Configuración restringida en Android 13 y 14

Android 13 y 14 tienen una función llamada Configuración restringida. Explicamos su finalidad y cómo las aplicaciones maliciosas lo eluden.

Con cada nueva versión del sistema operativo Android, se añaden nuevas funciones para proteger a los usuarios del malware. Por ejemplo, con Android 13, se introdujo la Configuración restringida. En esta publicación, veremos lo que implica esta función, contra qué está diseñada para proteger y cuánta efectividad tiene en su trabajo (spoiler: no mucha).

¿Qué es la Configuración restringida?

¿Cómo funciona la Configuración restringida? Imagina que instalas una aplicación de una fuente de terceros, es decir, que descargas un archivo APK de algún lugar e inicias su instalación. Supongamos que esta aplicación requiere acceso a ciertas funciones que Google considera particularmente peligrosas (y por un buen motivo, pero esto lo explicaremos más adelante). En este caso, la aplicación te pedirá que actives las funciones necesarias para ello en la configuración del sistema operativo.

Sin embargo, en Android 13 y 14, esto no es posible para las aplicaciones que instalan los usuarios desde archivos APK. Si te diriges a la configuración del teléfono inteligente e intentas otorgar permisos peligrosos a dicha aplicación, aparecerá una ventana titulada Configuración restringida. Esta indicará: “Por tu seguridad, esta configuración no está disponible en este momento”.

Ventana emergente de Configuración restringida

Cuando una aplicación instalada de fuentes de terceros solicita permisos peligrosos, aparece una ventana titulada Configuración restringida

Entonces, ¿qué permisos considera Google tan peligrosos que el acceso a ellos se bloquea para cualquier aplicación que no se descargue de la tienda? Por desgracia, Google no tiene prisa para compartir esta información. Por lo tanto, tenemos que averiguarlo a partir de publicaciones independientes para desarrolladores de Android. En este momento, se conocen dos de estas restricciones:

Es posible que esta lista cambie en futuras versiones de Android. Sin embargo, por ahora, parece que estos son todos los permisos que Google decidió restringir para las aplicaciones descargadas de fuentes desconocidas. Ahora, analicemos por qué esto es necesario.

Por qué Google considera que la Accesibilidad es peligrosa

Ya hablamos sobre la Accesibilidad en una publicación reciente titulada Las 3 funciones más peligrosas de Android. En resumen, la Accesibilidad constituye un conjunto de funciones de Android diseñadas para ayudar a las personas con deficiencias visuales graves.

La idea inicial era que la Accesibilidad permitiera a las aplicaciones actuar como mediadores entre la interfaz visual del sistema operativo y las personas que no pueden usar esta interfaz, pero que pueden emitir comandos y recibir información a través de medios alternativos, por lo general, mediante la voz. De esta forma, la Accesibilidad funciona como una guía en el espacio virtual.

Una aplicación que usa la Accesibilidad puede ver todo lo que sucede en la pantalla del dispositivo Android y realizar cualquier acción en nombre del usuario: presionar botones, ingresar datos, cambiar opciones de configuración y más.

Este es precisamente el motivo por el que los creadores de aplicaciones maliciosas de Android recurren tanto a la Accesibilidad. Este conjunto de funciones les permite hacer un gran daño: cotillear la correspondencia, espiar contraseñas, robar información financiera, interceptar códigos de confirmación de transacciones de un solo uso y demás. Además, la Accesibilidad también permite que el malware realice acciones del usuario en otras aplicaciones. Por ejemplo, puede realizar una transferencia en una aplicación bancaria y confirmar la transacción mediante el código de un solo uso de un mensaje de texto.

Por ello, Google considera que el permiso de acceso a la Accesibilidad es particularmente peligroso, lo cual es bastante justificado. En el caso de las aplicaciones disponibles en Google Play, su uso está sujeto a un cuidadoso escrutinio por parte de los moderadores. En cuanto a los programas descargados de fuentes desconocidas, los desarrolladores de Android intentaron desactivar por completo el acceso a este conjunto de funciones.

Por qué Google restringe el acceso a las notificaciones

Ya cubrimos la Accesibilidad, por lo que ahora hablemos de los aspectos negativos del acceso de las aplicaciones a las notificaciones (en Android, esta función se llama Escucha de notificaciones). El peligro radica en el hecho de que las notificaciones pueden contener mucha información personal sobre el usuario.

Por ejemplo, mediante el acceso a todas las notificaciones, una aplicación maliciosa puede leer casi toda la correspondencia entrante del usuario. En particular, puede interceptar mensajes que contienen códigos de un solo uso para confirmar transacciones bancarias, iniciar sesión en varios servicios (como mensajeros), cambiar contraseñas y demás.

En este contexto, surgen dos graves amenazas. En primer lugar, una aplicación con acceso a Escucha de notificaciones tiene una forma sencilla y conveniente de supervisar al usuario, muy útil para el spyware.

En segundo lugar, una aplicación maliciosa puede usar la información obtenida de las notificaciones para secuestrar cuentas de usuario. Pueden hacer todo esto sin trucos adicionales, trampas técnicas complejas o vulnerabilidades costosas, con tan solo aprovechar las capacidades integradas de Android.

No es de extrañar que Google considere que el acceso a las notificaciones sea igual de peligroso que el acceso a la Accesibilidad e intente restringirlo para los programas descargados de forma externa a las tiendas de aplicaciones.

Cómo el malware de Android elude la Configuración restringida

En Android 13 y 14, el mecanismo de protección contra el uso de funciones peligrosas por parte de aplicaciones maliciosas descargadas de fuentes desconocidas funciona de la siguiente manera. Las tiendas de aplicaciones suelen utilizar el método de instalación basado en la sesión. El sistema considera que las aplicaciones instaladas con este método son seguras, no se les imponen restricciones, y los usuarios pueden otorgar acceso a estas aplicaciones a la Accesibilidad y a Escucha de notificaciones.

Sin embargo, si una aplicación se instala sin usar el método basado en la sesión, lo que es muy probable que suceda cuando un usuario descarga de forma manual un APK, se considera insegura, y la función de Configuración restringida se encontrará activada para ella.

De ahí el mecanismo de omisión: incluso si una aplicación maliciosa descargada de una fuente que no es de confianza no puede acceder a la Accesibilidad o a las notificaciones, puede usar el método basado en la sesión para instalar otra aplicación maliciosa. Esta se considerará segura, y no se activarán las restricciones de acceso.

No estamos hablando en términos teóricos. Este es un problema real: los desarrolladores de malware ya aprendieron a omitir el mecanismo de Configuración restringida en las últimas versiones de sus creaciones. Por lo tanto, las restricciones en Android 13 y 14 solo combatirán el malware que sea antiguo, y no proporcionarán protección contra el malware nuevo.

Cómo desactivar la Configuración restringida al instalar una aplicación de fuentes de terceros

Aunque no sea seguro, a veces un usuario podría necesitar otorgar acceso a la Accesibilidad o a Escucha de notificaciones a una aplicación descargada de forma externa a la tienda. Recomendamos tener extrema precaución en este caso y analizar dicha aplicación con un antivirus confiable antes de instalarla.

Para desactivar las restricciones, haz lo siguiente:

  • Explora la configuración de tu teléfono inteligente
  • Dirígete a la sección Aplicaciones
  • Selecciona la aplicación para la que deseas eliminar las restricciones de acceso
  • En la esquina superior derecha, presiona el icono de tres puntos
  • Selecciona Permitir ajustes restringidos

¡Eso es todo! Ahora, se activará la opción de menú que te permite otorgar a la aplicación los permisos necesarios.

Cómo proteger tu teléfono inteligente Android

Como no puedes confiar en la Configuración restringida, tendrás que usar otros métodos para protegerte del malware que abusa del acceso a la Accesibilidad o a las notificaciones:

  • Ten cuidado con las aplicaciones que soliciten acceso a estas funciones. Ya comentamos por qué esto resulta muy peligroso.
  • Intenta solo instalar aplicaciones de tiendas oficiales. A veces, puede que aún haya malware en ellas, pero el riesgo es mucho menor que la posibilidad de detectar troyanos de sitios desconocidos en Internet.
  • Si realmente tienes que instalar una aplicación de una fuente no confiable, recuerda desactivar esta opción de inmediato después de la instalación.
  • Analiza todas las aplicaciones que instales con un antivirus confiable para dispositivos móviles.
  • Si usas la versión gratuita de nuestra herramienta de protección, recuerda hacerlo de forma manual antes de iniciar cada aplicación nueva. En la versión de pago de Kaspersky Antivirus & VPN para Android, este análisis se ejecuta de forma automática.
Consejos