Google advierte a los desarrolladores de Android sobre el mal uso de los Servicios de Accesibilidad.

Posted on Nov 14 2017 - 2:43pm by Elias Villagran

Android ya no es el de antes, ese sistema operativo libre que era fácil de vulnerar y que quien intentara manipularlo a su conveniencia y en perjuicio de los usuarios terminaba por hacer prácticamente lo que quisiera, eso debe quedar claro, pero aún con todo lo que ha evolucionado el sistema operativo móvil de Google siempre existirá la forma en que puedan ponerlo en jaque, siempre perjudicando al usuario y su privacidad.

Hoy surge un nuevo reporte que preocupa a los usuarios de Android, habrían aplicaciones que en este momento estarían utilizando algunas características del sistema operativo para poder hacer de las suyas instalando Malware en los dispositivos.

Los que descubrieron el problema fue la gente de Trend Micro, quien ha desenmascarado varias aplicaciones que prometen bloquear el acceso a otras apps, varias de ellas con el nombre “Smart AppLocker”, puesto que usan los servicios de accesibilidad para instalar malware. Una de esas aplicaciones tenía más de 500 mil instalaciones y, junto con el resto, ya ha sido retirada de la tienda.

La forma en que operaban estas aplicaciones era muy normal si lo vemos desde el punto de vista de un usuario “promedio” de Android, en el primer uso de la aplicación esta nos solicitaba acceso a los servicios de accesibilidad, y una vez que el usuario lo permitía, una notificación toast de pantalla completa camuflaba el contenido de la pantalla mientras se forzaba el cierre de aplicaciones de seguridad y se descargaba e instalaba malware al que se le daba el mismo acceso.

Las aplicaciones maliciosas en cuestión llevan por nombre TOASTAMIGO y AMIGOCLICKER y aprovechaban una vulnerabilidad en Android conocida como CVE-2017-0752, vulnerabilidad que ya fue capada en los parches de Septiembre para AOSP en sus versiones 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, y 7.1.2.

Aunque la vulnerabilidad ya fue detectada y se creo el parche necesario para que este tipo de aplicaciones no sigan explotando dicha “vulnerabilidad”, lamentablemente ahora la aplicación de cada parche de seguridad queda en manos e cada fabricante por lo que ya escapa del dominio de la gente de Android, aunque la lógica dice que todo fabricante debería estar atento ante este tipo de actualizaciones de seguridad, por lo que mas temprano que tarde debería llegar la solución al problema a todos los equipos.

Fuente: Trend Micro.
Autor: Elias Villagrán Donaire (Twitter).

Related Posts Plugin for WordPress, Blogger...

Comentarios

comments

About the Author