Android: cuidado con el Tapjacking
Como bien sabemos los usuarios de terminales móviles inteligentes equipadas con Google Android como sistema operativo, una de las mayores garantías para que nuestro teléfono se mantenga a salvo de cualquier amenaza es el sistema de permisos que incorpora el mismo, el cual es prácticamente imposible de saltear.
Comentarios (0)Como bien lo ha demostrado el tiempo, y la cada vez más seguidas noticias al respecto, es que los hackers dedicados de pleno a encontrar debilidades en sistemas operativos y sistemas de seguridad en general, cada año que pasa demuestran su inteligencia encontrando y abusando de vulnerabilidades alrededor de todo el mundo.
Otro nueva amenaza que surge de sus trabajo es la denominada técnica del Tapjacking, similar en concepto al procedimiento al Clickjacking.
Esta técnica podría llegar a vulnerar el método de los permisos, ya que mediante un engañoso truco visual permite saltearse los mismos mediante la utilización de una aplicación en apariencia inofensiva, pero que su accionar logra que cuando pulsamos los botones de la misma, lo que en realidad estamos haciendo es ejecutando acciones en otra aplicación en segundo plano escondida debajo.
Esto es posible gracias a la utilización de una notificación del tipo Toast personalizada para que la misma ocupe toda la superficie de la pantalla, lo que impide la visualización de la aplicación que realmente se encuentra ejecutando otro tipo de función.
La característica que define a este tipo de procedimiento es que permite captar y dejar pasar las pulsaciones que realicemos sobre ella al programa escondido debajo de la notificación. Para que la metodología funcione, sólo es necesario mantener dicha notificación permanentemente en pantalla para que el usuario de la terminal nunca conozca lo que realmente esta haciendo con sus dedos.
Con este tipo de sistema, las terminales inteligentes podrían fácilmente ser infectadas por cualquier tipo de malware o programa malicioso, ya que en realidad cuando estamos ejecutando una aplicación diseñada con este concepto de Tapjacking, lo que en realidad estamos haciendo es aceptar los permisos de instalación o ejecución de los mencionados programas malintencionados.
Si bien en la versión 2.3 de Google Android el problema fue corregido, lo cierto es que los usuarios de versiones anteriores del sistema operativo deben ser extremadamente precavidos con este tipo de prácticas.
Las consecuencias de instalar una aplicación del tipo Tapjacking son serias y graves. La mejor línea de defensa que posee Android es el sistema de permisos de instalación y ejecución, y si este se ve comprometido, nuestra terminal fácilmente puede convertirse en un objeto inútil.
Para encontrarnos un poco más protegidos contra este nuevo flagelo, lo mejor que podemos hacer es nunca instalar aplicaciones que no sean de confianza, además de la nunca exagerada protección de un buen sistema de antivirus.
Otro punto también a tener consideración es que el concepto de Tapjacking no sólo afecta a las terminales inteligentes táctiles equipadas con Android, sino que también podría extenderse a otras plataformas como Windows Phone 7, BlackBerry OS, Palm o iOS.
Por lo tanto no es un problema que sólo afecta a la comunidad de Android, y es una problemática de la cual se tienen que hacer cargo todos los desarrolladores, independientemente de la plataforma en la cual realicen sus diseños.
Si esta página te gustó, puedes compartirla ...
