El dispositivo entra en un estado de seguridad reforzado para protegerse contra sofisticados ciberataques
Google está probando una nueva función de seguridad como parte del Modo de Protección Avanzada de Android (AAPM) que impide que ciertos tipos de aplicaciones utilicen la API de servicios de accesibilidad.
El cambio, incorporado en Android 17 Beta 2, fue reportado por primera vez por Android Authority la semana pasada.
Google introdujo AAPM en Android 16, lanzado el año pasado. Al activarse, el dispositivo entra en un estado de seguridad reforzado para protegerse contra sofisticados ciberataques. Al igual que el Modo Bloqueo de Apple, esta función opcional prioriza la seguridad a costa de una menor funcionalidad y usabilidad, con el fin de minimizar la superficie de ataque.
Algunas de las configuraciones principales incluyen el bloqueo de la instalación de aplicaciones de fuentes desconocidas, la restricción de la señalización de datos USB y la obligatoriedad del análisis de Google Play Protect.
"Los desarrolladores pueden integrar esta función utilizando la API AdvancedProtectionManager para detectar el estado del modo, lo que permite que las aplicaciones adopten automáticamente una postura de seguridad reforzada o restrinjan la funcionalidad de alto riesgo cuando un usuario lo haya autorizado", señaló Google en su documentación que describe las características de Android 17.
La última restricción añadida a la configuración de seguridad de un solo toque tiene como objetivo impedir que las aplicaciones que no están clasificadas como herramientas de accesibilidad puedan utilizar la API de servicios de accesibilidad del sistema operativo. Las herramientas de accesibilidad verificadas, identificadas por el indicador isAccessibilityTool="true", están exentas de esta regla.
Según Google, solo los lectores de pantalla, los sistemas de entrada mediante interruptores, las herramientas de entrada por voz y los programas de acceso basados en Braille se consideran herramientas de accesibilidad. El software antivirus, las herramientas de automatización, los asistentes, las aplicaciones de monitorización, los programas de limpieza, los gestores de contraseñas y los lanzadores no entran en esta categoría.
Si bien AccessibilityService tiene casos de uso legítimos, como ayudar a los usuarios con discapacidades a utilizar dispositivos y aplicaciones Android, la API ha sido ampliamente utilizada indebidamente por actores malintencionados en los últimos años para robar datos confidenciales de dispositivos Android comprometidos.
Con este último cambio, cualquier aplicación que no sea de accesibilidad y que ya cuente con el permiso verá sus privilegios revocados automáticamente cuando AAPM esté activo. Los usuarios tampoco podrán otorgar permisos a las aplicaciones para la API a menos que esté desactivada esta configuración.
Android 17 también incluye un nuevo selector de contactos que permite a los desarrolladores de aplicaciones especificar solo los campos a los que desean acceder de la lista de contactos de un usuario (por ejemplo, números de teléfono o direcciones de correo electrónico) o permitir a los usuarios compartir ciertos contactos con una aplicación de terceros.
"Esto otorga a tu aplicación acceso de lectura únicamente a los datos seleccionados, lo que garantiza un control preciso y, al mismo tiempo, proporciona una experiencia de usuario coherente con funciones integradas de búsqueda, cambio de perfil y selección múltiple, sin necesidad de crear ni mantener la interfaz de usuario", afirmó Google.
