Los ransomware son una realidad para
los dispositivos móviles y los efectos son los mismo que los de que sufren los
usuarios de equipos de escritorio. Los desarrolladores son conscientes de que
deben tomar cartas en el asunto y actuar. Google ha sido la primera en mover
ficha y ha realizado cambios en las versiones actuales y se esperan algunos más
en Android O.
Con respecto a las versiones actuales,
desde Mountain View ya han aplicado algunos cambios, que afectan sobre todo al
sistema de notificaciones. Es decir, han eliminado tres pop-up que aparecían
por encima de cualquier aplicación, sin importar la aplicación que fuese.
TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR y TYPE_SYSTEM_OVERLAY se comenzaron a utilizar
en los ataques son ransomwares, de ahí que se viesen obligados a tomar la
decisión.
El motivo de tomar esta decisión
radica en la utilización de estas “ventanas” para otras finalidades. Es decir,
que la amenaza consiguiese permisos de administrador y así utilizar el sistema
operativo sin ningún tipo de limitación.
Por este motivo, desde Google han dado
un puñetazo en la mesa y desde la versión 6.0 este tipo de ventanas ya no están
disponibles.
Revisión de los
permisos del sistema operativo
- En primer lugar, desde la compañía estadounidense
han querido dar una vuelta de rosca al sistema de permisos. En la
actualidad existían dos clases: normal y peligrosos. Mientras el primero
hace referencia al acceso funciones básicas del sistema operativo, el
segundo le debe ofrecer el usuario a través de una ventana de
confirmación. Es el segundo el que se modificado, dando paso a otro
adicional que se podría catalogar como “muy peligroso”.
- Lo que se quiere hacer con esta última categoría es
que agrupe todos los aspectos del sistema operativo que se consideran
críticos, evitando que una amenaza pueda hacer uso por ejemplo de ellos
para conseguir privilegios de administrador.
Android O y cómo será
su sistema de defensa contra los ransomware
- Para cortar de raíz estos problemas, el usuario
dispondrá en su poder de una función que permitirá desactivar las alertas
y ventanas emergentes de aplicaciones que resulten intrusivas. Es decir,
el comportamiento que presentan los ransomware en los dispositivos
Android. Desde marzo está disponible una versión beta con esta función que
los usuarios pueden activar desde los atajos existentes en el menú
superior desplegable.
- Esto es muy útil. Pero para los expertos en
seguridad parece insuficiente y se requiere de la intervención del
usuario. Apuntan que se necesita de un sistema de defensa para evitar que
el dispositivo se vea afectado por este tipo de amenazas software. Es
decir, un sistema de seguridad muy similar a una solución antivirus pero
que se encuentre integrado en el sistema operativo Android y que sea
transparente para el usuario y que obviamente no se requiera su
intervención.
- Con el lanzamiento de las versiones 7.x del sistema
operativo móvil, se mejoró la seguridad en algunos aspectos relacionados
con los malware. Por ejemplo, se restringió el cambio de contraseña de
acceso al dispositivo para que este no pudiese ser secuestrado por el
software malicioso.
Fuente: Bleeping Computer