Android 17 Refuerza la Seguridad Bloqueando Apps No Accesibles
Publicado el
Nueva Medida de Seguridad en Android 17
Google ha implementado una nueva función de seguridad en Android 17 Beta 2, que forma parte del Android Advanced Protection Mode (AAPM). Esta medida prohíbe a ciertas aplicaciones, no clasificadas como herramientas de accesibilidad, el uso de la API de servicios de accesibilidad. Este cambio busca minimizar el riesgo de abusos por parte de malware, un problema creciente en el ecosistema Android.
La AAPM, introducida en Android 16, está diseñada para proteger dispositivos contra ataques cibernéticos sofisticados. Al activarla, el sistema operativo entra en un estado de seguridad elevado, limitando las funcionalidades para reducir la superficie de ataque. Algunas de las configuraciones clave incluyen la prohibición de la instalación de aplicaciones de fuentes desconocidas, la restricción de la señalización de datos USB y la obligatoriedad de escaneos con Google Play Protect.
Según Google, los desarrolladores pueden integrarse con esta función utilizando la API AdvancedProtectionManager, que permite a las aplicaciones adaptarse automáticamente a esta postura de seguridad reforzada. La última restricción se centra en impedir que aplicaciones que no son herramientas de accesibilidad accedan a la API de servicios de accesibilidad del sistema. Solo las herramientas que han sido verificadas y que portan el flag isAccessibilityTool="true" están exentas de esta regla.
Herramientas de Accesibilidad Aceptadas
Google define las herramientas de accesibilidad como aquellas que incluyen lectores de pantalla, sistemas de entrada basados en interruptores, herramientas de entrada por voz y programas de acceso Braille. Por el contrario, software antivirus, herramientas de automatización, asistentes virtuales, aplicaciones de monitorización, limpiadores, gestores de contraseñas y lanzadores no se consideran como tales. Esto es crucial, ya que la API de AccessibilityService ha sido utilizada indebidamente por actores maliciosos para robar información sensible de dispositivos Android comprometidos.
Con la nueva actualización, cualquier aplicación que no sea clasificada como accesible y que ya posea permisos verá revocados automáticamente esos privilegios cuando la AAPM esté activa. Además, los usuarios no podrán otorgar permisos a aplicaciones para acceder a la API a menos que desactiven esta configuración.
Nueva Función de Selector de Contactos
Android 17 también introduce un nuevo selector de contactos que permite a los desarrolladores de aplicaciones especificar solo los campos que desean acceder de la lista de contactos de un usuario, como números de teléfono o direcciones de correo electrónico. Esto otorga un acceso más granular a los datos, manteniendo una experiencia de usuario coherente con capacidades de búsqueda, cambio de perfil y selección múltiple, sin la necesidad de construir o mantener una interfaz de usuario propia.
Estas medidas reflejan el compromiso de Google por mejorar la seguridad en sus dispositivos y proteger la información sensible de los usuarios, ante un panorama de amenazas en constante evolución.