T'agrada descarregar i provar una àmplia gamma de jocs i aplicacions d'Android? És possible que vulgueu replantejar-vos aquest hàbit o, almenys, procedir amb precaució. Una nova vulnerabilitat d'Android revelada fa que els delinqüents puguin utilitzar aplicacions aparentment inofensives per enganyar-los perquè els concedeixin 'permís' per controlar el telèfon o la tauleta i veure tot el que feu amb ell.
Investigadors de la UC Santa Barbara i del Georgia Institute of Technology van revelar recentment una vulnerabilitat que anomenen Cloak & Dagger que pot permetre que els delinqüents utilitzin els vostres permisos del vostre telèfon. Funciona així: descarregueu i executeu una nova aplicació. Com fan tantes aplicacions, apareix una pantalla d'obertura que us demana que accepteu alguna cosa. Aquesta cosa pot ser gairebé qualsevol cosa: feu clic aquí per veure el nostre vídeo tutorial. O procediu al joc. Realment no importa el que sembla que us demani que feu l’aplicació. El que realment està fent és demanar-vos permís per obtenir poders administratius que li permetin utilitzar el vostre telèfon per ... allò que vulgui.
Com aconsegueix enganyar-te? Utilitzant una funció d'Android anomenada 'Dibuixa sobre altres aplicacions', en què apareix una imatge o un quadre de diàleg a sobre de qualsevol altra cosa que pugui haver a la pantalla del dispositiu. Els 'caps de xat' que utilitza Facebook Messenger són un exemple de com funciona.
Google concedeix rutinàriament a les aplicacions el dret de recórrer a altres aplicacions si ho sol·liciten. Poden ser molt útils, però es pot posar un dibuix elaborat amb intel·ligència a sobre d’una advertència d’Android sobre la concessió d’uns permisos extensos a una aplicació, tot fent que sembli que estàs dient bé a una cosa completament diferent. Un exemple és que pot activar funcions d’accessibilitat. Això permet a la nefasta aplicació veure i enregistrar les vostres pulsacions de tecles, tal com han de fer algunes funcions d’accessibilitat per funcionar.
Aquest vídeo (en silenci) mostra com funciona:
Què hi podeu fer? Malauradament, les versions actuals d'Android no demanen permís perquè una aplicació instal·lada recentment pugui atraure altres aplicacions. Així doncs, per esbrinar si us afecta, comenceu a Configuració, feu clic a les aplicacions i, a continuació, feu clic a la configuració del llistat d’aplicacions (l’engranatge de la part superior dreta). A la part inferior de la llista que apareix, trobareu 'Accés especial'. Feu-hi clic per veure quines aplicacions tenen el dret de dibuixar sobre altres aplicacions. Podeu obtenir informació detallada sobre aquesta vulnerabilitat i sobre com comprovar el vostre dispositiu aquí .
Quants anys té Susan Lucci 2015
Google fa temps que coneix aquesta vulnerabilitat: els investigadors van avisar l’empresa mesos abans de comunicar-ho a la resta de nosaltres. I la companyia diu que és capaç de detectar i bloquejar les aplicacions de Play Store que se’n aprofitin. Per tant, un bon lloc per començar seria evitar descarregar aplicacions d'Android des de qualsevol lloc que no sigui Play Store, tret que conegueu i confieu en la font. I esperem que Google trobi la manera de tancar aquesta bretxa de seguretat aviat.
