Seguridad en Android, Tapjacking

Hace un tiempo el equipo de investigación de Lookout descubrió un fallo de seguridad en Android, el cual permitía a las aplicaciones poder hacer la técnica del Tapjacking; la cual consiste en crear una aplicación a simple vista inofensiva, la cual podría ser como un juego de tocar en diferentes puntos de la pantalla; pero que mientras tanto en la parte de atrás de la aplicación (por así decirlo, la aplicación en un segundo plano) nos iría llevando por las diferentes opciones que le interesen para permitir que el usuario accione sin darse cuenta la posibilidad de instalar software de fuera del market, así como aceptar los diferentes permisos de aplicaciones que quieran instalarnos. Lo mejor es que os deje con un vídeo del funcionamiento:

[vimeo]http://vimeo.com/17648348[/vimeo]

Aunque este fallo de seguridad ya fue reportado a google y corregido para Gingerbread 2.3, las versiones anteriores siguen siendo victimas de este posible engaño. Por eso desde Androizados os recordamos la importancia de leer bien los permisos que nos propone la aplicación a instalar, como acceder sólo a los markets oficiales e instalar aplicaciones de confianza. Esperemos que Google se ande con ojo ante estos posibles casos y que corrijan para las versiones anteriores ese fallo de seguridad tan grave.

You can leave a response, or trackback from your own site.
Androizados.com no se responsabiliza de las opiniones, comentarios y criticas vertidas por los usuarios tanto anonimos como colaboradores.