Informática, tecnología y mucho más
Estás en Informática-Hoy > Android >

Android: cuidado con el Tapjacking

Comentarios (0)

Como bien sabemos los usuarios de terminales móviles inteligentes equipadas con Google Android como sistema operativo, una de las mayores garantías para que nuestro teléfono se mantenga a salvo de cualquier amenaza es el sistema de permisos que incorpora el mismo, el cual es prácticamente imposible de saltear.

Como bien lo ha demostrado el tiempo, y la cada vez más seguidas noticias al respecto, es que los hackers dedicados de pleno a encontrar debilidades en sistemas operativos y sistemas de seguridad en general, cada año que pasa demuestran su inteligencia encontrando y abusando de vulnerabilidades alrededor de todo el mundo.

Android

Otro nueva amenaza que surge de sus trabajo es la denominada técnica del Tapjacking, similar en concepto al procedimiento al Clickjacking.

Esta técnica podría llegar a vulnerar el método de los permisos, ya que mediante un engañoso truco visual permite saltearse los mismos mediante la utilización de una aplicación en apariencia inofensiva, pero que su accionar logra que cuando pulsamos los botones de la misma, lo que en realidad estamos haciendo es ejecutando acciones en otra aplicación en segundo plano escondida debajo.

Esto es posible gracias a la utilización de una notificación del tipo Toast personalizada para que la misma ocupe toda la superficie de la pantalla, lo que impide la visualización de la aplicación que realmente se encuentra ejecutando otro tipo de función.

La característica que define a este tipo de procedimiento es que permite captar y dejar pasar las pulsaciones que realicemos sobre ella al programa escondido debajo de la notificación. Para que la metodología funcione, sólo es necesario mantener dicha notificación permanentemente en pantalla para que el usuario de la terminal nunca conozca lo que realmente esta haciendo con sus dedos.

Con este tipo de sistema, las terminales inteligentes podrían fácilmente ser infectadas por cualquier tipo de malware o programa malicioso, ya que en realidad cuando estamos ejecutando una aplicación diseñada con este concepto de Tapjacking, lo que en realidad estamos haciendo es aceptar los permisos de instalación o ejecución de los mencionados programas malintencionados.

Si bien en la versión 2.3 de Google Android el problema fue corregido, lo cierto es que los usuarios de versiones anteriores del sistema operativo deben ser extremadamente precavidos con este tipo de prácticas.

Las consecuencias de instalar una aplicación del tipo Tapjacking son serias y graves. La mejor línea de defensa que posee Android es el sistema de permisos de instalación y ejecución, y si este se ve comprometido, nuestra terminal fácilmente puede convertirse en un objeto inútil.

Para encontrarnos un poco más protegidos contra este nuevo flagelo, lo mejor que podemos hacer es nunca instalar aplicaciones que no sean de confianza, además de la nunca exagerada protección de un buen sistema de antivirus.

Otro punto también a tener consideración es que el concepto de Tapjacking no sólo afecta a las terminales inteligentes táctiles equipadas con Android, sino que también podría extenderse a otras plataformas como Windows Phone 7, BlackBerry OS, Palm o iOS.

Por lo tanto no es un problema que sólo afecta a la comunidad de Android, y es una problemática de la cual se tienen que hacer cargo todos los desarrolladores, independientemente de la plataforma en la cual realicen sus diseños.



Si esta página te gustó, puedes compartirla ...


Seguramente esto te interesa
101 juegos para Android en una sola aplicación
101 in 1 es la mejor y mas simple alternativa para los fanaticos de los juegos adictivos para pasar el tiempo en sus dispositivos Android
Los 5 mejores equipos con Android
En este articulo te mostramos los mejores smartphones disponibles en el mercado con sistema operativo Android, para que tu eleccion sea mas rapida y segura.
Windows Live Messenger para Android
Conoce a Windows Live Messenger, en su version para instalar en cualquier equipo con Android.
iPhone OS o Android, cual es mejor?
Hoy en dia, los sistemas operativos para moviles mas relevantes son iPhone OS y Android. Por eso, muchas personas tienen la duda cuando tienen que elegir entre uno y otro. En este articulo te ayudaremos a decidir cual debes comprar.
El mejor reproductor musical: Winamp para Android
El famoso reproductor de audio Winamp ya tiene su version para equipos con Android.

Nos interesa tu comentario.
Ingresa el texto que ves en la imagen de abajo.
  
Comentarios de los usuarios


No hay comentarios aún, puedes dejarnos el tuyo.


Registrate para recibir nuestros mejores contenidos en tu e-mail Android: cuidado con el Tapjacking
Para estar protegidos contra el Tapjacking, lo mejor que podemos hacer es nunca instalar aplicaciones que no sean de confianza, además de la nunca exagerada protección de un buen sistema de antivirus.