Google prepara una restricción más profunda que evitará que las aplicaciones que se descargan e instalan desde medios alternativos a la Play Store puedan acceder a permisos sensibles.
El objetivo, afirman desde la compañía, es impedir la actividad maliciosa y fraudulenta.
Las aplicaciones que los desarrolladores distribuyen en Play Store tiene que pasar una serie de revisiones y burocracia para adaptarse a los requisitos que exige Google de seguridad y privacidad.
No ocurre así en el caso de las aplicaciones que los usuarios descargan desde fuentes alternativas.
RESTRICCIONES IMPERFECTAS DE ANDROID
El sistema operativo Android tiene restricciones que impiden que las aplicaciones procedentes de fuera de Google Play puedan habilitar o cambiar los permisos de acceso y notificaciones.
Sin embargo, resaltaron que estas no son perfectas, ya que existe una laguna que los cibercriminales han sabido aprovechar.
Esta se encuentra en la API instalación con sesión, que suelen utilizar las aplicaciones que se instalan desde una tienda y que los cibercriminales han aprendido a aprovechar.
FALTA DE GARANTÍAS
En este sentido, señalan que las ventajas que tenían los malvivientes tenían lugar a raíz de que no ofrece garantías de que la ‘app’ proceda de una tienda legítima.
Con Android 15, Google va a intentar mejorar esta situación, ya que planea sumar un modo de confirmación mejorado.
Puntualmente, buscan profundizar en la configuración restringida de los permisos más sensibles de accesibilidad y notificaciones introducida en Android 13.
EL INTENTO DE ACCESO A PERMISOS SENSIBLES
Como apuntan en Android Authority, esta novedad se ha visto en la beta 1.1 de Android 15, aunque todavía no está activa.
Finalmente, han advertido sobre el intento de acceso a permisos sensibles, indicando que no se hace en base a la API de instalación, sino a una lista de permisos previamente cargada.
Fuente: EP.
