¿Por qué es arriesgado aceptar todos los permisos?
Las aplicaciones de Google Play son una auténtica caja de sorpresas. Mientras que algunos exigen más de lo que necesitan para operar, otros ocultan una compleja máquina espía en sus líneas de código.
Un grupo de investigadores de Comparitech aceptó el puesto para analizar el 2.500 aplicaciones de Android más utilizadas y descubrieron que, al menos 1 de cada 50 solicita permisos innecesarios que ponen en riesgo la privacidad y los datos del transportista.
Estos permisos, que son la nueva letra pequeña de la tecnología, allanar el camino para que las aplicaciones ejecuten scripts peligrosos y obtengan acceso a los mensajes SMS y cuentas de redes sociales.
De media, una persona tienes 80 aplicaciones en tu teléfono, lo que significa que existe una alta probabilidad de que al menos uno de ese pelotón esté encubriendo software malicioso.
Permisos, que son la nueva letra pequeña en tecnología. Foto Xinhua
Al desglosar los resultados por categoría de aplicación, los más controvertidos son los de Noticias (18,6%), Negocios (16,3%), Deportes, Estilo de vida, Fitness y personalización (7%), Citas (4,7%), Redes sociales y entrega (2,3%).
Además, hay 59 solicitudes, de un total de 111, que solicitó acceso al SMS y lo utiliza en actividades que no están relacionadas con su funcionalidadcomo recibir códigos de segundo factor de seguridad (2FA), dicen los investigadores.
Estos permisos excesivos podrían hacer un tercero lee conversaciones de texto privadas, lo que pone en riesgo la privacidad del usuario y su red de contactos. Además, podrían usarse para enviar mensajes SMS desde el dispositivo del usuario a las personas de su lista.
Puertas cerradas
Dar a estas aplicaciones libertad ilimitada para explorar SMS es como dejar la puerta abierta durante la noche. Los peligros más comunes son:
Además del número de teléfono, Puede obtener la dirección del remitente del SMS, la información almacenada en la lista de contactos, incluido el nombre, el correo electrónico y las cuentas bancarias que usa.
Que las aplicaciones almacenen los contactos SMS del usuario en una base de datos y los envíen a un número de incógnito.
La mayoría de las aplicaciones solicitan permisos que no necesitan para funcionar.
Ver el contenido el SMS y el número de teléfono del remitente. Esto es para leer sus mensajes de texto y de qué números provienen. Podría usarse para obtener códigos 2FA / OTP, pero también para otros fines.
Para verificar cuál extendió el alcance de sus autorizaciones, los investigadores de Comparitech utilizaron una herramienta llamada Quark Engine que analiza la información guardada en el archivo APK de instalación.
Este software examinar los permisos en manifest.xml, un documento utilizado por casi todas las aplicaciones de Android que declaran permisos. Las herramientas lo examinan para obtener 145 aprobaciones únicas.
A diferencia de otros permisos, un teléfono Android no advierte de forma nativa al usuario cuando está a punto de ejecutar un script de Shell, un programa que proporciona una interfaz de usuario para acceder a los servicios del sistema operativo.
Muchas de las aplicaciones de Android bajo la lupa. REUTERS
Los scripts de Shell pueden realizar una amplia gama de acciones. Estos pueden incluir cambiar el teclado activo, alternar la configuración de Android, recuperar el estado y la información de la red, administrar notificaciones, alterar esquemas de color y diseños.
Normalmente, esto requiere acceso de root, pero Android admite la ejecución de algunos comandos sin él. Una aplicación malintencionada podría realizar una amplia gama de ataques utilizando scripts de shell. Incluso, le brinda una mayor autonomía para modificar el dispositivo y acceder a nivel de hardware.
Permisos y recomendaciones
Google divide los permisos de Android en dos tipos: tiempo de instalación y tiempo de ejecución. Aunque Google tiene la intención de que los desarrolladores soliciten solo esos permisos clave para su funcionamiento, no siempre es así.
Los primeros son aceptados o rechazados por el usuario al iniciar una aplicación por primera vez. Los demás, en tiempo de ejecución, deben concederse mientras la aplicación está en curso.
Idealmente, mantenga los permisos al mínimo. Google asesora a los desarrolladores para diseñar sus aplicaciones para que puedan seguir utilizándose incluso si niega un permiso de instalación o tiempo de ejecución.
Entonces, si la aplicación está bien construida, aún debería funcionar. Sin embargo, no tema negar un permiso. Siempre puedes cambiar de opinión más tarde.
También puedes optar por una aplicación que se encarga de gestionar todos los permisos como Permission Manager que, de forma imparcial, decide en función de la utilidad de cada software.
SL