Me gustaría utilizar una aplicación que es capaz de ennegrecer mi pantalla (AMOLED) para que no consuma casi nada de energía (por supuesto, mientras se ejecuta una aplicación, que no se puede ejecutar en segundo plano). La aplicación tiene otras características, también, como el ennegrecimiento impulsado por el sensor de proximidad.
Para que la aplicación pueda ofrecer todas las funciones, hay que habilitarla como servicio de accesibilidad (por ejemplo, estos servicios pueden bloquear el uso del botón "Recientes", etc.). Los servicios de accesibilidad pueden supervisar las interacciones de los usuarios y observar lo que escriben. Esto es un riesgo de seguridad (piensa en un keylogger).
Mirando el archivo de manifiesto, se requieren los siguientes permisos: RECEIVE_BOOT_COMPLETED, VIBRATE, SYSTEM_ALERT_WINDOW, BIND_ACCESSIBILITY_SERVICE, USE_FINGERPRINT, BILLING. Entiendo que al no haber accesibilidad a la red, esta app (o al menos esta versión) no puede enviar los datos del usuario a ningún sitio, por lo que no puede robar nada. ¿Es esto cierto?
Cualquier otro comentario relacionado es bienvenido.
0 votos
AFAIK no puede hacerlo sigilosamente pero aún así podría utilizar los intentos proporcionados por otras aplicaciones que sí tienen permisos de red, como por ejemplo el navegador. Aunque en teoría esto sería posible, en la práctica, nunca he oído que una aplicación lo haga. Además, si hay otra aplicación del mismo desarrollador presente, los datos podrían ser compartidos con ella.
0 votos
Pero si intenta utilizar intents, entonces notaré "algo", ¿no? ¿Puedo bloquear de alguna manera los intentos procedentes de esa aplicación? El mismo desarrollador no tiene otras aplicaciones y mi móvil sólo tiene un conjunto muy limitado de aplicaciones hechas por grandes y conocidos desarrolladores como Google, Samsung, Facebook. ¿Cómo podría tener lugar exactamente este intercambio de datos?
0 votos
Como he escrito, no recuerdo haber oído hablar de un caso así, pero es técnicamente posible. Y si, por ejemplo, utilizara el navegador, eso debería quedar registrado en el historial del navegador. Si por casualidad observaras tu pantalla en ese mismo momento, deberías notarlo. Supongo que como eso se podría detectar así, casi nunca se intenta. Y como señaló acejavelin en su respuesta, el
BIND_ACCESSIBILITY_SERVICEpodría suponer riesgos adicionales.0 votos
Sí, pero tengo entendido que
BIND_ACCESSIBILITY_SERVICEsin acceso a la red (aparte de los intentos y otras posibilidades que discutimos antes) no puede realmente enviar ningún dato al trabajo exterior y por lo tanto no puede realmente robar nada.0 votos
Eso es correcto. Debería haber escrito "riesgos adicionales aparte de eso" ;) Podría, por ejemplo, utilizarse para "controlar a distancia" otras aplicaciones y pulsar sus botones.