Android 14 está repleto de muchas funciones nuevas, y estamos probando todas las más recientes ahora mismo, luego del lanzamiento de la primera versión beta pública esta semana. La actualización también incluye maravillosas mejoras de accesibilidad, como un mejor texto de alto contraste que funciona con Material You. Lamentablemente, la API de Accesibilidad también es mal utilizada con frecuencia por piratas informáticos, como los que están detrás del infame malware de Android como Nexus y Cerberus. Afortunadamente, con Android 14, Google tiene un nuevo truco bajo la manga para evitar que estos malos actores roben sus datos personales.
ANDROIDPOLICE VÍDEO DEL DÍADESPLAZAR PARA CONTINUAR CON EL CONTENIDO
Los servicios de accesibilidad se basan en la API para hacer que Android sea más fácil de usar para personas con discapacidades, a menudo mediante la realización de múltiples acciones con menos intervención del usuario. Los ejemplos dignos de mención incluyen TalkBack, Voice Access y Select to Speak, pero las aplicaciones individuales también pueden tener sus propios servicios.
Para hacer el trabajo, los servicios de accesibilidad usan permisos elevados, como acceso para leer contenido en pantalla de otras aplicaciones. Pero la misma API de accesibilidad que hace posible un lector de pantalla también podría permitir que el malware de Android lea y robe códigos de autenticación de dos factores. Este método incluso ha comprometido la entrega segura de códigos 2FA a través de aplicaciones como Google Authenticator.
El experto en Android Mishaal Rahman explica que Android 14 presenta un nuevo atributo que las aplicaciones pueden usar, evitando que las herramientas de accesibilidad potencialmente maliciosas accedan a pantallas críticas para la seguridad, como las que muestran códigos 2FA. Android también evita que se habiliten fácilmente los servicios de accesibilidad para una aplicación descargada manualmente desde fuera de una tienda de aplicaciones. Este sistema se esfuerza por advertir a los usuarios, para que puedan asegurarse de que confían en la aplicación y realmente quieren instalar su servicio de accesibilidad, con la esperanza de evitar el posible uso indebido de la API por parte de los piratas informáticos.
Rahman señala que los métodos de bloqueo del uso de la API de accesibilidad han cambiado un poco desde Android 14 Developer Preview 2 hasta la primera versión beta pública. Aunque la función funciona de la misma manera, es un poco más inteligente en la nueva versión beta, lo que permite que el sistema Android decida si los datos son confidenciales y bloquea automáticamente los servicios de accesibilidad. También hay algunas propiedades que los desarrolladores de aplicaciones pueden configurar para deshabilitar los servicios de accesibilidad.
Esta implementación permite que funciones de accesibilidad como TalkBack funcionen, pero bloquea los servicios potencialmente maliciosos de las aplicaciones descargadas, que podrían robar códigos 2FA. La configuración automática en la versión beta también debería hacer que Android sea inherentemente más seguro, incluso si los desarrolladores de aplicaciones individuales no se esfuerzan por usar las nuevas disposiciones.
Si bien Google merece el crédito por su trabajo, es importante recordar que ninguna protección contra fallas puede ayudar si no tiene cuidado al operar su dispositivo Android. La mayoría de las medidas de seguridad son meros disuasivos, y los piratas informáticos eventualmente encontrarán otra forma de llegar a usted. Así que manténgase alerta e instale siempre aplicaciones solo de fuentes confiables como Google Play Store y APKMirror.