ANDROID


Para poder instalar un APK (Ejecutable de android), previamente hemos de marcar una opción en los ajustes del teléfono para permitir la instalación de programas de “Origenes desconocidos” o “Fuentes desconocidas” según sea el modelo de nuestro teléfono lo llamarán de una forma u otra.

Esta opción es para instalar cualquier aplicación que no se encuentre en Google Play Store.

Algunos teléfonos no dejan instalar APK o deshabilitan temporalmente el botón para continuar con la instalación y lo habilitan pasado un cierto tiempo… (Hasta 5 minutos).

Parece ser una protección del sistema operativo (Sobre todo pasa en Android 7 y Huawei), pero puede pasar en cualquiera conforme vayan parcheando la versión que tengan actualmente los teléfonos.

El fallo parece haber sido corregido en Android 8 Oreo y algunos fabricantes parecen no tener problemas (bien porque no sacan ningún parche que corrija la posible vulnerabilidad o porque la habrán parcheado correctamente…).

El problema viene porque algunas aplicaciones tienen permiso de “Overlay”, (pueden poner ventanas por encima de cualquier otra aplicación, que de por sí no tiene que ser malo, pero puede ser aprovechado por alguien malintencionado para poner una venta “transparente” o un botón que no es, para que pensemos que estamos pulsando una cosa cuando realmente estamos pulsando otra…

Mas info aquí: http://www.xn--apaados-6za.es/tenemos-que-apanar/noticias-internet/hacker/71403-parchea-dispositivo-android-frustrar-ataques-toast-overlay.html

Las aplicaciones que tienen este permiso son muy variadas:

  • Aplicaciones de control automático del brillo de pantalla.
  • Capturadores de pantalla (el más famoso el AZ Screen Capture).
  • Cualquier aplicación que ponga alguna bola “flotante” en el “escritorio”, como puede ser el messenger de facebook…
  • Aplicaciones que cambian la apariencia del sistema.
  • Antivirus, Notificadores en pop-up.
  • Programas de gestión de batería, backup…
  • Teamviewer o cualquier otro de control remoto???


La solución fácil ahora mismo es la que están tomando los fabricantes: No dejan instalar APK de fuera del Play Store si hay aplicaciones con el permiso de overlay corriendo.

http://www.tusoporteonline.es/blog/android/solucion-a-no-puedo-instalar-una-aplicacion-apk-y-solo-puedo-cancelar

Como cada fabricante toca la versión de Android y pone los menús de ajustes como le parece, hay una aplicación en el Play Store que nos dice qué aplicaciones están corriendo que tienen dicho permiso, de forma que podamos ir y detenerla para que nos deje instalar nuestro APK.

https://play.google.com/store/apps/details?id=jp.sfapps.alertwindowchecker&rdid=jp.sfapps.alertwindowchecker
Con esta aplicación se puede averiguar las aplicaciones que tienen permisos de overlay que pueden estar haciendo que la seguridad de android evite que se pulse el botón de aceptar para instalar un APK. No todos los programas que puedan aparecer en la lista tienen la culpa, hay que ir deteniéndolos 1 a 1 para ver cuál es el culpable.

En la parte de abajo hay un botón para saber si el screen overlay está activo.

Del mismo desarrollador, han hecho una aplicación que nos permite “saltarnos” la restricción de no poder pulsar en el botón de instalar el APK aunque se tenga la protección de Screen Overlay:

https://play.google.com/store/apps/details?id=jp.sfapps.installbuttonunlocker