los desarrolladores estadounidenses que habiliten compras dentro de la aplicación que evitan el sistema de facturación de la App Store.

Sin embargo, las nuevas reglas, que surgieron después de una larga batalla judicial con fortnite El desarrollador Epic Games, estipula que los desarrolladores aún deben pagar una considerable comisión del 27 por ciento sobre las compras realizadas fuera de la App Store (a algunos desarrolladores más pequeños solo se les cobrará el 12 por ciento). Las nuevas reglas también otorgan a Apple el derecho de auditar los registros de los desarrolladores para garantizar su cumplimiento. Eso ya ha generado muchas críticas por parte de Epic, Spotify y otros desarrolladores que han respetado durante mucho tiempo las reglas y tarifas restrictivas de la App Store.

Si Apple cobrara a los desarrolladores por la descarga, eso podría generar críticas similares por parte de los fabricantes de aplicaciones. La Ley de Mercados Digitales entrará en vigor el 7 de marzo y, aunque Apple aún no ha compartido su plan para cumplir con la regulación, las empresas que anteriormente se han enfrentado a Cupertino por sus reglas ya se están preparando. Spotify, que se opone desde hace mucho tiempo a la comisión de la App Store, explica cómo será la versión europea de su aplicación una vez que los usuarios puedan pagar las suscripciones y los audiolibros dentro de su aplicación.

El periodico de Wall Street También informa que Meta, otro vocalista, está trabajando en su propio proyecto que le permitiría distribuir aplicaciones de desarrolladores a través de anuncios de Facebook. El esfuerzo, supuestamente llamado internamente «Proyecto Neón», podría permitir al propietario de Facebook competir con la App Store de forma más directa, al menos en Europa.

La seguridad incorporada de Android El motor Google Play Protect tiene una nueva función que realiza un análisis en tiempo real del código de una aplicación de Android y bloquea su instalación si se considera potencialmente dañina.

Google anunció en octubre la nueva función de escaneo de aplicaciones en tiempo real integrada en Google Play Protect que, según la compañía, puede ayudar a detectar aplicaciones maliciosas o falsas instaladas desde fuera de la tienda de aplicaciones. Estas aplicaciones transformarán su apariencia o usarán IA para alterar el código de las aplicaciones de una manera que les ayude a evitar la detección.

Google dijo que esta función Play Protect ahora recomienda un escaneo de aplicaciones en tiempo real para cualquier aplicación nueva que nunca antes haya sido escaneada. Consiste en un análisis de código que “extraerá señales importantes de la aplicación y las enviará a la infraestructura backend de Play Protect para una evaluación a nivel de código”.

La tienda de aplicaciones de Android tiene miles de millones de aplicaciones que Google analiza en busca de malware, aunque no siempre con éxito. Muchos propietarios de dispositivos también optan por descargar aplicaciones de Android, que eluden por completo la tienda de aplicaciones y sus numerosas líneas de defensa. La descarga sigue siendo una característica popular para los usuarios de Android, incluso si eso significa tener que confiar en que la aplicación que están instalando no es maliciosa.

Una de las razones clave por las que Google introduce su función mejorada de escaneo a nivel de código en tiempo real es contrarrestar la proliferación de aplicaciones de préstamos predatorias. Estas aplicaciones han dado lugar al acoso de los usuarios, lo que en algunos casos ha llevado a las víctimas a quitarse la vida. Los malos actores obtienen acceso a los datos de los usuarios, incluidos contactos y fotografías, que se utilizan para intimidar a los usuarios. TechCrunch cubrió ampliamente el impacto de las aplicaciones de préstamos abusivos en los usuarios indios. Google también dijo que eliminó más de 3.500 aplicaciones de este tipo en el año por violar los requisitos de su política. Los atacantes todavía encuentran formas de atacar a sus víctimas.

“Nuestras políticas hacen que sea más difícil que las aplicaciones depredadoras aparezcan en Play Store. Pero los malos actores son inventivos y están encontrando nuevas formas de engañar a la gente y es por eso que tomamos medidas adicionales”, dijo Saikat Mitra, jefe de confianza y seguridad de Google para APAC en el evento Google for India en Nueva Delhi el mes pasado. al anunciar la actualización de Play Protect.

Google lanzó inicialmente la actualización Play Protect en India, con planes de expandirse pronto a nivel internacional. TechCrunch probó la función por nosotros mismos cargando un teléfono con una variedad de aplicaciones maliciosas y malas para ver qué funcionaba.

Intentamos instalar más de 30 aplicaciones maliciosas diferentes, desde stalkerware y spyware hasta aplicaciones de préstamos predatorias y estafas falsas de aplicaciones populares. Google Play Protect bloqueó casi todas las aplicaciones maliciosas con advertencias como «Las aplicaciones de desarrolladores desconocidos a veces pueden ser inseguras» y «Esta aplicación intenta espiar sus datos personales, como mensajes SMS, fotos, grabaciones de audio o historial de llamadas». ”, o “Esta aplicación es falsa”. Sin embargo, se instalaron con éxito un puñado de aplicaciones de préstamos abusivos creadas recientemente.

Para probar el alcance de la actualización de Play Protect, utilizamos un Pixel 7a con una nueva instalación de Android 14 con Google Play Store actualizado que presenta escaneo a nivel de código en tiempo real.

Comenzamos las pruebas en el Pixel 7a intentando instalar varias aplicaciones de software espía que cambiaron de nombre o fueron clonadas, o que tuvieron cambios de código que intentarían evadir la detección. (No nombramos ni vinculamos las aplicaciones debido a su naturaleza maliciosa). Las aplicaciones de vigilancia comerciales, como el stalkerware o el software para cónyuges, suelen ser instaladas subrepticiamente por alguien con acceso físico al teléfono de una persona, a menudo un cónyuge o pareja de hecho. Estas aplicaciones de software espía cargan de forma silenciosa y continua el contenido del teléfono de la persona, incluidos mensajes, fotografías y datos de ubicación en tiempo real, y presentan un importante riesgo de seguridad y privacidad para las personas cuyos teléfonos están comprometidos.

Play Protect intervino cada vez que intentamos instalar software espía y stalkerware. La función bloqueó la instalación de las aplicaciones y las etiquetó como “dañinas”.

También elegimos un puñado de aplicaciones de préstamos abusivos que estaban disfrazadas de aplicaciones populares de Android. Estas aplicaciones de préstamo cargan la lista de contactos del dispositivo a un servidor con el pretexto de prevenir el fraude, y los agentes de préstamo pueden usar este acceso para enviar mensajes y llamadas amenazantes e intimidantes a sus contactos. La página de inicio de una de las aplicaciones de préstamos abusivos se parecía a una lista normal de Google Play, pero requería que el usuario descargara y descargara manualmente la aplicación desde fuera de la tienda de aplicaciones.

La actualización de Play Protect no restringió la instalación de cinco aplicaciones de préstamos abusivos en el momento de nuestra prueba.

También intentamos instalar un par de aplicaciones que parecen ser versiones falsas de otras aplicaciones populares que figuran en Google Play. Las aplicaciones que probamos tienen nombres similares y presentan diseños y experiencias de usuario casi idénticos, pero claramente son imitaciones poco desarrolladas. Una de las aplicaciones falsas imitaba un juego popular y la otra se hacía pasar por una aplicación VPN muy utilizada.

Play Protect permitió la instalación de estas dos aplicaciones, aunque no está claro con qué propósito se desarrollaron inicialmente las aplicaciones falsas.

«Con esta mejora reciente, estamos agregando escaneo en tiempo real a nivel de código a Google Play Protect para combatir nuevas aplicaciones maliciosas, independientemente de si la aplicación se descargó de Google Play o de otro lugar», dijo el portavoz de Google, Scott Westover, en un envíe un correo electrónico a TechCrunch cuando lo contacten para hacer comentarios. «Estas capacidades seguirán evolucionando y mejorando con el tiempo, a medida que Google Play Protect recopile y analice nuevos tipos de amenazas que enfrenta el ecosistema de Android».

La descarga permite la libertad de instalar cualquier aplicación de Android, pero no sin riesgos. Frente a una avalancha continua de aplicaciones que cambian rápidamente su apariencia y código, la nueva función de escaneo de aplicaciones en tiempo real de Google es una última línea de defensa importante para miles de millones de usuarios y solo mejorará con el tiempo.

La Play Store de Android tiene la reputación de albergar aplicaciones «peligrosas y maliciosas» que en cierto modo son inmerecidas. El verdadero peligro proviene de la descarga de aplicaciones, que eluden las protecciones de Play Store, por lo que Google está implementando capacidades ampliadas para ayudar a detectar cuándo una aplicación que estás descargando es realmente maliciosa antes de terminar de instalarla.

Play Store, en su mayor parte, es un lugar bastante seguro para obtener aplicaciones de Android. Google hace un buen trabajo eliminando actores maliciosos, incluso si algunos se escapan de vez en cuando (al igual que la App Store de Apple). Pero Android tiene una vulnerabilidad potencial que actualmente no encontrarás en los iPhone: la descarga. Puede omitir Play Store y obtener sus aplicaciones de otras fuentes, ya sea la Appstore de Amazon o una descarga directa.

Los actores maliciosos se han dado cuenta y ahora el malware se propaga más comúnmente mediante la descarga, particularmente a través de aplicaciones de mensajería. En el pasado, cuando descargabas una aplicación, tu aplicación de Android la comparaba con una lista de aplicaciones maliciosas conocidas y te avisaba si encontraba una coincidencia. Pero ese era el alcance de la protección que obtendrías al pasar por alto Play Store.

Ahora, comenzando en India, Google está dando un paso más. Cuando los usuarios descargan una aplicación, Android realizará un «escaneo en tiempo real a nivel de código» de la aplicación antes de que se complete la instalación, en busca de posibles problemas. Comenzará con el proceso habitual de verificación con una lista de aplicaciones maliciosas conocidas, pero si descubre que se trata de una aplicación que aún no se ha analizado, se ofrecerá a realizar una prueba por usted. Depende de usted iniciar el escaneo.

Cuando se complete el escaneo, le informará si parece que es seguro instalar la aplicación o si encontró algún problema potencial y cuáles son. Puede cancelar la instalación en ese punto por seguridad. Google dice que esta nueva función se implementará en varios países durante los próximos meses.