¿Te gusta descargar y probar una amplia gama de juegos y aplicaciones de Android? Es posible que desee reconsiderar ese hábito, o al menos proceder con precaución. Una vulnerabilidad de Android recientemente revelada significa que los malhechores pueden usar aplicaciones aparentemente inofensivas para engañarlo para que les dé 'permiso' para tomar el control de su teléfono o tableta y ver todo lo que hace con él.
Investigadores de la UC Santa Bárbara y el Instituto de Tecnología de Georgia revelaron recientemente una vulnerabilidad a la que llaman Cloak & Dagger que puede permitir que los malhechores usen los permisos de su teléfono en su contra. Funciona así: descarga y ejecuta una nueva aplicación. Como hacen muchas aplicaciones, aparece una pantalla de inicio que le pide que acepte algo. Ese algo podría ser casi cualquier cosa: haga clic aquí para ver nuestro video tutorial. O continúe con el juego. Realmente no importa lo que la aplicación parezca estar pidiéndote que hagas. Lo que realmente está haciendo es pedirle permiso para obtener poderes administrativos que le permitan usar su teléfono para ... lo que quiera.
¿Cómo se las arregla para engañarte? Usando una función de Android llamada 'Dibujar sobre otras aplicaciones', en la que aparece una imagen o un cuadro de diálogo encima de cualquier otra cosa que pueda estar en la pantalla de su dispositivo. Las 'cabezas de chat' utilizadas por Facebook Messenger son un ejemplo de cómo funciona esto.
Google concede habitualmente a las aplicaciones el derecho a utilizar otras aplicaciones si lo solicitan. Pueden ser muy útiles, pero un dibujo ingeniosamente elaborado podría colocarse encima de una advertencia de Android sobre la concesión de permisos extensos a una aplicación, mientras hace que parezca que está aceptando algo completamente diferente. Un ejemplo es que puede activar funciones de accesibilidad. Eso permite que la nefasta aplicación vea y registre sus pulsaciones de teclas, como deben hacer algunas funciones de accesibilidad para funcionar.
Este video (silencioso) muestra cómo funciona:
¿Qué puedes hacer al respecto? Desafortunadamente, las versiones actuales de Android no solicitan su permiso para que una aplicación recién instalada se dibuje sobre otras aplicaciones. Entonces, para saber si está afectado, comience por ingresar a Configuración, haga clic en aplicaciones y luego haga clic en configuración de la lista de aplicaciones (el engranaje en la parte superior derecha). En la parte inferior de la lista que aparece, encontrará 'Acceso especial'. Haga clic en eso para ver qué aplicaciones tienen derecho a dibujar sobre otras aplicaciones. Puede obtener información detallada sobre esta vulnerabilidad y cómo verificar su dispositivo aquí .
cuanto mide carole king
Google conoce esta vulnerabilidad desde hace algún tiempo: los investigadores alertaron a la compañía meses antes de decírselo al resto de nosotros. Y la compañía dice que puede detectar y bloquear las aplicaciones de Play Store que lo aprovechan. Entonces, un buen lugar para comenzar sería evitar descargar aplicaciones de Android desde cualquier lugar que no sea Play Store, a menos que conozca la fuente y confíe en ella. Y espero que Google encuentre una manera de cerrar esta laguna de seguridad pronto.
