arodriguezf
04/09/11, 13:08:27
Llevo muy poco tiempo utilizando Android, tan sólo tres semanas. No sé si será por el desconocimiento que tengo sobre este sistema operativo, pero hay un tema que me preocupa y me gustaría abrir este debate para conocer distintas opiniones.
Se trata del tema de los PERMISOS necesarios para instalar según qué aplicaciones.
Históricamente Windows ha sido un SO muy criticado por su poca seguridad, todo lo contrario que Linux. Sin embargo, Android (que si no tengo mal entendido está basado en Linux) con tanto aviso en los permisos da una sensación de inseguridad que aterra.
Trasteando varias aplicaciones, me han llamado mucho la atención algunos permisos que a primera vista parecen peligrosos y que no perecen tener nada que ver con la aplicación que queremos instalar.
La palma se la ha llevó ayer Whatsapp. Dos veces traté de instalarla y dos veces me negué a otorgar los permisos requeridos a “vayaustéasaberquién”.
Ya sé que la respuesta fácil es “si no quieres dar permisos no la instales, nadie te obliga”, pero me parece que se está llegando a un punto un tanto absurdo en el que por utilizar una aplicación, sea gratuita o no, estamos dando permiso expreso a alguien para que haga con nuestros datos y nuestro teléfono casi lo que quiera. Sin saber para qué necesita esa app ese permiso.
En los permisos de Whatsapp ponen cosas como éstas:
Permite que la aplicación envíe mensajes SMS. Es posible que tengas que pagar por lo mensajes que las aplicaciones malintencionadas envíen sin tu confirmación.
Permite que la aplicación llame a números de teléfono sin la intervención del usuario.
¿Hay motivos para preocuparse o simplemente es que no se están explicando bien y parece lo que no es?...
Luego leo por aquí comentarios del tipo “el logotipo del 3G no para de transmitir datos y no sé ni qué envía ni a dónde…” y claro, me preocupa. Sobre todo porque hoy día en el móvil tenemos casi toda nuestra información privada, contraseñas de bancos, etc…
A continuación copio/pego los permisos que solicita Whatsapp, casi todos me parecen especialmente sospechosos/peligrosos y algunos, aparentemente innecesarios:
Esta aplicación dispone de acceso a los siguientes permisos:
Tus cuentas
utilizar las credenciales de autenticación de una cuenta
Permite que una aplicación solicite tokens de autenticación.
administrar la lista de cuentas
Permite que una aplicación realice operaciones como añadir y eliminar cuentas o eliminar su contraseña.
actuar como autenticador de cuentas
Permite que una aplicación utilice las funciones de autenticador de cuentas del administrador de cuentas, incluida la creación de cuentas y la obtención y el establecimiento de sus contraseñas.
Servicios por los que tienes que pagar
enviar mensajes SMS
Permite que la aplicación envíe mensajes SMS. Es posible que tengas que pagar por lo mensajes que las aplicaciones malintencionadas envíen sin tu confirmación.
llamar directamente a números de teléfono
Permite que la aplicación llame a números de teléfono sin la intervención del usuario. Las aplicaciones malintencionadas pueden originar llamadas inesperadas en la factura telefónica. Ten en cuenta que con este permiso la aplicación no puede realizar llamadas a números de emergencia.
Controles de hardware
grabar sonido
Permite que la aplicación acceda a la ruta de grabación de audio.
Tu ubicación
ubicación común (basada en red)
Permite acceder a las fuentes de ubicación comunes, como la base de datos de la red de telefonía móvil, para determinar la ubicación aproximada de un dispositivo en caso de que haya alguno disponible. Las aplicaciones malintencionadas pueden utilizar este permiso para determinar tu ubicación aproximada.
precisar la ubicación (GPS)
Permite acceder a las fuentes de ubicación precisas que estén disponibles desde el tablet como, por ejemplo, al sistema de posicionamiento global. Las aplicaciones malintencionadas pueden utilizar este permiso para determinar la ubicación del usuario y pueden consumir batería adicional.
Tus mensajes
recibir SMS
Permite que una aplicación reciba y procese mensajes SMS. Las aplicaciones malintencionadas pueden controlar los mensajes o eliminarlos sin mostrarlos al usuario.
Comunicación de red
acceso íntegro a Internet
Permite que una aplicación cree sockets de red.
Tu información personal
leer datos de contacto
Permite que una aplicación lea todos los datos de contacto (direcciones) almacenados en el dispositivo. Las aplicaciones malintencionadas pueden utilizar este permiso para enviar tus datos a otras personas.
escribir datos de contacto
Permite que una aplicación modifique los datos de contacto (direcciones) almacenados en el dispositivo. Las aplicaciones malintencionadas pueden utilizar este permiso para borrar o modificar tus datos de contacto.
Llamadas de teléfono
leer la identidad y el estado del teléfono
Permite que la aplicación acceda a las funciones de teléfono del dispositivo. Una aplicación con este permiso puede determinar el número de teléfono y el número de serie de este teléfono, si una llamada está activa, el número al que está vinculada esa llamada, etc.
Almacenamiento
modificar o eliminar el contenido del almacenamiento USB o modificar o eliminar el contenido de la tarjeta SD
Permite que una aplicación escriba en el almacenamiento USB y en la tarjeta SD.
Herramientas del sistema
impedir que el dispositivo entre en modo de suspensión
Permite que una aplicación impida que el dispositivo entre en modo de suspensión.
modificar los ajustes globales del sistema
Permite que una aplicación modifique los datos de configuración del sistema. Las aplicaciones malintencionadas pueden dañar la configuración del sistema.
escribir ajustes de sincronización
Permite que una aplicación modifique ajustes de la configuración de sincronización como, por ejemplo, si la sincronización está habilitada para los contactos.
recuperar aplicaciones en ejecución
Permite que la aplicación recupere información sobre tareas que se están ejecutando en este momento o que se han ejecutado recientemente. Puede permitir que las aplicaciones malintencionadas accedan a información privada sobre otras aplicaciones.
Se trata del tema de los PERMISOS necesarios para instalar según qué aplicaciones.
Históricamente Windows ha sido un SO muy criticado por su poca seguridad, todo lo contrario que Linux. Sin embargo, Android (que si no tengo mal entendido está basado en Linux) con tanto aviso en los permisos da una sensación de inseguridad que aterra.
Trasteando varias aplicaciones, me han llamado mucho la atención algunos permisos que a primera vista parecen peligrosos y que no perecen tener nada que ver con la aplicación que queremos instalar.
La palma se la ha llevó ayer Whatsapp. Dos veces traté de instalarla y dos veces me negué a otorgar los permisos requeridos a “vayaustéasaberquién”.
Ya sé que la respuesta fácil es “si no quieres dar permisos no la instales, nadie te obliga”, pero me parece que se está llegando a un punto un tanto absurdo en el que por utilizar una aplicación, sea gratuita o no, estamos dando permiso expreso a alguien para que haga con nuestros datos y nuestro teléfono casi lo que quiera. Sin saber para qué necesita esa app ese permiso.
En los permisos de Whatsapp ponen cosas como éstas:
Permite que la aplicación envíe mensajes SMS. Es posible que tengas que pagar por lo mensajes que las aplicaciones malintencionadas envíen sin tu confirmación.
Permite que la aplicación llame a números de teléfono sin la intervención del usuario.
¿Hay motivos para preocuparse o simplemente es que no se están explicando bien y parece lo que no es?...
Luego leo por aquí comentarios del tipo “el logotipo del 3G no para de transmitir datos y no sé ni qué envía ni a dónde…” y claro, me preocupa. Sobre todo porque hoy día en el móvil tenemos casi toda nuestra información privada, contraseñas de bancos, etc…
A continuación copio/pego los permisos que solicita Whatsapp, casi todos me parecen especialmente sospechosos/peligrosos y algunos, aparentemente innecesarios:
Esta aplicación dispone de acceso a los siguientes permisos:
Tus cuentas
utilizar las credenciales de autenticación de una cuenta
Permite que una aplicación solicite tokens de autenticación.
administrar la lista de cuentas
Permite que una aplicación realice operaciones como añadir y eliminar cuentas o eliminar su contraseña.
actuar como autenticador de cuentas
Permite que una aplicación utilice las funciones de autenticador de cuentas del administrador de cuentas, incluida la creación de cuentas y la obtención y el establecimiento de sus contraseñas.
Servicios por los que tienes que pagar
enviar mensajes SMS
Permite que la aplicación envíe mensajes SMS. Es posible que tengas que pagar por lo mensajes que las aplicaciones malintencionadas envíen sin tu confirmación.
llamar directamente a números de teléfono
Permite que la aplicación llame a números de teléfono sin la intervención del usuario. Las aplicaciones malintencionadas pueden originar llamadas inesperadas en la factura telefónica. Ten en cuenta que con este permiso la aplicación no puede realizar llamadas a números de emergencia.
Controles de hardware
grabar sonido
Permite que la aplicación acceda a la ruta de grabación de audio.
Tu ubicación
ubicación común (basada en red)
Permite acceder a las fuentes de ubicación comunes, como la base de datos de la red de telefonía móvil, para determinar la ubicación aproximada de un dispositivo en caso de que haya alguno disponible. Las aplicaciones malintencionadas pueden utilizar este permiso para determinar tu ubicación aproximada.
precisar la ubicación (GPS)
Permite acceder a las fuentes de ubicación precisas que estén disponibles desde el tablet como, por ejemplo, al sistema de posicionamiento global. Las aplicaciones malintencionadas pueden utilizar este permiso para determinar la ubicación del usuario y pueden consumir batería adicional.
Tus mensajes
recibir SMS
Permite que una aplicación reciba y procese mensajes SMS. Las aplicaciones malintencionadas pueden controlar los mensajes o eliminarlos sin mostrarlos al usuario.
Comunicación de red
acceso íntegro a Internet
Permite que una aplicación cree sockets de red.
Tu información personal
leer datos de contacto
Permite que una aplicación lea todos los datos de contacto (direcciones) almacenados en el dispositivo. Las aplicaciones malintencionadas pueden utilizar este permiso para enviar tus datos a otras personas.
escribir datos de contacto
Permite que una aplicación modifique los datos de contacto (direcciones) almacenados en el dispositivo. Las aplicaciones malintencionadas pueden utilizar este permiso para borrar o modificar tus datos de contacto.
Llamadas de teléfono
leer la identidad y el estado del teléfono
Permite que la aplicación acceda a las funciones de teléfono del dispositivo. Una aplicación con este permiso puede determinar el número de teléfono y el número de serie de este teléfono, si una llamada está activa, el número al que está vinculada esa llamada, etc.
Almacenamiento
modificar o eliminar el contenido del almacenamiento USB o modificar o eliminar el contenido de la tarjeta SD
Permite que una aplicación escriba en el almacenamiento USB y en la tarjeta SD.
Herramientas del sistema
impedir que el dispositivo entre en modo de suspensión
Permite que una aplicación impida que el dispositivo entre en modo de suspensión.
modificar los ajustes globales del sistema
Permite que una aplicación modifique los datos de configuración del sistema. Las aplicaciones malintencionadas pueden dañar la configuración del sistema.
escribir ajustes de sincronización
Permite que una aplicación modifique ajustes de la configuración de sincronización como, por ejemplo, si la sincronización está habilitada para los contactos.
recuperar aplicaciones en ejecución
Permite que la aplicación recupere información sobre tareas que se están ejecutando en este momento o que se han ejecutado recientemente. Puede permitir que las aplicaciones malintencionadas accedan a información privada sobre otras aplicaciones.