Google no solucionará un problema de ‘contentjacking’ en Android en varios meses

Recientemente se ha levantado mucho revuelo sobre una llamada “vulnerabilidad” en Android relacionada con la función SYSTEM_ALERT_WINDOW.

Este premiso especial de Android, explicado de una manera sencilla, autoriza que una app abra una ventana con su contenido sobre otra app, como, por ejemplo, cuando recibes una llamada y estás haciendo otra tarea.

Obviamente, este permiso puede inducir a todo tipo de abusos. Por ejemplo un ciberdelincuente puede hacer que esa ventana sea igual que la que tenga abajo y emplearla como herramienta de phishing.

Por esta razón, según los investigadores de Check Point, Google ha hecho que, a partir de Android 6, la primera vez que una app intente abrir ese tipo de pantalla aparezca un mensaje de alerta que informe sobre lo que va a ocurrir.

Esta no es la solución ideal, ya que muchas veces presionamos en aceptar sin tener ni idea de lo que estamos haciendo, pero por lo menos es un aviso sobre un posible comportamiento peligroso.

El problema es que hay muchas apps muy populares como Facebook y Pocket, que utilizan este permiso, por lo que recibimos mensajes de alerta de apps que son seguras.

Por eso, con Android 6.0.1 Google dio marcha atrás y eliminó el mensaje de advertencia de todas las apps que se instalaran desde Google Play.

La idea es que Google vigilaría que todas las apps que usaran SYSTEM_ALERT_WINDOW no contuvieran malware. Sin embargo, Check Point ha detectado un buen número de apps en Google Play que abusan de esta función, por lo que lo han definido como una vulnerabilidad activamente explotada.

Google no está de acuerdo y dice que solucionará el problema en la próxima versión de Android que tardará en publicarse más de los 90 días que su Project Zero da como máximo para solucionar una vulnerabilidad.

¿Vulnerabilidad o no?

Nuestra opinión es que no estamos ante una vulnerabilidad, es más una mejora de seguridad que se ha eliminado.

La amenaza que estamos tratando es mucho más peligroso y general. Hablamos de apps que puedan contener código abusivo aparezcan en Google Play.

Google Play es una buena idea pero puede dar una falsa sensación de seguridad, por lo que cualquier medida que tomemos para evitar situaciones potencialmente peligrosas es un avance.

¿Qué hacer?

Para ámbitos empresariales es recomendable usar algún tipo de control central de software en dispositivos móviles.

Esto puede ayudar al departamento informático controlar un correcto uso de esos dispositivos y al mismo tiempo permitir que los usuarios más avanzados puedan disponer de un cierto grado de libertad.

Así podemos evitar que se descarguen apps fuera de Google Play, y además incluir nuestras propias reglas que aumenten el nivel de seguridad.

Si eres un particular, un buen comienzo es bajarse nuestro Sophos Mobiles Security que es gratuito y, como no, se puede descargar en Google Play.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: