Conéctate con nosotros

Móviles

el permiso de moda que se lo permite

Publicado

en

el permiso de moda que se lo permite


Android tiene un problema con el malware. 2022 ha empezado resistente, con más 100 millones de usuarios han sido infectados por un malware que roba datos mediante una pantalla de suplantación, así como los conocidos falsos SMS de BBVA y Santander, que atacan mediante SMS y todavía han afectado a buena parte de la población española. Del mismo modo, 2021 estuvo protagonizado por Flubot, un virus que lograba hacerse con el control completo del dispositivo.

Hay un punto global con los últimos ataques de malware: abusan del permiso de accesibilidad de Android para tomar control del dispositivo. Vamos a contarte por qué es tan peligroso este permiso y cómo es posible que cualquier aplicación, con un solo “OK”, pueda consentir a todos los datos de tu móvil, controlar el comportamiento de otras apps e incluso ocultarse para que no la puedas borrar.

El permiso de accesibilidad es una enorme puerta trasera

accesibilidad

Cuando Flubot se hizo con el control y los datos de miles de teléfonos Android, me llamó poderosamente la atención el mecanismo a través del cual lo hacía: un simple permiso en Android. El servicio de accesibilidad es, como su propio nombre indica, un permiso que tiene Android para que las apps puedan controlar el sistema en aquellos casos en la que el beneficiario tiene problemas de visión, tacto, audición, etc.

Si aceptamos este permiso, la app puede controlar por completo nuestro teléfono por completo

El problema viene cuando, una app que no tiene ausencia que ver con este propósito, se hace con este permiso. A través de este se puede tener control total del dispositivo: ver y, ojo, controlar la pantalla. Realizar acciones tanto a nivel de software como de hardware, consentir a los registros de emplazamiento y SMS, interceptándolas si quiere. Una app con este permiso incluso puede cambiar su icono, esconderse en el interior del launcher y hacerse invisible.

Si intentamos borrarla, como puede controlar la pantalla, no tiene más que cerrar los ajustes en tu cara, haciendo una pulsación que te devuelva al launcher. Un permiso que nació con una buena intención, pero que ha arruinado usándose para controlar el dispositivo sin que el beneficiario lo sepa.

Sistemas como iOS tienen funciones de accesibilidad similares a nivel de sistema activo, pero no permiten que otras apps controlen por completo el dispositivo. Quizás es buen momento de darle una dorso a este permiso, y es que si un beneficiario lo acepta su móvil está perdido.

En el caso de los recientes ataques de malware bancario, los analistas encontraron una evolución del troyano distribuida a través de Google Play Store y que abusaba de este permiso bara robar los datos del faja de los usuarios.



Fuente

Sigue leyendo
Haga clic para comentar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Móviles

Móvileshace 10 horas

Cómo hacer Hard Reset en el Samsung Galaxy A52, A52s y A52 5G

¿Te has metido en un lío con tu móvil Samsung y quieres restablecerlo a su estado de factoría?¿O no puedes...

Móvileshace 12 horas

85 frases de final de curso y exámenes para WhatsApp: bonitas, motivadoras, para profesores…

El final de las clases se acerca con la aparición de los exámenes. Tras la reverso de la presencialidad a...

El Pixel Notepad se retrasa de nuevo, el plegable de Google no llegará hasta 2023 según filtraciones El Pixel Notepad se retrasa de nuevo, el plegable de Google no llegará hasta 2023 según filtraciones
Móvileshace 14 horas

El Pixel Notepad se retrasa de nuevo, el plegable de Google no llegará hasta 2023 según filtraciones

Este 2022 va a ser uno de los primaveras más importantes de Google. La comunidad Pixel crece con nuevos y...

Móvileshace 1 día

Cómo hacer Hard Reset en el Samsung Galaxy A12 y A13

Si por alguna razón, sea cual sea, quieres borrar toda la información de tu Samsung Galaxy A12 y A13, así...

Cómo usar el Google Chromecast sin tener WiFi en casa Cómo usar el Google Chromecast sin tener WiFi en casa
Móvileshace 2 días

Cómo usar el Google Chromecast sin tener WiFi en casa

El Google Chromecast va ocurrente para ver todo el contenido del móvil en la televisión, pero posee un requisito indispensable:...

Móvileshace 2 días

Cómo activar la Depuración USB en Xiaomi en MIUI 12 y 13

MIUI, la capa de personalización de Xiaomi, le facilita la vida a todo el mundo con su sencilla interfaz. Sin...

Móvileshace 3 días

13 trucos de cámara del Samsung Galaxy S22, S22+ y S22 Extremista para sacarle todo el provecho

La serie Samsung Galaxy S22 cuentan con un software que aprovecha a tope el potencial de los sensores. Así que encontrarás una...

El Asistente de Google ya te permite consultar tu actividad de Google Fit y Fitbit El Asistente de Google ya te permite consultar tu actividad de Google Fit y Fitbit
Móvileshace 3 días

El Asistente de Google ya te permite consultar tu actividad de Google Fit y Fitbit

Ya no tenemos que desobstruir la aplicación de Google Fit o Fitbit para consultar nuestros datos de vigor y actividad...

Móvileshace 3 días

Con este APK puedes tener el reproductor de música de Xiaomi en cualquier Android

¿Una de las cosas que más molan de tener Android como sistema activo? La inmensa variedad de aplicaciones que tenemos...

comparativa a fondo de las aplicaciones de mensajería para el móvil comparativa a fondo de las aplicaciones de mensajería para el móvil
Móvileshace 4 días

comparativa a fondo de las aplicaciones de transporte para el móvil

Pocas aplicaciones para el móvil levantan tantas pasiones como las aplicaciones de transporte: hay quienes son de WhatsApp, quienes prefieren...

Copyright © JugaliaUno 2021