Hay una aplicación de Android llamada ANeko , que permite a un lindo gato corre alrededor de tu pantalla La aplicación no requiere ningún permiso especial. Cuando lo empecé, me asusté por varias razones:
-
Sobrepinta la pantalla de inicio y cualquier otra pantalla con su lindo icono de gato, lo cual pensé que no era posible.
-
El gato incluso corre alrededor de la pantalla de inicio de sesión, lo que pensé que sería un área especialmente protegida.
-
La aplicación ANeko recibe cualquier evento táctil de cualquier aplicación, aunque con coordenadas (0.0.0.0).
-
La aplicación ANeko incluso recibe eventos táctiles desde la pantalla de inicio de sesión.
Ahora ANeko es solo una aplicación de juguete, y parece hacer exactamente lo que dice su código en GitHub. Pero, ¿quién sabe si el binario realmente corresponde al código?
¿Existen casos de uso legítimos para estas funciones (sobrepincado, seguimiento de eventos táctiles)?
¿Cómo puedo, como usuario normal, protegerme contra todos los eventos táctiles que se están grabando y analizando? Dado que incluso un video de una bolsa de chips puede revelar grabaciones de sonido, creo que al registrar el tiempo de los eventos táctiles , podría ser posible adivinar el PIN, las contraseñas o los patrones de uso típicos.