En Genbeta hemos hablado de algún malware para Android, y decíamos que una de los mayores impedimentos que tenían eran los permisos. No hay forma posible de saltárselos, y está claro que si un juego te pide permiso para enviar SMS es que algo raro pasa.
Sin embargo, los hackers son ingeniosos a más no poder, y ya han desarrollado una prueba de concepto del tapjacking, un concepto muy similar al clickjacking, y que permitiría saltarse estos permisos. La técnica consiste en lo que podéis ver en el vídeo. Tenemos una aplicación de aparencia inocente, pero que en realidad es “transparente”. Así, cuando pulsamos en algún botón de la aplicación, en realidad lo que estamos haciendo es pulsar en los botones de otra aplicación que no vemos y que está en segundo plano.
La explicación más técnica es que la interfaz que vemos no es una interfaz de aplicación normal, sino una notificación Toast personalizada para que ocupe toda la pantalla. Lo característico de estas notificaciones es que pasan los toques sobre ellas a la aplicación que haya por debajo. De este modo sólo hay que mantener la notificación permamente visible para que el usuario no sepa dónde está tocando.
Así, una aplicación especialmente preparada podría bajar un malware, tratar de instalarlo y, mientras que el usuario cree que está jugando a un inocente juego de botones, en realidad está aceptando los permisos de esa aplicación.
El problema es grave. Con este concepto tan simple los atacantes podrían saltarse una de las mejores (y prácticamente única) protecciones contra el malware en Android. Como usuarios tenemos dos opciones: instalar únicamente aplicaciones de confianza, o bien instalarnos un antivirus en nuestro móvil (o las dos, que todas las precauciones son pocas).
Por suerte, quienes descubrieron este problema no tenían malas intenciones y pudieron avisar a Google a tiempo para que lo corrigieran en la versión 2.3, Gingerbread. Los que tengamos versiones anteriores (la mayoría) tendremos o bien que esperar la actualización o bien tener sumo cuidado con las aplicaciones que instalamos.
Otra cuestión es que el concepto no está limitado únicamente a Android. Habría que ver si otros sistemas para smartphones táctiles serían también vulnerables a esta técnica: Windows Phone 7, BlackBerry OS, Palm, iOS... Las repercusiones serían distintas por las diferencias entre los sistemas, pero no quita que pueda haber un problema de seguridad. Eso sí, de momento no se ha descubierto nada así que no hay por qué preocuparse.
Vía | Security By Default
Más información | Lookout Blog
Ver 13 comentarios
13 comentarios
Alexuny
No sé por qué pero desde hace un tiempo con la tendencia que llevan los smartphones, pensaba que esto no tardaría en llegar. Es la evolución de llevar abierta la puerta del Bluetooth siempre activado, visible y que cualquiera pueda intentar conectarse a él.
¿Y pretenden que el móvil llegue a ser nuestro DNI, forma de pago y herramienta para operar con el banco, monedero electrónico..? ¿Y que sea fiable? Pues llevan mal camino. Esta posibilidad ya tendrían que haberla tenido más que en cuenta.
logoff
de todas maneras, la solución parece muy válida y sencilla. es muy bueno que salgan grupos que demuestren las vulnerabilidades del sistema, así se solucionan y se piensa y trabaja más en seguridad.
38356
Hola, Guillermo.
¿Qué cambiaron con Gingerbread para que el problema desapareciera? Gracias.
blogarroba
Si esto es asi para un smartphone, deduzco que tambien para los tablets tactiles, ipads's. etc.... ¿no?... o al menos debieramos tener en cuenta para todo tipo de dispositivo tactil ¿cierto?.... (obviando cualquier dispositivo que no ofrezca nidatos ni conexion a la red, claro está).
78495
Curioso el tema, tengo HTC Hero con 2.1 y hoy mismo me ha llegado una actualización, aun no se que traia, pero era oficial, igual es por este tema. Un saludo y gracias
albertopinoblanco
Ataques como estos contra Android (y en definitiva contra el sistema de permisos de las distribuciones Linux que se ha demostrado muy robusto a lo largo de los años) serán cada vez más frecuentes. Afortunadamente partimos con ventaja.