El sitio web Check Point publicó información sensible para los usuarios de Android. Pareciera ser que desde el sitio encontraron que uno de los permisos por defecto que otorga Android a aplicaciones es una ventana poco custodiada e irremediablemente abierta, invitación bienvenida a malwares de toda clase y color.
El permiso que en cuestión sería la raíz de una enorme porción de los malwares de Android sería el llamado SYSTEM_ALERT_WINDOW que originalmente debía ser activado por los usuarios manualmente frente a la instalación de cada nueva aplicación en la primera versión de Mashmallow pero que posteriormente, en la versión 6.0.1, fue cambiado al categoría de permiso automático.
La automatización por defecto del permiso SYSTEM_ALERT_WINDOW dejó expuesto al sistema operativo móvil al ataque de cualquier aplicación engañosa que pudiese haberse descargado en el dispositivo enmascarada por algo que nunca fue.
Según estadísticas brindadas por Check Point, esta falla en el sistema operativo más popular del mundo es responsable por el 74% de los ransomwares (malwares que bloquean alguna función o acceso de un dispositivo pidiendo dinero a cambio de la remoción de este bloqueo), 57% de los adwares (puntualmente se refieren a publicidad invasiva y molesta) y 14% de los malwares bancarios (malwares que sirven para rastrear o pescar información bancaria de la/el afectada/o).
Y este es un problema que pareciera no tener solución hasta la próxima edición completa de Android. Estamos hablando de que una falla tan significativa, fuente de tanto peligro cibernético, tendrá que esperar al menos 8 meses más hasta poder encontrar una respuesta puntual. Android O reemplazaría este permiso por otro mejor diseñado y más seguro llamado TYPE_APPLICATION_OVERLAY que zanjaría por completo esta ventana a malwares.
Hasta entonces, los usuarios tendrán que tomar los recaudos comunes para prevenirse de descargar malwares: prohibido descargar aplicaciones que soliciten la petición de permisos atípicos para su género, que se vean poco comunes (funciones, fabricantes o íconos extraños o sospechosos) o aplicaciones que en cuyos comentarios o reseñas mencione cierto grado de exposición o peligrosidad. Cuiden sus smartphones, cuiden su información.
Fuente: Check Point