Si tienes un Pixel 4 o en adelante, puedes disfrutar desde hace unos días de Android 13, la última versión del sistema operativo de Google. Entre sus novedades encontramos su nuevo lenguaje visual Material You, mejoras en la conectividad gracias a Bluetooth LE y muchas nuevas funciones centradas en la seguridad y privacidad del usuario, entre otras cosas. No obstante, aunque la compañía haya fortificado aún más su sistema, sigue con algunos agujeros, y algunos ya los han detectado.

El permiso de accesibilidad le ha dado más de un quebradero de cabeza a Google y a sus usuarios. Era la puerta de entrada de Flubot, el troyano tras la estafa del SMS, y múltiples apps que inyectan código malicioso se han aprovechado de este permiso para controlar al completo nuestro teléfono móvil. Aunque en Android 13 este permiso ha sido mejorado, hay quien ha conseguido vulnerarlo de nuevo mediante un método más sofisticado.

El permiso de accesibilidad vuelve a dar guerra en Android 13

Cuando instalamos una aplicación en un teléfono Android, éstas necesitan ciertos permisos concedidos por el usuario y el sistema para realizar ciertas funciones. Uno de estos permisos es el de accesibilidad, una herramienta de Android pensada para que usuarios con ciertos impedimentos físicos o sensoriales puedan interactuar con el teléfono. Sin embargo, al habilitar este permiso, la app puede llegar a ver, tocar y recoger todos los datos de la pantalla, algo que le viene de perlas a cualquier hacker con fines delictivos.

…