-

19 de junio de 2013

Android tiene un grave problema con los permisos de sus aplicaciones

No es algo nuevo, y precisamente por esto debería haber sido subsanado desde hace tiempo. Pero la realidad es que el sistema de aprobación de aplicaciones en Google Play está convirtiéndose en un problema serio. Para entrar en contexto: Play Store, hasta 2012, no revisaba de forma alguna las aplicaciones que le enviaban los desarrolladores. Play Store acogía todo tipo de aplicaciones: desde las famosas, hasta las amateurs, pasando por los plagios e incluso por el malware. Por eso no era extraño ver malware en Android. El protocolo de actuación de Google se limitaba a revisar la aplicación (y retirarla, si se daba el caso) en base al número de denuncias recibidas por parte de los usuarios. Pero claro, usuarios que en muchos casos ya habían sido víctimas de ese malware.

En 2012, Google añadió un protocolo de seguridad previo a la publicación de aplicaciones en Play Store. Pero para muchos, insuficiente, pues se limitaba a un escaneo automático mediante software. Una práctica mucho menos severa y profunda que las de la App Store o las de Windows Phone Store, que pese a ser bastante más exhaustivas revisando aplicaciones, tienen en su historial manchas. La última, y más recordada, la falsa aplicación de Instagram para Windows Phone por el April Fools'. Para ver el nivel de seguridad al que se someten las aplicaciones en cada tienda, podéis consultar la diferente seguridad en las tiendas de aplicaciones.

Permisos que no deberían solicitarse

Volviendo a Android: sigue teniendo un problema serio por no revisar sus aplicaciones. Y se traduce en gran medida en que las aplicaciones piden permisos que a priori no necesitan. Y ejemplos como este, los hay en toda la Play Store. Como el de aplicaciones que únicamente agregan texto a nuestras fotos, y requieren permisos para acceder a las llamadas, herramientas del sistema, de desarrollo, información personal, historial web, favoritos... Puro espionaje, la forma de obtener nuestros datos de una forma (casi) nada explícita y comerciar con ellos.

Podemos discutir si el malware en Android se ha convertido en un problema serio para todos los usuarios (en mi opinión, sí), pero no echar balones fuera; los usuarios tenemos parte de culpa por instalar aplicaciones sin apenas leer los permisos que solicitan. O leyéndolos y no dándoles importancia, cuando están en juego nuestros datos.

Soluciones

La primera es la más clara: no instalar aplicaciones que pidan permisos sospechosos. Para insertar texto en una imagen, leer un PDF, editar un vídeo o descubrir restaurantes, no hace falta de ninguna forma tener acceso a nuestras llamadas o a nuestro historial web. De ahí saltamos a otra medida, y es con las aplicaciones gratuitas. Si es gratuita, de alguna forma deberá amortizarse, salvo que el desarrollador la haya hecho realmente por amor al arte. Pero no es muy habitual, y o con publicidad, o vendiendo nuestros datos, las aplicaciones gratuitas han de amortizarse. La primera fórmula es natural y transparente, la segunda, no. Y es con ellas con quienes deberíamos tener cuidado en las aplicaciones gratuitas. Con las de pago, tenemos la (casi) certeza de que pagando por ellas nos libramos de ser el producto.

Si somos usuarios root, también podemos emplear soluciones de terceros que permiten restringir de forma selectiva los permisos a los que accede cada aplicación. Se consigue con aplicaciones como LBE Privacy Guard o PDroid. No obstante, hay que ir con cuidado, ya que desactivando algunos permisos quizás dejemos una aplicación inservible. En este caso podemos usar Fix Permissions para restaurar los que tenía por defecto, y volver a empezar. Aunque la solución para evitar el malware en Android debería venir desde Google, y no mediante soluciones complejas y alejadas del usuario medio.

Noticias del mes (revisa por meses)