{"id":254,"date":"2026-03-16T07:24:59","date_gmt":"2026-03-16T07:24:59","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/16\/android-17-bloquea-aplicaciones-que-no-son-de-accesibilidad-de-la-api-de-accesibilidad-para-evitar-el-abuso-de-malware-cyberdefensa-mx\/"},"modified":"2026-03-16T07:24:59","modified_gmt":"2026-03-16T07:24:59","slug":"android-17-bloquea-aplicaciones-que-no-son-de-accesibilidad-de-la-api-de-accesibilidad-para-evitar-el-abuso-de-malware-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/16\/android-17-bloquea-aplicaciones-que-no-son-de-accesibilidad-de-la-api-de-accesibilidad-para-evitar-el-abuso-de-malware-cyberdefensa-mx\/","title":{"rendered":"Android 17 bloquea aplicaciones que no son de accesibilidad de la API de accesibilidad para evitar el abuso de malware \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Google est\u00e1 probando una nueva funci\u00f3n de seguridad como parte del Modo de protecci\u00f3n avanzada de Android (AAPM) que evita que ciertos tipos de aplicaciones utilicen la API de servicios de accesibilidad.<\/p>\n

El cambio, incorporado en Android 17 Beta 2, fue reportado por primera vez<\/a> por Android Authority la semana pasada.<\/p>\n

AAPM fue introducido por Google en Android 16, lanzado el a\u00f1o pasado. Cuando activado<\/a>hace que el dispositivo entre en un estado de mayor seguridad<\/a> para protegerse contra ataques cibern\u00e9ticos sofisticados. Al igual que el modo de bloqueo de Apple, la funci\u00f3n de inclusi\u00f3n prioriza la seguridad a costa de una funcionalidad y usabilidad disminuidas para minimizar la superficie de ataque.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Algunos de los configuraciones centrales<\/a> incluyen bloquear la instalaci\u00f3n de aplicaciones de fuentes desconocidas, restringir la se\u00f1alizaci\u00f3n de datos USB y exigir el escaneo de Google Play Protect.<\/p>\n

\u00abLos desarrolladores pueden integrar esta funci\u00f3n utilizando el Administrador de protecci\u00f3n avanzada<\/a> API para detectar el estado del modo, lo que permite que las aplicaciones adopten autom\u00e1ticamente una postura de seguridad reforzada o restrinjan la funcionalidad de alto riesgo cuando un usuario ha optado por participar\u00bb, Google anotado<\/a> en su documentaci\u00f3n que describe las caracter\u00edsticas de Android 17.<\/p>\n

La \u00faltima restricci\u00f3n agregada a la configuraci\u00f3n de seguridad de un toque tiene como objetivo evitar que las aplicaciones que no est\u00e1n clasificadas como herramientas de accesibilidad puedan aprovechar las funciones del sistema operativo. API de servicios de accesibilidad<\/a>. Herramientas de accesibilidad verificadas, identificadas por el isAccessibilityTool=\u00bbtrue\u00bb indicador<\/a>est\u00e1n exentos de esta regla.<\/p>\n

Seg\u00fan Google, s\u00f3lo los lectores de pantalla, los sistemas de entrada basados \u200b\u200ben interruptores, las herramientas de entrada basadas en voz y los programas de acceso basados \u200b\u200ben Braille est\u00e1n designados como herramientas de accesibilidad. El software antivirus, las herramientas de automatizaci\u00f3n, los asistentes, las aplicaciones de monitoreo, los limpiadores, los administradores de contrase\u00f1as y los lanzadores no entran en esta categor\u00eda.<\/p>\n

Si bien AccessibilityService tiene sus casos de uso leg\u00edtimos, como ayudar a usuarios con discapacidades a usar dispositivos y aplicaciones Android, en los \u00faltimos a\u00f1os los malos actores han abusado ampliamente de la API para robar datos confidenciales de dispositivos Android comprometidos.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Con el \u00faltimo cambio, a cualquier aplicaci\u00f3n que no sea de accesibilidad y que ya tenga el permiso se le revocar\u00e1n autom\u00e1ticamente sus privilegios cuando AAPM est\u00e9 activo. Los usuarios tampoco podr\u00e1n otorgar permisos a las aplicaciones para la API a menos que la configuraci\u00f3n est\u00e9 desactivada.<\/p>\n

Android 17 tambi\u00e9n viene con un nuevo selector de contactos que permite a los desarrolladores de aplicaciones especificar solo los campos a los que desean acceder desde la lista de contactos de un usuario (por ejemplo, n\u00fameros de tel\u00e9fono o direcciones de correo electr\u00f3nico) o permitir a los usuarios seleccionar ciertos contactos con una aplicaci\u00f3n de terceros.<\/p>\n

\u00abEsto le otorga a su aplicaci\u00f3n acceso de lectura solo a los datos seleccionados, lo que garantiza un control granular y al mismo tiempo proporciona una experiencia de usuario consistente con capacidades integradas de b\u00fasqueda, cambio de perfil y selecci\u00f3n m\u00faltiple sin tener que crear o mantener la interfaz de usuario\u00bb, dijo Google.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Google est\u00e1 probando una nueva funci\u00f3n de seguridad como parte del Modo de protecci\u00f3n avanzada de Android (AAPM) que evita que ciertos tipos de aplicaciones utilicen la API de servicios de accesibilidad. El cambio, incorporado en Android 17 Beta 2, fue reportado por primera vez por Android Authority la semana pasada. AAPM fue introducido por […]<\/p>\n","protected":false},"author":1,"featured_media":108,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[358,891,75,49,786,889,24,369,60,36,890],"class_list":["post-254","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-abuso","tag-accesibilidad","tag-android","tag-api","tag-aplicaciones","tag-bloquea","tag-cyberdefensa-mx","tag-evitar","tag-malware","tag-para","tag-son"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=254"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/254\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/108"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}