El clickjacking afecta a más de 500 millones de usuarios de Android, ¿a ti?

Los ataques a los dispositivos de los usuarios no dejan de ganar sofisticación, y ahora sabemos que el clickjacking afecta a más de 500 millones de usuarios de Android, y es muy posible que a ti también. Eso sí, estamos ante un tipo de ataque experimental, que por ahora no parece haberse empezado a de forma masiva, pero con un potencial realmente preocupante.

Este problema ha sido descubierto por la firma de seguridad Skycure, y lo ha llamado accessibility clickjacking. El clickjacking es un tipo de engaño que nos hace pinchar en un elemento de la pantalla con aspecto inofensivo, pero realmente genera una acción inesperada. En este caso esto se utiliza para activar los servicios de accesibilidad de Android, que están pensado para ayudar a las personas con dificultades para manejar los dispositivos.

Si una app gana de forma fraudulenta la posibilidad de emplear los servicios de accesibilidad de Android será capaz de monitorizar muchísima información, sin que nos enteremos de ello. Por ejemplo, cualquier texto utilizado quedaría a disposición de un ataque con accessibility clickjacking.

Accessibility clickjacking en Android 4.4 e inferiores

Los descubridores de este sistema ha realizado una prueba de concepto que demuestra que cualquier sistema operativo de Android 4.4 KitKat hacia abajo está potencialmente afectado, por lo que clickjacking afecta a más de 500 millones de usuarios de Android. En cualquier momento pueden empezar los ataques con esta técnica, porque no resulta complicada de reproducir.

La verdad es que los problemas de seguridad en Android se acumulan. Hace poco que conocimos un troyano para Android especialmente amenazante, y comparte una característica con el accessibility clickjacking: se aprovecha de los problemas de Android para mantenerse actualizado. Como casi todos los usuarios usan versiones antiguas del sistema operativo, se encuentran en riesgo debido a los fallos existentes.

Te interesa: Microsoft a la caza de piratas de Office y Windows

En este entorno, cada vez se vuelven más importantes las soluciones de seguridad para Android. Así que el clickjacking afecta a más de 500 millones de usuarios de Android, y lo mejor para evitar problemas es mantener tu dispositivo actualizado (si es que tienes esa opción) y no descargar apps de tiendas no oficiales.

¿Qué opinas del accessibility clickjacking? ¿Lo ves una amenaza seria, o no crees que se vaya a aprovechar esta técnica en el futuro?