Un nuevo informe ha encontrado que un error sin parches está dejando a casi el 40% de los usuarios de Android en riesgo de las aplicaciones de secuestro de pantalla. Y es algo que es poco probable que Google arregle hasta el verano..

El problema, que los investigadores de Check Point detectaron por primera vez, gira en torno a un descuido en los permisos de Android y afecta a todos los teléfonos que ejecutan la versión de Android 6.0.1 (Marshmallow) y superior. Según las propias estadísticas de Google, eso es una friolera del 38.3% de los usuarios que quedan vulnerables.

Leer más: VPN Privada

Las aplicaciones a las que se les da permiso para permitir que los elementos se coloquen encima de otros paneles de aplicaciones (como las burbujas de chat de Facebook Messenger, por ejemplo) están en el centro del problema. El permiso para que las aplicaciones lo hicieran se basaba en la concesión explícita del permiso 'SYSTEM_ALERT_WINDOW' para habilitar el acceso, que se introdujo en Android 6.0.0.

Pero tantas aplicaciones populares vieron quejas de usuarios que no estaban seguras de cómo activar el permiso (especialmente si ya habían elegido una vez no restringirlo) que Google eliminó el requisito de que los usuarios lo habiliten por completo..

  • 10 mejores antivirus para Android

Rescates de pantalla

Mientras que las aplicaciones legítimas soltaron un suspiro de alivio, también abrió una puerta trasera a través de la cual las aplicaciones dudosas podían acceder a un dispositivo.

"Como solución temporal, Google aplicó un parche en la versión 6.0.1 de Android que permite a la aplicación Play Store otorgar permisos de tiempo de ejecución, que luego se usan para otorgar el permiso SYSTEM_ALERT_WINDOW a las aplicaciones instaladas en la tienda de aplicaciones", explica Check Point..

"Esto significa que a una aplicación maliciosa descargada directamente desde la tienda de aplicaciones se le otorgará automáticamente este permiso peligroso".

La Play Store es capaz de controlarse a sí misma a través del software 'Bouncer' de Google, que analiza las aplicaciones en busca de cualquier intento potencialmente malicioso. Pero los desarrolladores de aplicaciones pueden seguir volando bajo el radar y usar el resquicio de permisos para tomar el control de la pantalla de un usuario, ejecutar ataques de phishing o causar estragos en la interfaz de usuario del teléfono..

Lo peor de todo es que Google ha declarado que el problema se solucionará con el lanzamiento de Android O, pero no se espera hasta finales de este verano..

Mientras tanto, los usuarios de Android deben utilizar fuentes confiables para las descargas de la aplicación y, definitivamente, mantenerse alejados de las tiendas de aplicaciones de terceros de terceros que se sabe que están llenas de malware..

  • Las actualizaciones de seguridad de Android pronto llegarán mucho más rápido para todos los dispositivos

A través del registro