Android 13 implementará una verificación a nivel del sistema que evitará que las aplicaciones descargadas abusen de las API de accesibilidad para la siembra de malware y el robo de datos
Con la llegada de Android 13 a finales de 2022, Google tomará medidas drásticas contra las aplicaciones cargadas de spam que abusan de las API de accesibilidad. Para los que no lo saben, las API de accesibilidad permiten a los desarrolladores ofrecer funciones de asistencia como lectores de pantalla y funciones de lectura en voz alta para ayudar a los usuarios con discapacidades auditivas o visuales. Sin embargo, los malos actores han explotado el privilegio de accesibilidad de Android para sembrar malware y ejecutar otras molestias graves . Tomemos, por ejemplo, el malware MysteryBot, que monitoreaba en secreto la entrada de la pantalla táctil para el registro de teclas, lo que le permitía registrar las pulsaciones de teclas en escenarios sensibles, como las páginas de inicio de sesión.
Las aplicaciones maliciosas también pueden presentar una superposición HTML falsa que parece una pantalla de inicio de sesión legítima para una aplicación específica para robar las credenciales de autenticación. El malware Flubot, que causó sensación en 2021, enviaba SMS a las víctimas con un enlace para descargar una aplicación que abusaba del acceso de accesibilidad para robar las credenciales de inicio de sesión de las aplicaciones bancarias y de criptomonedas. Google ha tratado de frenar el uso innecesario de las API de accesibilidad por parte de las aplicaciones que figuran en Play Store, pero cuando se trata de aplicaciones descargadas de repositorios de terceros, han demostrado ser un talón de Aquiles para el sistema operativo.
Eso está a punto de cambiar con Android 13 . Tras el lanzamiento de la primera versión beta pública de Android 13, Mishaal Rahman de Esper investigó la configuración actualizada de la aplicación y encontró un sistema nativo que restringe las API de accesibilidad para las aplicaciones descargadas. Android ha permitido a los usuarios habilitar manualmente el acceso de accesibilidad para ciertas aplicaciones, pero la próxima actualización del sistema operativo podría deshabilitar ese cambio manual. En cambio, los usuarios verán un mensaje de error que dice " por su seguridad, esta configuración no está disponible actualmente " si intentan otorgar acceso de accesibilidad a una aplicación descargada de fuentes que no sean Play Store.
Restricción De Los Privilegios De Accesibilidad
Google examina exhaustivamente las aplicaciones que figuran en Play Store que requieren el uso de funciones de accesibilidad , pero ese protocolo de seguridad no se implementa para las aplicaciones que se descargan como un archivo APK de la web. Sin embargo, Google no va a habilitar la limitación para todas las aplicaciones descargadas, ya que la compañía solo apunta a las aplicaciones descargadas de fuentes sospechosas y menos legítimas. No está claro si hay una base de datos interna que clasifica los repositorios de aplicaciones de terceros como legítimos o riesgosos, pero hay un parámetro que será útil para tomar una decisión. Y ese parámetro es la API de instalación de paquetes basada en sesión. Rahman señala que " las tiendas de aplicaciones suelen utilizar este método de instalación para proporcionar una experiencia más fluida ".
Las aplicaciones que requieren procesos de accesibilidad pero que se han instalado desde una fuente que no implementa el sistema de instalación de paquetes basado en sesiones tendrán el privilegio de accesibilidad deshabilitado de manera predeterminada. En pocas palabras, los usuarios no podrán otorgar privilegios de accesibilidad a aplicaciones cargadas de manera sospechosa , incluso si así lo desean. El escrutinio comienza con la aplicación Files by Google, que analiza si el paquete APK de una aplicación cumple con las pautas de instalación de paquetes basados en sesiones. Una vez implementadas en Android 13 , las aplicaciones maliciosas sembradas a través de una página web sospechosa o un enlace de SMS verán restringida su libertad de accesibilidad, evitando que realicen tareas dañinas como robar información confidencial.
Historias relacionadas :
Android : posiblemente las futuras versiones podría ser eliminadas
Android TV 13 : ahora los televisores inteligentes serán más eficientes
Android : próximamente la actualización de seguridad se implementará en los teléfonos Pixel
Android Auto : está rediseñando y cambiando la imagen de la interfase usuario
El Honda Civic 2022 agrega conexiones inalámbricas para CarPlay y Android Auto
Los investigadores descubren que los teléfonos Android aún tiene problema de seguridad.
Facebook: Desarrolladora encontró vulnerabilidades en App Android y Java
Apps más descargadas de Android y iOS
Demuestran como hackear un avión utilizando una aplicación Android
[Fuente]:screenrant.com
Anónimo.( 4 de Mayo de 2022).Android TV Enraizamiento de memoria de sólo Lectura Android Malvavisco. Modificado por Carlos Zambrado Recuperado freepng.es
