🎁 ¡AliExpress Big Save Day! ¡Cupones hasta 50€ en tecnología, consolas y más! [Más info ]
Un grupo de hackers llamado Hadoken ha desarrollado un malware que puede saltarse una de las nuevas características de seguridad de Android 13.
Android 13 impide que las aplicaciones cargadas lateralmente tengan acceso a los servicios de accesibilidad del teléfono. Esto se hizo necesario porque la API de accesibilidad de Google puede ser aprovechada por los hackers para controlar el teléfono y robar datos sensibles.
Sin embargo, como descubrieron los investigadores de ThreatFabric, la aplicación de Hadoken — que los investigadores llamaron BugDrop — se salta la nueva prevención de Android 13 utilizando la API de instalación de paquetes basada en la sesión de Google.
Se trata de una API que permite a aplicaciones como la Amazon App Store descargar e instalar otras apps en el teléfono. En el caso de Hadoken, la app que hace eso es un lector de códigos QR que, al ser lanzado, descarga un payload usando la API de instalación de paquetes basada en sesión.
Como podemos ver en la imagen inferior, Android 13 restringe el acceso de la aplicación a los servicios de accesibilidad del teléfono, pero no bloquea el código descargado. El malware aún puede activar y explotar la API de accesibilidad.
Esperemos que Google encuentre una manera de arreglar este agujero que Hadoken está tratando de aprovechar.