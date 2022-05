Los móviles Android permiten la instalación de apps ajenas a la Play Store. Esto no tendría por qué ser un problema si no fuese porque estas plataformas pueden acceder al sistema y controlarlo al completo, lo cual supone un problema de seguridad para los usuarios de estos smartphones.

Uno de los últimos casos más sonados es el de una supuesta aplicación de Correos que escondía un malware llamado FluBot. Frente a dicho inconveniente, Google está preparando soluciones para la versión Android 13.

El desarrollador Mishaal Rahman ha escrito para el blog esper.io sobre esta novedad de ciberseguridad de Google: “En Android 13, van un paso más allá al restringir en gran medida el acceso a la API para las aplicaciones que el usuario ha descargado desde fuera de una tienda de aplicaciones”.

¿Qué es una API y de qué sirve restringir su accesibilidad?

El acceso de la API es una función muy útil para que los desarrolladores creen apps pensadas para personas con discapacidad. “La API permite que las aplicaciones lean el contenido de la pantalla y realicen entradas en nombre del usuario, que son funciones esenciales para lectores de pantalla y sistemas de entrada alternativos”, explica Rahman.

A pesar de lo útil que puede resultar esta función, los ciberdelincuentes lo usan para robar los datos de los usuarios con apps maliciosas. Sergio Castell, analista de seguridad móvil en Riscure explica para Xataka que, concretamente, los piratas informáticos pueden acceder a través de la API a “credenciales bancarias, carteras criptográficas, inicios de sesión en redes sociales, etc.”.

Es importante recalcar que para que los atacantes tengan acceso a la API, el usuario debe permitirlo. No obstante, los malwares se esconden detrás de apps aparentemente benignas que animan al usuario a conceder dichos permisos.

¿Cómo evitará este problema Android 13?

Según ha descubierto Rahman, el sistema operativo actualizado de Android podrá impedir que los usuarios activen el permiso de accesibilidad. Esta funcionalidad se habilitará con las apps que no pertenezcan a la Play Store, es decir, que se hayan descargado desde un navegador.

En el caso de que el usuario no quiera tener esta herramienta de seguridad, siempre podrá forzar la activación del permiso de accesibilidad con la opción ‘Permitir ajustes restringidos’. No obstante, es aconsejable no hacerlo por motivos de ciberseguridad.

