Android 17 llega con un refuerzo notable de sus mecanismos de seguridad, especialmente orientado a usuarios y organizaciones con alto nivel de exposición a amenazas. Las dos novedades más relevantes son la restricción del uso del Accessibility Services API dentro del Android Advanced Protection Mode (AAPM) y un nuevo sistema de permisos granulares para el acceso a los contactos del usuario.
Android 17 refuerza el control sobre los Servicios de Accesibilidad
Los Servicios de Accesibilidad de Android se diseñaron originalmente para mejorar la usabilidad de personas con discapacidad visual, motora u otras limitaciones. Estos servicios permiten que ciertas aplicaciones lean el contenido en pantalla, interactúen con la interfaz en nombre del usuario o describan elementos mediante voz o braille.
Por qué los Servicios de Accesibilidad son un vector clave para el malware
Precisamente por ese nivel de acceso, el API de accesibilidad se ha convertido en uno de los vectores de ataque más explotados por el malware en Android. Informes de proveedores de seguridad móviles y de equipos como Google Threat Analysis Group han documentado repetidamente cómo troyanos bancarios y spyware abusan de estos permisos para:
— interceptar códigos de un solo uso (OTP) y notificaciones sensibles;
— leer el contenido de aplicaciones críticas, como banca móvil o mensajería;
— automatizar la confirmación de acciones sin conocimiento real del usuario;
— superponer pantallas de phishing sobre aplicaciones legítimas para robar credenciales.
En la práctica, el uso indebido de la accesibilidad se ha convertido en un método frecuente de escalada de privilegios y exfiltración de datos en Android. Limitar drásticamente este canal en Android 17 es coherente con la tendencia general de la plataforma hacia una reducción de la superficie de ataque.
Cambios en el Android Advanced Protection Mode (AAPM)
El Android Advanced Protection Mode, introducido en Android 16, está pensado para perfiles de riesgo elevado: periodistas, activistas, personal de infraestructuras críticas, ejecutivos o usuarios sometidos a vigilancia dirigida. Al estilo del Lockdown Mode de Apple, AAPM sacrifica comodidad en favor de una protección más estricta.
En su versión actual ya limita la instalación desde orígenes desconocidos, restringe el intercambio de datos por USB y refuerza la verificación mediante Google Play Protect. Con Android 17 se añade un cambio de gran impacto: solo las aplicaciones de accesibilidad genuinas conservarán acceso al Accessibility API cuando el AAPM esté activo.
Esto significa que únicamente software claramente identificado por el sistema como herramienta de accesibilidad (marcado con el indicador isAccessibilityTool="true") —como lectores de pantalla, soluciones de entrada por interruptores, control por voz o soporte para braille— mantendrá sus privilegios, ya que son esenciales para la autonomía de muchos usuarios.
Aplicaciones que perderán acceso al API de accesibilidad
En cambio, categorías como antivirus, herramientas de automatización, gestores de contraseñas, asistentes, aplicaciones de monitorización, lanzadores y utilidades de personalización verán revocados automáticamente sus permisos de accesibilidad cuando se active el modo de protección avanzada, incluso si hasta ahora dependían de ellos para ciertas funciones.
Un punto clave es que el usuario no podrá volver a conceder ese acceso mientras AAPM permanezca habilitado. Esta imposibilidad de “reautorizar” el permiso corta de raíz muchos escenarios de ingeniería social, en los que un atacante convence al usuario para que active la accesibilidad en una app maliciosa disfrazada de herramienta legítima.
Nuevo sistema de permisos de contactos en Android 17
El segundo cambio de calado en Android 17 afecta a la gestión del acceso a la agenda de contactos. Hasta ahora, las aplicaciones debían solicitar un permiso de “todo o nada”: o accedían a la lista completa de contactos o no accedían en absoluto, lo que generaba un riesgo innecesario para la privacidad.
Android 17 introduce un modelo de permisos más granular y selectivo que se alinea con las mejores prácticas de privacidad por defecto:
— los desarrolladores podrán pedir acceso solo a campos concretos del contacto, como el número de teléfono o el correo electrónico, sin recibir información adicional;
— los usuarios podrán elegir qué contactos específicos compartir con cada aplicación, en lugar de exponer toda la agenda.
El sistema operativo proporcionará un diálogo nativo de selección de contactos, con búsqueda y selección múltiple, de forma que la aplicación solo reciba los datos que el usuario haya señalado explícitamente. Esto simplifica el desarrollo, minimiza errores de implementación de seguridad y reduce la capacidad de aplicaciones agresivas de recolectar información masiva de la libreta de direcciones.
Impacto para usuarios, empresas y desarrolladores
Para el usuario final, estas mejoras en Android 17 suponen una reducción tangible del riesgo de robo de credenciales, filtración de contactos y abuso de permisos sensibles, incluso si llega a instalar una aplicación potencialmente peligrosa. Para las empresas, refuerzan el argumento de estandarizar en versiones recientes de Android dentro de sus entornos corporativos y promover dispositivos compatibles con AAPM para perfiles críticos.
Los desarrolladores deben revisar con antelación si el uso de los Servicios de Accesibilidad en sus productos está realmente justificado y, en caso de desarrollar herramientas de accesibilidad legítimas, asegurarse de que estén correctamente etiquetadas. Asimismo, será imprescindible adaptar la lógica de acceso a contactos al nuevo modelo de permisos granulares y al diálogo de selección del sistema.
Adoptar Android 17, activar el Android Advanced Protection Mode en cuentas de alto riesgo, revisar periódicamente los permisos concedidos a las aplicaciones y restringir la instalación a fuentes confiables son pasos concretos que reducen de forma significativa la superficie de ataque en dispositivos móviles. A medida que Android avanza hacia una seguridad y privacidad configuradas por defecto, usuarios, empresas y equipos de TI que sigan de cerca estas novedades y las incorporen a sus políticas estarán mejor posicionados para resistir las amenazas móviles actuales y futuras.
