el malware lo tendrá más difícil

el malware lo tendrá más difícil

Android tiene un problema con el malware. Y no es la libertad de instalar aplicaciones desde fuera de Play Store, es la facilidad con la que controlan todo el sistema. Tenemos ejemplos en casos tan sonados como Flubot, el malware detrás SMS falsos de FeDex.

Él permiso de accesibilidad es responsable de esto, un permiso que permite que las aplicaciones controlen un Android completo. Mishaal Rahman, Desarrollador, ha descubierto que Google finalmente está preparando grandes cambios en Android 13 para acabar con este problema.

Android 13 se pondrá las pilas con el malware

El permiso de accesibilidad es uno de los problemas más serios en Android.

La API de accesibilidad de Android es una herramienta diseñada originalmente para permitir a los desarrolladores crear aplicaciones para personas con discapacidades. La realidad es que acaba siendo explotado como herramienta de control del sistemaya que este permiso hace posible que las aplicaciones controlen todo el teléfono (ver lo que está escrito en la pantalla, administrar los toques en la pantalla, enviar SMS, etc.).

“Hay muchos tipos diferentes de malware para Android. Pero, si nos enfocamos en los que están diseñados para robar sus datos personales, como sus credenciales bancarias, billeteras criptográficas, inicios de sesión en redes sociales, etc., encontramos que la mayoría de ellos requieren el uso de algún tipo de permisos de accesibilidad». Sergio Castell, analista de seguridad móvil de Riscure.

El servicio de accesibilidad, tal como lo describe el desarrollador, funciona en segundo plano y obtiene información privilegiada sobre el sistema. Por un permiso tan poderoso para trabajar, es necesario que el usuario lo permita de la pancarta del permiso mismo. Las apps maliciosas, como las de FeDex, engañan a los usuarios haciéndose pasar por apps legítimas, para ganarse la confianza de los más inexpertos y así conseguir el permiso para ser activadas.

El sistema detectará si la app se ha ejecutado desde una tienda de aplicaciones o si se ha ejecutado desde fuera, con instalación manual del APK

Indagando en el código de Android 13, se ha descubierto que el sistema puede impedir que el usuario active el permiso de accesibilidad si una aplicación descargada fuera de Play Store lo impide. Si el sistema detecta que un APK viene de fuera, la opcion de darle permiso estara bloqueada.

imagen tg 1629420539

Esperar.

Estas limitaciones vienen de la mano con un nuevo permiso de ACCESO A CONFIGURACIONES RESTRINGIDAS. ¿El inconveniente? Por un lado, el usuario podrá forzar la activación del permiso de accesibilidad desde la opción «permitir configuración restringida». Siempre bajo tu responsabilidad y sabiendo que el propio sistema ha bloqueado los permisos de la app que tienes instalada desde fuera de Play Store.

Por otro lado, la fragmentación sigue estando por las nubes en Android y, de aquí a que buena parte de los móviles no se actualicen a Android 13, pueden pasar algunos años (más de la mitad de los dispositivos a día de hoy siguen con Android 10 y Android 11).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *