Hace poco les contamos como Google había decidido dar fin a los usos alternativos que algunos desarrolladores le daban a las opciones de accesibilidad. En ese momento la compañía no había dado demasiadas explicaciones al respecto. Pero la idea de que había un tema de seguridad de fondo parecía encajar bastante bien.
Las opciones de accesibilidad tienen su razón de ser. Una aplicación puede ser más accesible sin utilizar las alternativas que brinda la API de accesibilidad, pero para brindar estas ventajas en su interacción con otro programa tiene que recurrir a dicho servicio.
Pero existen riesgos.
El malware aprovecha
Los programas con este nivel de acceso reciben datos de los diferentes eventos que ocurren en el dispositivo. Esto les permite, por ejemplo, leer la pantalla para una persona ciega o con disminución visual. No es difícil imaginar como este privilegio puede ser mal utilizado.
El permiso de accesibilidad es utilizado por una gran cantidad de malwares dado el nivel de control que otorga. Al parecer, la versión 13 del sistema operativo se hace cargo de esta vulnerabilidad.
¿Un fin al mal uso?
Actualmente Android advierte a los usuarios cuando una aplicación solicita este permiso. Las aplicaciones ofrecen una explicación de porque lo necesitan. El usuario decide si confía en los desarrolladores. En ocasiones esta confianza queda en malas manos.
Mishaal Rahman, editor técnico de Esper, ha advertido en un reciente post que en la nueva edición del sistema operativo las aplicaciones que se descarguen por fuera de la tienda de Google no tendrán, de principio, acceso a estos permisos.
Cuando el usuario quiera otorgar este permiso el sistema bloqueará la opción.
Sin embargo, dado que existen aplicaciones legítimas por fuera de la tienda de Google, el usuario puede habilitar esta opción desde una nueva instancia. Para tal fin debe ir a la sección de información de la aplicación, abrir el menú de opciones y aplicar la alternativa Permitir Configuración Retringida (Allow Restricted Settings).