Android Q podría solventar un problema del que ya avisamos en AndroidTR. Si eres seguidor es posible que recuerdes un artículo donde exponíamos un problema con el portapapeles de tu teléfono. Al no requerir de ningún permiso especial, cualquier aplicación, abierta o no, puede acceder a este contenido. Esto podría cambiar en Android Q.
Seguimos con más detalles de la versión filtrada de Android Q. En AndroidTR explicamos hace tiempo una potencial amenaza que hacía uso del portapapeles y, por consiguiente, podía llegar a afectar a aplicaciones bancarias. Esta amenaza funcionaba gracias a la no existencia de un permiso en Android que bloquease este comportamiento. Lo cierto es que aplicaciones como Google Traductor hacen un buen uso de esta función, no obstante, como explicamos en el artículo también se podía editar o copiar la información, para de esta forma, algo que parecía seguro no lo fuese.
Aunque pueda parecer algo superfluo, mientras el permiso de acceso a notificaciones es algo difícil de lograr y requiere varios pasos, el portapapeles se encuentra al alcance de cualquier aplicación, insistiendo en que no tiene que estar siquiera abierta dicha aplicación para acceder a él.
Otro permiso más.
Android Q podría poner fin a este problema o por lo menos conseguir que sean menos las aplicaciones que hacen uso de esta función para fines maliciosos. Lo que Android Q propone es un nuevo permiso adicional, “android.permission.READ_CLIPBOARD_IN_BACKGROUND”, que bloquee desde Android Q este comportamiento para las aplicaciones que no lo añadan.
El principal problema de este parche es que obviamente solo será efectivo desde Android Q, es decir, si usamos una versión de Android anterior a Android Q seguiremos a merced de las aplicaciones que instalemos.