Android 15 contra el malware: protegerá aún más el peligroso permiso de accesibilidad

Android 15 va a hacer más difícil que otorguemos el permiso de accesibilidad a la ligera en las aplicaciones de origen dudoso

Android15
Sin comentarios Facebook Twitter Flipboard E-mail

Desde Android 13, Google complicó que pudiéramos activar los permisos de accesibilidad en aplicaciones que hemos instalado desde fuera de una tienda de aplicaciones como Google Play, aunque seguía habiendo un resquicio que lo permitía. En Android 15, al parecer, se solucionará este problema.

En las aplicaciones instaladas desde su APK no puedes activar fácilmente los permisos de accesibilidad o de acceso a las notificaciones, pues están restringidos. Si bien es posible eliminar la restricción manualmente, los creadores de malware encontraron un resquicio para evitar incluso la restricción. Esto debería no ser posible en Android 15.

Ajustes restringidos, más restringidos

No todos los permisos de Android son iguales. Los permisos de accesibilidad y de acceso a las notificaciones son especialmente peligrosos pues el primero permite a una aplicación ver todo lo que pasa en la pantalla y manipular el móvil y el segundo leer e interactuar con las notificaciones. Son dos viejos conocidos de todo tipo de aplicaciones de estafas y malware.

Desde Android 13 los creadores de este tipo de malware lo tienen un poco más difícil, pues normalmente estas aplicaciones se distribuyen fuera de Google Play, por ejemplo con un enlace que nos llega por SMS, WhatsApp o en una página web falsa. Cuando una aplicación se ha instalado de una fuente desconocida, se restringe que puedas otorgarle permisos de accesibilidad y de acceso a las notificaciones.

Restringido Ajustes restringidos en Android

Hecha la ley, hecha la trampa. El problema con la implementación anterior es que las restricciones se aplican a las aplicaciones instaladas fuera de una tienda de aplicaciones, pero cualquier aplicación puede fingir ser una tienda de aplicaciones e instalar aplicaciones que requieran permisos de accesibilidad. En este caso, estas instalaciones no tendrán sus ajustes restringidos.

La medida anterior es muy útil para las tiendas de aplicaciones secundarias, pero no tanto para la seguridad. Android 15, según informa Mishaal Rahman, va a ser algo más restrictivo al respecto. Tendrá una lista cerrada de tiendas de aplicaciones  y paquetes permitidos. Si estás en la lista, puedes instalar aplicaciones que no tendrán los permisos peligrosos restringidos. Si no, no.

Este cambio evitará que una aplicación pueda instalar otra y esta segunda no tenga los permisos restringidos al haber usado la API de instalación que Google usa para identificar las instalaciones desde una tienda de aplicaciones.

Ahora bien, que la lista blanca de tiendas permitidas esté cerrada y dentro del sistema presenta ciertos problemas para las nuevas tiendas de aplicaciones que se lancen y no se incluyan allí en el lanzamiento. Habrá que ver qué tiene pensado Google al respecto: por ahora dichas listas están vacías en Android 15 beta.

Vía | Android Authority

En Xataka Android | Todos los móviles que actualizan a Android 14 y cuándo comenzarán a actualizarse

Comentarios cerrados
Inicio