Google trabaja constantemente para garantizar que Android sea lo más seguro posible para el usuario promedio, proporcionando a los desarrolladores herramientas para minimizar el riesgo de fraude. Un reciente cambio en la API de Play Integrity, que verifica la autenticidad de software y dispositivos para proteger operaciones sensibles, ahora permite a herramientas como las aplicaciones bancarias reconocer dispositivos que no han recibido un parche de seguridad de Android en más de un año. Esto podría reducir su nivel de confianza y potencialmente restringir funciones relacionadas con datos personales importantes.
La actualización de la API de Play Integrity permite a las aplicaciones comunicarse con el sistema operativo, devolviendo veredictos actualizados cuando el programa pregunta esencialmente: «¿Es este teléfono lo suficientemente seguro para ejecutar esta función?». La actualización clave del veredicto permite que una aplicación responda con «cumple con una fuerte integridad», aunque existen respuestas similares para indicar que un teléfono o tableta cumple con la integridad «del dispositivo» o «básica». La etiqueta de fuerte integridad ahora verifica si un dispositivo ha recibido una actualización de seguridad de Android en el último año, no una actualización de aplicación o de Play Store, sino una de las actualizaciones del sistema operativo que provienen directamente del fabricante del dispositivo.
Esta actualización ofrece a los desarrolladores la opción de requerir que los usuarios de sus aplicaciones utilicen teléfonos y tabletas actualizados activamente. En teoría, este cambio podría mejorar la seguridad en general. En la práctica, hay muchas personas que utilizan servicios fintech relacionados con bancos en teléfonos que ya no reciben actualizaciones de Android. Aunque esto probablemente incluye a pocos lectores de Android Police, que tienden a ser entusiastas conocedores de la tecnología, estas personas existen. De hecho, algunos teléfonos únicos y excelentes, como el diminuto Unihertz Jelly Star, rara vez o nunca reciben actualizaciones completas de seguridad del sistema.
A pesar de las quejas comunes de varias comunidades tecnológicas en línea, la falta de parches no es la sentencia de muerte en seguridad que podría haber sido cuando Android era un sistema operativo incipiente. En sus más de 15 años, Android ha experimentado un refinamiento considerable y es notablemente seguro en este momento. Además, Google Play Services y las actualizaciones individuales de aplicaciones cubren una parte significativa de posibles exploits por sí solas. Sin embargo, Android ahora permite a los desarrolladores optar por esta etiqueta de seguridad mejorada, con una adopción automática en toda la plataforma a partir de mayo de 2025.
