Google está lanzando una serie de nuevas características en Android 15 para prevenir que aplicaciones maliciosas instaladas en el dispositivo capturen datos sensibles. Esto constituye una actualización de la API de Integridad de Play, que los desarrolladores de aplicaciones de terceros pueden aprovechar para asegurar sus aplicaciones contra el malware.
Según Dave Kleidermacher, vicepresidente de ingeniería de seguridad y privacidad de Android, esta actualización permite que los desarrolladores verifiquen si hay otras aplicaciones en ejecución que podrían estar capturando la pantalla, creando superposiciones o controlando el dispositivo. Esto resulta útil para aplicaciones que desean ocultar información sensible de otras aplicaciones y proteger a los usuarios de estafas.
Además, la API de Integridad de Play se puede utilizar para comprobar si Google Play Protect está activo y si el dispositivo del usuario está libre de malware conocido antes de realizar acciones sensibles o manejar datos sensibles.
En Android 13, Google introdujo una función llamada configuraciones restringidas que bloquea por defecto las aplicaciones cargadas de forma lateral para acceder a las notificaciones y solicitar permisos de servicios de accesibilidad. En la última iteración del sistema operativo móvil, la función se expande buscando la aprobación del usuario antes de habilitar permisos al instalar una aplicación a través de cargas laterales desde navegadores web, aplicaciones de mensajería y administradores de archivos.
Además, los desarrolladores también pueden optar por recibir actividad reciente del dispositivo para comprobar si un dispositivo está realizando demasiadas comprobaciones de integridad, lo que podría ser señal de un ataque, agregó Kleidermacher.
Estos cambios están dirigidos de lleno a los troyanos bancarios de Android que se sabe que abusan de sus permisos para el API de servicios de accesibilidad para realizar ataques de superposición y desactivar mecanismos de seguridad en el dispositivo para cosechar datos valiosos. A pesar de estos avances, el malware de Android, como Anatsa, ha estado eludiendo las configuraciones restringidas en los últimos meses, lo que indica esfuerzos continuos por parte de los actores de amenazas para idear formas de vulnerar las barreras de seguridad.
Además de los esfuerzos para combatir fraudes y estafas, Google también está fortaleciendo la seguridad celular al alertar a los usuarios si su conexión de red celular no está encriptada y si una estación base celular falsa o una herramienta de vigilancia (por ejemplo, stingrays) está registrando su ubicación utilizando un identificador de dispositivo.
Para completar las nuevas características de protección contra fraudes y estafas, Google dijo que está diversificando las capacidades de inteligencia artificial en el dispositivo de Play Protect con detección de amenazas en vivo para identificar mejor aplicaciones maliciosas. La detección de amenazas en vivo también se basa en una capacidad recién agregada que permite el escaneo en tiempo real a nivel de código para combatir aplicaciones maliciosas novedosas y ayudar a detectar amenazas emergentes.
Vía The Hacker News
