Anuncios Google

Tapjacking, seguridad y Android

Mateniendo control sobre los permisos que le damos a nuestras aplicaciones, evitaremos riesgos y sorpresas en cuanto a seguridad. Pero parece que las mentes inquietas han querido dar un pequeño cambio a esta situación.

 

Ha aparecido una prueba de concepto del Tapjacking, intento explicarlo como yo lo he entendido; es una aplicación, en principio inofensiva, pero que tiene como capacidad, esconder detras suyo otras aplicaciones, las cuales reaccionaran mediante las pulsaciones que hacemos en la primera.

 

La aplicación que vemos, es "transparente" a nuestras pulsaciones, haciendo que estas actuen en la pantalla "posterior". Parece ser que los descubridores han avisado a Google, que ha corregido este error y ya esta solucionado en la versión 2.3.

 

Os dejo un video y la web de la fuente.


Anuncios Google

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de the dragon lives

Buenas, explico un poco como funciona esto

En primer lugar, decir que esta practica no es nada nueva, de hecho ya se han utilizado en otros dispositivos móviles y ordenadores.

En las plataformas Android (como en cualquier otra plataforma) siempre se han podido programar distintos malware, la ventaja que teníamos los usuarios de android es que nuestro OS nos suele pedir permisos para algunas tareas, si mientras que tu jugabas algún juego el móvil te pedía permisos para mandar un msn, instalar una aplicación desconocida o similares .... muy normal no es, algo estará pasando.

El funcionamiento de este software malintencionado es el siguiente, se carga una aplicación invisible para el usuario y debajo de esta otra visible, un juego de botones, pulsaciones y reflejos o similar (puede estar especialmente diseñado para poder instalar el software malintencionado), mientras que tu pulsas en la aplicación invisible va aceptando los términos y permisos necesarios, esta aplicación invisible a su vez manda una pulsación a la aplicación visible (de este modo nosotros no podemos darnos cuenta).

Por otro lado, este fallo fue enviado a Google, para que lo corrigieran en la versión 2.3, la recomendaciones que podemos dar desde aquí es, instalar software de sitios de confianza e instalar un antivirus para android.

También cabe decir, que esta practica no se limita a android, también se pueden realizar en otros sistemas táctiles, como Windows Phone 7, BlackBerri OS, Palm, iOS ....

Saludos.

Que feo que queda  BlackBerri

Que feo que queda  BlackBerri con "i". xD

Imagen de the dragon lives

Se me paso

Como he dicho, se me paso la "i" :p

Imagen de Awe

Muy buenas jot4

Gracias por la info, la verdad es que no tenía ni idea de esto que comentas, vamos a tener que estar muy atentos a este tipo de cosas de aquí en adelante, parece que hay mentes "criminales" que han puesto sus ojos en la comunidad android así que no podemos bajar la guardia.

 

Es un placer verte postear por estos lares.

Salu2


Imagen de jot4

Re buenas

Un placer colaborar con un granito de arena en estos foros.

 

Un saludo.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.