elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderador: wolfbcn)
| | | |-+  Las apps que abusen de los servicios de accesibilidad serán eliminadas de ....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Las apps que abusen de los servicios de accesibilidad serán eliminadas de ....  (Leído 270 veces)
wolfbcn
Moderador Global
***
Desconectado Desconectado

Mensajes: 43.510



Ver Perfil WWW
Las apps que abusen de los servicios de accesibilidad serán eliminadas de ....
« en: 15 Noviembre 2017, 02:13 »

En un comunicado enviado a los desarrolladores de Android, se ha informado de la intención de eliminar de la Play Store todas aquellas aplicaciones que abusen los servicios de accesibilidad de Android.

Esta API permite a los dearrolladores crear aplicaciones para usuarios con discapacidades. Esto permite a la aplicación hacer accesos programaticos a determinadas acciones que en otras circusntancias habrían requerido alguna intervención física por parte del usuario.
Por ejemplo, estos servicios permiten a los usuarios escuchar un listado de los elementos en pantalla para asi poder decidir cual escoger. Sin embargo, también incluyen otras caracteristicas que pueden simular pulsaciones y puede utilizarse para fines maliciosos

Esta caracteristica permite a los atacantes desarrollar aplicaciones que abusen dichos servicios, como por ejemplo llevar al usuario a autorizar permisos que intencionalmente no concederían. También permitiria realizar ataques con overlays que, bien situados, podrían espiar las pulsaciones del usuario.
Ataques como Toast Overlay emplea este tipo de técnicas, y la colección de ataques vía overlay de Cloak&Dagger necesitan en gran medida abusar de los métodos de dicha API.

LEER MAS: http://unaaldia.hispasec.com/2017/11/las-apps-que-abusen-de-los-servicios-de.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines