¿Las aplicaciones de filtro de luz azul de la pantalla en Android pueden robar contraseñas? ¿Estas aplicaciones de filtro ven todo lo que escribo?

Navega tus respuestas
2

He visto que Android no permite la instalación de ningún apk cuando los filtros de pantalla están habilitados. ¿Causan algún riesgo de seguridad?

    
pregunta user156145 05.08.2017 - 19:44
fuente

3 respuestas

3

El problema es con el permiso DRAW OVER APPS. Android no le permitirá cambiar ningún cambio de nivel del sistema ni instalar nada mientras una aplicación está superponiendo su pantalla. El motivo es que la aplicación puede ocultar una solicitud maliciosa y presionar el botón debajo de ella. Tenga mucho cuidado con cualquier aplicación que solicite este permiso y asegúrese de confiar verdaderamente en el desarrollador. Echa un vistazo a este enlace para obtener más detalles sobre el tapjacking. XDA Developers - Tapjacking

    
respondido por el user218076 06.08.2017 - 07:33
fuente
1

TL;DR-

Si se trata de "aplicaciones de terceros", podría ser / más probable que las aplicaciones de terceros o de terceros.

--------------------

Las aplicaciones de terceros son:

  

Las aplicaciones de terceros son aquellas proporcionadas por un tercero y un tercero. Aunque el   Los siguientes términos no existen, puede visualizar esto de la siguiente manera:   La primera parte es la que proporciona el sistema operativo (AOSP / Google), la segunda parte   El fabricante (añadiendo sus propias aplicaciones).

     

Básicamente, esto se puede leer como: Todo lo que no vino   pre instalado. Esto es lo que normalmente se utiliza el término "tercero"   para

Referencia: enlace

Ahora, recomiendo mirar siempre la solicitud de permisos de la aplicación antes de descargarlos.

Echemos un vistazo a los permisos de la aplicación "Bluelight Filter for Eye Care" en "PlayStore":

  1. Dibujar sobre otras aplicaciones: Podría ocultar algún botón malicioso oculto.
  2. Tenga acceso completo a la red: Podría ser perjudicial al enviar información desde su teléfono.
  3. Ejecutar al inicio - Sospechoso de alguna manera (me recuerda a algunas aplicaciones de ratas / keyloggers).
  4. Evita que el teléfono se duerma - Ok.
  5. Instalar accesos directos - Ok.
  6. Recuperar aplicaciones en ejecución - Ok.
  7. Recibir datos de Internet: Supongo que es para actualizaciones / anuncios, pero podría ser perjudicial.
  8. Ver conexiones de red - Ok.
  9. Expandir / contraer la barra de estado - Ok.
  10. Ver conexiones de Wi-Fi - Ok.

Conclusión:

Cualquier cosa en nuestro mundo es / debería ser sospechosa, incluso la aplicación "Facebook" (Hay rumores de que envían información a la NSA), pero todavía lo uso. todo lo que trato de decir es que debe tener cuidado y verificar el permiso que solicita y si ve algo sospechoso, piénselo nuevamente si realmente lo necesita y está dispuesto a arriesgar su información personal por eso.

    
respondido por el MercyDude 05.08.2017 - 22:35
fuente
1

Sí, absolutamente crean riesgos de seguridad. Para que funcionen, debe otorgarles permiso para dibujar sobre otras pantallas de su teléfono, mientras pasa eventos táctiles a la pantalla subyacente.

Una aplicación benévola y de buen comportamiento dibuja una superposición roja casi transparente sobre todas las demás pantallas.

Una aplicación maliciosa podría muy bien mostrar sus propias pantallas completamente opacas mientras pasa sus toques en secreto a una aplicación subyacente. Eso significa que puede estar haciendo casi cualquier cosa, incluida la concesión de más permisos a la aplicación o la posibilidad de instalar otras aplicaciones sin tener idea.

    
respondido por el TBridges42 07.08.2017 - 20:42
fuente

Lea otras preguntas en las etiquetas

Asegurar un sitio web existente ¿Cuál es el riesgo de ejecutar VPN en VPS?