Permisos de Play Store

Una guía para comprender los permisos de las aplicaciones de Android (y cómo administrarlos)

Las aplicaciones dominan nuestro uso de teléfonos inteligentes y mientras que la App Store de Apple tiene criterios estrictos para que las aplicaciones entren, la Play Store de Google es relativamente más indulgente. Como usuario de una aplicación de Android , debe conocer el tipo de datos que le están quitando las aplicaciones que utiliza.

Además de eso, deberá comenzar a leer sobre las “hojas de permiso” que ha estado dando a las aplicaciones que descarga en su teléfono, o corre el riesgo de verse expuesto a problemas importantes de privacidad y seguridad .

En esta guía, destacaremos algunos de los permisos de aplicaciones a los que debe prestar más atención y cuáles son permisos válidos que las aplicaciones están obligadas a solicitar.

Con un poco de vigilancia, es completamente posible minimizar los riesgos aprendiendo cómo administrar mejor los permisos de su aplicación (y revocarlos si es necesario). Aquí hay un vistazo a los permisos de las aplicaciones de Android y qué hacer con ellos.

¿Qué son los permisos de las aplicaciones?

Lo primero es lo primero, los permisos de las aplicaciones de Android no son solicitudes, son declaraciones . A menos que esté rooteado, no tiene voz, salvo elegir no instalar la aplicación, sobre si la aplicación recibirá todos los permisos que requiere.

Cuando instale una aplicación de Play Store, aparecerá una ventana emergente que enumera todos los permisos que requiere la aplicación, cosas como acceso a su almacenamiento, llamadas telefónicas, comunicación de red, etc. Lea esta lista.

Permisos de Play Store

Es muy fácil tratar la lista de permisos como un EULA (que nadie lee nunca), pero omitir estos permisos podría significar la diferencia entre tener sus datos de forma segura en su dispositivo o tenerlos todos al alcance de los desarrolladores de aplicaciones sin escrúpulos .

5 permisos de los que debes tener cuidado

Hay algunos permisos de los que debe tener cuidado, no porque sean necesariamente peligrosos, sino porque podría haber amplias repercusiones si los datos de estos permisos cayeran en las manos equivocadas. Tenga en cuenta que estos no son los únicos permisos de los que debe preocuparse , es un comienzo.

Si desea saber más, consulte la lista y la discusión de los permisos de la aplicación de Android por parte del usuario de AndroidForums.com, Alostpacket . También hay una lista detallada de permisos en la página oficial de desarrolladores de Android. La mayor parte de la información resumida aquí proviene de ambos recursos.

1. Ubicación

Hay dos tipos de permisos de ubicación que las aplicaciones de Android pueden requerir: “ubicación aproximada (basada en red)” y “ubicación precisa (GPS y basada en red)” .

Ubicación

¿Para qué necesitarían las aplicaciones mi ubicación precisa? Bueno, las aplicaciones de navegación como Waze requerirán dicha información para funcionar. De manera similar, las aplicaciones de redes sociales quieren incluir su ubicación en fotos y cargas. Fundamentalmente, las aplicaciones que implementan publicidad basada en la ubicación también necesitarán acceso a dicha información. Es solo uno de los muchos sacrificios que tiene que hacer cuando usa una aplicación gratuita con publicidad.

2. Estado e identidad del teléfono

Este es un permiso un poco problemático, porque “leer el estado y la identidad del teléfono” abarca todo, desde algo tan inocuo como la necesidad de saber cuándo está entrando una llamada telefónica, hasta tener acceso a datos de importancia crucial, como el número IMEI de su dispositivo .

Leer el estado y la identidad del teléfono

Si bien este permiso a menudo es seguro, el potencial de irregularidades es enorme, así que tenga cuidado cuando las aplicaciones requieran este permiso. Si no parece haber ninguna razón real para que la aplicación requiera este permiso , sería bueno pensarlo dos veces antes de instalarla.

3. Leer y modificar sus contactos

Este permiso para “Modificar sus contactos, leer sus contactos” le da a una aplicación acceso sin restricciones a los datos de sus contactos. Si bien ambos pueden ser problemáticos, el permiso “modificar” es especialmente peligroso, ya que permitiría que una aplicación lea toda la información de contacto que tienes en tu teléfono. Esto incluye la frecuencia con la que se comunica con contactos particulares.

Leer y modificar sus contactos

Las aplicaciones de SMS, las aplicaciones de administración de contactos, las aplicaciones de reemplazo de marcadores e incluso algunas aplicaciones de redes sociales necesitarán una o ambas de estas aplicaciones, pero las aplicaciones sin ningún aspecto social tienen una razón para requerir esto.

4. Permisos relacionados con SMS y MMS

Estos permisos podrían costarle mucho dinero, si las aplicaciones maliciosas usan estos permisos para enviar SMS ilegítimos o agregan cargos adicionales a cada SMS y MMS que envíe.

Permisos relacionados con SMS

Los permisos de “leer sus mensajes de texto” y “recibir mensajes de texto” también pueden hacer que su privacidad se vea comprometida. Si no existe una razón real para que una aplicación requiera estos permisos, evítela.

Sin embargo, existen razones perfectamente válidas para que una aplicación requiera estos permisos, especialmente si es una aplicación de SMS . Nuevamente, un poco de razonamiento debería evitarle tener que lidiar con cualquier problema relacionado con este permiso.

5. Permisos relacionados con la cuenta

“Buscar cuentas en el dispositivo” permite que la aplicación verifique con el administrador de cuentas integrado de Android si tiene alguna cuenta en servicios como Google, Facebook, etc.

Usar cuentas en el dispositivo” permite que la aplicación solicite permiso para usar la cuenta. Una vez que se otorga este permiso, la aplicación no tendrá que solicitarlo nuevamente ; la preocupación, por supuesto, surge si la aplicación es maliciosa y continúa haciendo cosas en segundo plano en su nombre.

Permisos relacionados con la cuenta

Otro permiso relacionado a tener en cuenta es “crear cuentas y establecer contraseñas” , que permite que la aplicación autentique las credenciales. Una aplicación maliciosa puede aprovechar este permiso para obtener su contraseña mediante suplantación de identidad .

Maneras de mantenerse seguro

Hay algunas cosas que puede hacer para estar al tanto de la seguridad de las aplicaciones.

1. La mejor manera de mantenerse seguro no es evitar de inmediato las aplicaciones que requieran permisos problemáticos, sino mirar la aplicación en sí y usar el razonamiento para averiguar si la aplicación realmente requiere estos permisos.

2. También puede enviar un correo electrónico al desarrollador preguntando sobre los permisos. Si la respuesta no es satisfactoria, o si no recibe ninguna respuesta, lo más probable es que deje de usar la aplicación.

3. También debe aprovechar la enorme comunidad de Android si no está seguro de la seguridad de una aplicación en particular. Lea reseñas en Play Store y consulte foros y sitios de noticias centrados en Android para ver si ha habido alguna queja sobre la aplicación recientemente. Es un poco de trabajo, claro, pero es mejor prevenir que curar.

Administrar permisos de aplicaciones

Si ha permitido que las aplicaciones tengan acceso a cualquiera de sus cuentas, como Facebook o Google, sería una buena idea ir a la configuración de su cuenta y administrar los permisos de su cuenta , si el sitio web tiene dicha función.

Permisos de la cuenta de Google

También puede verificar qué permisos tienen ciertas aplicaciones yendo a Configuración> Aplicaciones . Simplemente seleccione una aplicación y desplácese hacia abajo para ver los permisos que tiene.

Aplicaciones del administrador de permisos

También puede usar una aplicación como Permission Explorer , que le permite filtrar por categorías, aplicaciones y permisos, y puede brindarle un desglose mucho más detallado de los permisos otorgados a la aplicación. Otras aplicaciones similares que puede probar son Permissions Observatory y App Permissions .

Explorador de información y permisos de la aplicación

Independientemente de la aplicación que elija, pasar un tiempo revisando los permisos de las aplicaciones instaladas actualmente en su dispositivo Android debería ayudarlo a establecer si hay aplicaciones con permisos problemáticos que deben ser revocados o quizás incluso desinstalados por completo.

Revocación de permisos de aplicaciones

Una vez que haya encontrado algunas aplicaciones ofensivas, es hora de decidir un curso de acción. Hay actualmente no está integrado en la forma de gestionar permisos de la aplicación de la última versión de Android, ya que Google optó por eliminar la función de AppOps de Android 4.4.2.

Sin embargo, si todavía está ejecutando Android 4.3, no estaría de más probar AppOps para ver si le ayuda a acceder al administrador de permisos integrado.

Operaciones de la aplicación

Si está ejecutando stock, sin root 4.4.2 (o una versión anterior a 4.3), no tiene suerte cuando se trata de revocar los permisos de la aplicación antes de desinstalarla por completo. Sin embargo, si está rooteado , tiene algunas opciones más.

Aplicaciones de administrador de permisos (enraizadas)

Si tiene Xposed Framework instalado, puede probar XPrivacy . XPrivacy es una de las mejores aplicaciones de administración de permisos disponibles, que le permite modificar, bloquear y revocar casi todos los permisos que una aplicación pueda requerir. También puede usar el instalador de XPrivacy para ayudarlo a instalar tanto Xposed Framework como XPrivacy.

XPrivacy

Si está dispuesto a instalar una ROM completamente nueva , o planea hacerlo de todos modos, también hay ciertas ROM personalizadas que vienen con funciones de administración de permisos incorporadas.

El popular CyanogenMod tiene una función Privacy Guard que, a partir del año pasado, viene con AppOps de Android 4.3 integrada. Otras ROM como Purity ROM también tienen una característica similar.

Protección de privacidad CyanogenMod

Conclusión

Es difícil negar que, al menos de forma predeterminada, la configuración de privacidad y seguridad de Android es un poco deficiente. Entre los nombres de permisos ocasionalmente confusos, hasta la incapacidad de otorgar permisos de forma selectiva, esto es definitivamente algo en lo que Android debería trabajar.

Sin embargo, incluso con estos problemas, es completamente posible mantenerse al tanto y garantizar la seguridad de sus datos al estar atento a las aplicaciones que instala y los permisos que estas aplicaciones requieren . Después de todo, son sus datos en su teléfono: usted tiene el control.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *