Android 6.0 Marshmallow pone trabas al ransomware
Hasta ahora, el usuario aceptaba todos los permisos en el momento de iniciar la instalación de apps, pero la nueva versión de Google Android presenta un nuevo sistema para gestionar los permisos que piden las aplicaciones.
- Android 6.0 Marshmallow llega a los móviles Nexus
- 1.000 millones de dispositivos Android afectados por nuevos fallos de Stagefright
- Primer ransomware para Android que cambia el código PIN del móvil
- El ransomware amenaza con afectar a todo tipo de dispositivos conectados
- Primera muestra de ransomware móvil que se propaga vía spam
Cada vez hay más aplicaciones maliciosas para Android que utilizan ransomware para secuestrar el dispositivo móvil y exigir al propietario el pago de un rescate para desbloquearlo. Como señalan desde Panda Security, se trata de una de las amenazas más molestas para el usuario, ya que le impide operar con el smartphone normalmente, toca a su bolsillo y a menudo resulta complicada de eliminar. Consciente de ello, Google ha decidido hacerle frente con la última versión de su sistema operativo para móviles, Android 6.0 Marshmallow, que pone las cosas más difíciles al creador de ransomware.
Hasta ahora, el usuario aceptaba todos los permisos en el momento de iniciar la instalación, casi siempre sin leerlos, dejando que aplicaciones aparentemente inofensivas tuvieran acceso a funciones que, en principio, poco o nada tienen que ver con su alegada utilidad, abriendo la puerta al ransomware. Pues bien, los expertos en seguridad de Google han diseñado un nuevo sistema para gestionar los permisos que piden las aplicaciones. A partir de ahora, permisos para acceder al teléfono o mirar el GPS se concederán sobre la marcha, cuando la aplicación realmente los necesite, y el consentimiento del usuario será imprescindible.
La seguridad se ve aún más reforzada para los permisos de alto riesgo, como el permiso para abrir ventanas emergentes (SYSTEM_ALERT_WINDOW), que muchas aplicaciones maliciosas aprovechan a la hora de bloquear el terminal. En este caso, el usuario tendrá que acceder manualmente a las opciones de la app si quiere dar su visto bueno a que pueda bloquear la pantalla.