Desde Android 13, Google complicó que pudiéramos activar los permisos de accesibilidad en aplicaciones que hemos instalado desde fuera de una tienda de aplicaciones como Google Play, aunque seguía habiendo un resquicio que lo permitía. En Android 15, al parecer, se solucionará este problema.
En las aplicaciones instaladas desde su APK no puedes activar fácilmente los permisos de accesibilidad o de acceso a las notificaciones, pues están restringidos. Si bien es posible eliminar la restricción manualmente, los creadores de malware encontraron un resquicio para evitar incluso la restricción. Esto debería no ser posible en Android 15.
Ajustes restringidos, más restringidos
No todos los permisos de Android son iguales. Los permisos de accesibilidad y de acceso a las notificaciones son especialmente peligrosos pues el primero permite a una aplicación ver todo lo que pasa en la pantalla y manipular el móvil y el segundo leer e interactuar con las notificaciones. Son dos viejos conocidos de todo tipo de aplicaciones de estafas y malware.
Desde Android 13 los creadores de este tipo de malware lo tienen un poco más difícil, pues normalmente estas aplicaciones se distribuyen fuera de Google Play, por ejemplo con un enlace que nos llega por SMS, WhatsApp o en una página web falsa. Cuando una aplicación se ha instalado de una fuente desconocida, se restringe que puedas otorgarle permisos de accesibilidad y de acceso a las notificaciones.
Hecha la ley, hecha la trampa. El problema con la implementación anterior es que las restricciones se aplican a las aplicaciones instaladas fuera de una tienda de aplicaciones, pero cualquier aplicación puede fingir ser una tienda de aplicaciones e instalar aplicaciones que requieran permisos de accesibilidad. En este caso, estas instalaciones no tendrán sus ajustes restringidos.
La medida anterior es muy útil para las tiendas de aplicaciones secundarias, pero no tanto para la seguridad. Android 15, según informa Mishaal Rahman, va a ser algo más restrictivo al respecto. Tendrá una lista cerrada de tiendas de aplicaciones y paquetes permitidos. Si estás en la lista, puedes instalar aplicaciones que no tendrán los permisos peligrosos restringidos. Si no, no.
Este cambio evitará que una aplicación pueda instalar otra y esta segunda no tenga los permisos restringidos al haber usado la API de instalación que Google usa para identificar las instalaciones desde una tienda de aplicaciones.
Ahora bien, que la lista blanca de tiendas permitidas esté cerrada y dentro del sistema presenta ciertos problemas para las nuevas tiendas de aplicaciones que se lancen y no se incluyan allí en el lanzamiento. Habrá que ver qué tiene pensado Google al respecto: por ahora dichas listas están vacías en Android 15 beta.
Vía | Android Authority
En Xataka Android | Todos los móviles que actualizan a Android 14 y cuándo comenzarán a actualizarse