Llevo muy poco tiempo utilizando Android, tan sólo tres semanas. No sé si será por el desconocimiento que tengo sobre este sistema operativo, pero hay un tema que me preocupa y me gustaría abrir este debate para conocer distintas opiniones.

Se trata del tema de los PERMISOS necesarios para instalar según qué aplicaciones.
Históricamente Windows ha sido un SO muy criticado por su poca seguridad, todo lo contrario que Linux. Sin embargo, Android (que si no tengo mal entendido está basado en Linux) con tanto aviso en los permisos da una sensación de inseguridad que aterra.

Trasteando varias aplicaciones, me han llamado mucho la atención algunos permisos que a primera vista parecen peligrosos y que no perecen tener nada que ver con la aplicación que queremos instalar.

La palma se la ha llevó ayer Whatsapp. Dos veces traté de instalarla y dos veces me negué a otorgar los permisos requeridos a “vayaustéasaberquién”.

Ya sé que la respuesta fácil es “si no quieres dar permisos no la instales, nadie te obliga”, pero me parece que se está llegando a un punto un tanto absurdo en el que por utilizar una aplicación, sea gratuita o no, estamos dando permiso expreso a alguien para que haga con nuestros datos y nuestro teléfono casi lo que quiera. Sin saber para qué necesita esa app ese permiso.

En los permisos de Whatsapp ponen cosas como éstas:
Permite que la aplicación envíe mensajes SMS. Es posible que tengas que pagar por lo mensajes que las aplicaciones malintencionadas envíen sin tu confirmación.

Permite que la aplicación llame a números de teléfono sin la intervención del usuario.

¿Hay motivos para preocuparse o simplemente es que no se están explicando bien y parece lo que no es?...

Luego leo por aquí comentarios del tipo “el logotipo del 3G no para de transmitir datos y no sé ni qué envía ni a dónde…” y claro, me preocupa. Sobre todo porque hoy día en el móvil tenemos casi toda nuestra información privada, contraseñas de bancos, etc…

A continuación copio/pego los permisos que solicita Whatsapp, casi todos me parecen especialmente sospechosos/peligrosos y algunos, aparentemente innecesarios:

Esta aplicación dispone de acceso a los siguientes permisos:
Tus cuentas
utilizar las credenciales de autenticación de una cuenta
Permite que una aplicación solicite tokens de autenticación.
administrar la lista de cuentas
Permite que una aplicación realice operaciones como añadir y eliminar cuentas o eliminar su contraseña.
actuar como autenticador de cuentas
Permite que una aplicación utilice las funciones de autenticador de cuentas del administrador de cuentas, incluida la creación de cuentas y la obtención y el establecimiento de sus contraseñas.
Servicios por los que tienes que pagar
enviar mensajes SMS
Permite que la aplicación envíe mensajes SMS. Es posible que tengas que pagar por lo mensajes que las aplicaciones malintencionadas envíen sin tu confirmación.
llamar directamente a números de teléfono
Permite que la aplicación llame a números de teléfono sin la intervención del usuario. Las aplicaciones malintencionadas pueden originar llamadas inesperadas en la factura telefónica. Ten en cuenta que con este permiso la aplicación no puede realizar llamadas a números de emergencia.
Controles de hardware
grabar sonido
Permite que la aplicación acceda a la ruta de grabación de audio.
Tu ubicación
ubicación común (basada en red)
Permite acceder a las fuentes de ubicación comunes, como la base de datos de la red de telefonía móvil, para determinar la ubicación aproximada de un dispositivo en caso de que haya alguno disponible. Las aplicaciones malintencionadas pueden utilizar este permiso para determinar tu ubicación aproximada.
precisar la ubicación (GPS)
Permite acceder a las fuentes de ubicación precisas que estén disponibles desde el tablet como, por ejemplo, al sistema de posicionamiento global. Las aplicaciones malintencionadas pueden utilizar este permiso para determinar la ubicación del usuario y pueden consumir batería adicional.
Tus mensajes
recibir SMS
Permite que una aplicación reciba y procese mensajes SMS. Las aplicaciones malintencionadas pueden controlar los mensajes o eliminarlos sin mostrarlos al usuario.
Comunicación de red
acceso íntegro a Internet
Permite que una aplicación cree sockets de red.
Tu información personal
leer datos de contacto
Permite que una aplicación lea todos los datos de contacto (direcciones) almacenados en el dispositivo. Las aplicaciones malintencionadas pueden utilizar este permiso para enviar tus datos a otras personas.
escribir datos de contacto
Permite que una aplicación modifique los datos de contacto (direcciones) almacenados en el dispositivo. Las aplicaciones malintencionadas pueden utilizar este permiso para borrar o modificar tus datos de contacto.
Llamadas de teléfono
leer la identidad y el estado del teléfono
Permite que la aplicación acceda a las funciones de teléfono del dispositivo. Una aplicación con este permiso puede determinar el número de teléfono y el número de serie de este teléfono, si una llamada está activa, el número al que está vinculada esa llamada, etc.
Almacenamiento
modificar o eliminar el contenido del almacenamiento USB o modificar o eliminar el contenido de la tarjeta SD
Permite que una aplicación escriba en el almacenamiento USB y en la tarjeta SD.
Herramientas del sistema
impedir que el dispositivo entre en modo de suspensión
Permite que una aplicación impida que el dispositivo entre en modo de suspensión.
modificar los ajustes globales del sistema
Permite que una aplicación modifique los datos de configuración del sistema. Las aplicaciones malintencionadas pueden dañar la configuración del sistema.
escribir ajustes de sincronización
Permite que una aplicación modifique ajustes de la configuración de sincronización como, por ejemplo, si la sincronización está habilitada para los contactos.
recuperar aplicaciones en ejecución
Permite que la aplicación recupere información sobre tareas que se están ejecutando en este momento o que se han ejecutado recientemente. Puede permitir que las aplicaciones malintencionadas accedan a información privada sobre otras aplicaciones.

arodriguezf Lo movemos a Discusiónsobre andriod :ok:

¿Qué tiene que ver el título del hilo con lo que expones dentro? Tu debate es sobre los permisos.
Sobre Whatsapp solo te digo que necesita enviar UN mensaje a tu propio número (y sí, te lo cobran) para asegurarse de que está en el número de teléfono que le dices y que no te lo estás inventando. Es un mensaje para la activación y ya no necesitará volver a enviar ninguno más.
Si te preocupan los permisos de las aplicaciones, hay herramientas en el market que te permiten editar los permisos que les das a cada aplicación. No he usado ninguna de estas, pero creo que se necesitará root.

A ver,me parece que exageras un poco,no crees? Si me estuvieras diciendo que es una aplicación poco conocida y tal vale,pero si te vas a poner paranoico con cada aplicación apaga y vamonos,vende tu android.
Aparte,no se si lo sabes,pero muchas aplicaciones envían estadísticas de uso ANÓNIMAS,incluido el propio Android,el de Sony Ericsson te pregunta eso,yo se lo desactivé porque se conecta cuando le sale y gasta datos.
Si no te gustan los permisos de una aplicación no la instales,pero si quieres estar mas seguro bajate un antivirus,el avg es bastante bueno y es gratuito :P

Un saludo

Esos dos permisos que mencionas son los peligrosos de verdad, porque te pueden 'robar' dinero. Luego hay otros que afectan a la privacidad.

Lo que yo hago (cada uno es cada cual) es no dar esos dos permisos a ninguna aplicacion que no sea de una fuente bien conocida. Los otros, que afectan a la privacidad, me parece que es imposible evitarlos, entonces lo que hago es tener en el movil nada de lo que me pueda arrepentir.

Por lo menos el sistema Android te avisa de estos permisos antes de instalar.....

uhm son demasiados permisos para una aplicacion de comunicacion entre personas a modo global
Al instalarla permites todos esos permisos, por lo cual , cualquier persona o agencia, tiene el derecho de mirar tu android ya que has aceptado esos permisos...

Cada uno sabra si instalarla o no, claro que quien no va a instalar una aplicacion de moda de mensageria que millones usan...

Un poco "modo paranoia on" pero es lo que hay.

Gracias por el post compi! Con tanta red social uno ya no sabe ni la red que se crea alrededor suya, entre tantas funciones aplicaciones, solo facebook tiene cientos de caracteristicas que tienes ke configurar, y si no configuras tus datos pueden quedar expuestos a quien quiera...

Y solo siendo facebook, pones twitter, tuenti, foursquare etc, y al final acabas con unas redes , yo les llamo "telearañas" alrededor tuya, aceptando todo gratis como mola, pero vamos que pensando mal, esto acojona mucho!

Muchas gracias a todos por las respuestas :D

@arodriguezf (http://www.htcmania.com/member.php?u=567588) Lo movemos a Discusiónsobre andriod :ok:
Gracias y perdón por la confusión.

¿Qué tiene que ver el título del hilo con lo que expones dentro? Tu debate es sobre los permisos.
Sí, quizás el título no sea descriptivo. Lo siento.
Pretendía ser un poco sarcástico sobre la "alegría" con la que muchas veces instalamos cosas sin siquiera leer o entender las condiciones.

Sobre Whatsapp solo te digo que necesita enviar UN mensaje a tu propio número (y sí, te lo cobran) para asegurarse de que está en el número de teléfono que le dices y que no te lo estás inventando. Es un mensaje para la activación y ya no necesitará volver a enviar ninguno más.
Lo sé y creo que eso hace que me des la razón. Para recibir UN mensaje no es necesario dar permisos de ningún tipo (nunca lo ha sido). Pero mucho menos necesario me parece dar permiso para realizar llamadas sin la intervención del usuario, enviar mensajer sin tu confirmación y otras condiciones que debes aceptar si quieres usar Whatsapp.

Si te preocupan los permisos de las aplicaciones, hay herramientas en el market que te permiten editar los permisos que les das a cada aplicación. No he usado ninguna de estas, pero creo que se necesitará root.
En realidad, más que los permisos (yo ya me responsabilizo de los permisos que asumo) me preocupa la pasividad de mucha gente frente a cosas así.

A ver,me parece que exageras un poco,no crees? Si me estuvieras diciendo que es una aplicación poco conocida y tal vale,pero si te vas a poner paranoico con cada aplicación apaga y vamonos,vende tu android.
Jaja... no, no me pongo paranoico, sólo pretendo abrir el debate porque me llama la atención que mucha gente ni se pare a pensar en estas cosas.
Mira este link, una noticia de hace unas horas: Cuidado con Google Voice para Android, envía SMS internacionales sin avisar (http://www.xatakandroid.com/aplicaciones-android/cuidado-con-google-voice-para-android-envia-sms-internacionales)
Dice la noticia que envía mensajes internacionales sin avisar, pero no es cierto, uno de los permisos es precisamente ese, que pueda enviar SMS's. Así que quien se lo ha instalado y ha enviado SMS's a Estados Unidos sin saberlo, ha autorizado a Google Voice a hacerlo así que ahora que vaya a reclamarle a Rita la cantaora :rolleyes:

Por lo menos el sistema Android te avisa de estos permisos antes de instalar.....
Y me parece estupendo que te avise. Otros sistemas no lo hacen.
Lo que no me parece tan bien es que te obligue a dar permiso.
Le estás dando permiso a no sabes quién prácticamente a que haga lo que quiera con tus datos.
En otros sistemas te podrán robar los datos, pero es que aquí los estás cediendo tú.

Un poco "modo paranoia on" pero es lo que hay.
Tengo acceso a mis cuentas bancarias desde el móvil.
No me importa que averigüen mi usuario y contraseña de HTCManía (por ejemplo), pero créeme, cuando se trata de que me puedan vaciar la cuenta corriente sí me pongo paranoico sí X-D

¿Que problema hay si te avisa antes de instalarlo?
No entiendo bien el tema...

Es curioso lo tiquismiquis que nos ponemos algunas veces cuando luego damos permisos root (con lo que conlleva de control absoluto) a otras aplicaciones.

Al menos whastapp es una aplicación mundialmente conocida y supercontrolada incluso por la propia google. Mas me preocuparía por otras aplicaciones, muchísimo menos conocidas, que instalamos con total alegría.

¿Que problema hay si te avisa antes de instalarlo?
No entiendo bien el tema...
Los bancos también avisan antes de firmar las hipotecas.
Luego la gente se queja cuando les quitan la casa.
No entiendo bien el tema...

Al menos whastapp es una aplicación mundialmente conocida y supercontrolada incluso por la propia google. Mas me preocuparía por otras aplicaciones, muchísimo menos conocidas, que instalamos con total alegría.
Este hilo no pretende hablar de Whatsapp, sino de los permisos.
He puesto a Whatsapp como ejemplo porque es una aplicación que todo el mundo conoce y que pide muchos permisos, pero me refiero a todas las apps en general que solicitan permisos que no acabo de entender para qué necesitan.

Las aplicaciones necesitan una series de permisos para poder funcionar lo único que te explica son los permisos que necesitas, pero esto pasa en todos OS... iOS, Symbian, WM,... No es algo propio de Android (Por lo cual tu titulo del hilo esta mal), la diferencia con otros OS es que el te dice los permisos... Esta claro, cuantas mas funciones tenga la aplicaciones, mas permiso necesita.

Lo sé y creo que eso hace que me des la razón. Para recibir UN mensaje no es necesario dar permisos de ningún tipo (nunca lo ha sido).
Sí. Sí que es necesario. Sin el permiso no se pueden enviar mensajes.

Pero mucho menos necesario me parece dar permiso para realizar llamadas sin la intervención del usuario, enviar mensajer sin tu confirmación y otras condiciones que debes aceptar si quieres usar Whatsapp.
Esos dos permisos son por comodidad (se envía el mensaje de confirmación sin que tengas que hacer nada) y por necesidad (creo que el mismo permiso que le permite recibir y leer el SMS de Whatsapp que dice "ok, este es el teléfono correcto" es el que te permite realizar llamadas).

Y me parece estupendo que te avise. Otros sistemas no lo hacen.
Lo que no me parece tan bien es que te obligue a dar permiso.
No te obligan. Siempre que te muestran los permisos tienes la opción de no concederlos. Si aún así quieres instalar una app sin darle todos los permisos, tienes la app LBE Privacy Guard (https://market.android.com/details?id=com.lbe.security&feature=order_history), que actúa de "firewall" y te va confirmando los permisos que usa cada aplicación (con la opción de denegárselo permanentemente).

me refiero a todas las apps en general que solicitan permisos que no acabo de entender para qué necesitan.
Para ver el identificador único del teléfono necesito permiso para hacer llamadas. Hay varias combinaciones "rarillas" que te piden un permiso bastante "agresivo" para hacer alguna cosa inocente... con todo lo que ello conlleva: Muchas, muchas quejas de los usuarios. (Te lo digo por experiencia)

Gracias por las respuestas.

Para ver el identificador único del teléfono necesito permiso para hacer llamadas. Hay varias combinaciones "rarillas" que te piden un permiso bastante "agresivo" para hacer alguna cosa inocente... con todo lo que ello conlleva: Muchas, muchas quejas de los usuarios. (Te lo digo por experiencia)

No necesitas permiso para hacer llamadas, necesitas permiso para leer el estado del telefono, no es lo mismo, ni parecido. De hecho en la version 1.5 ni siquiera necesitas un permiso, si compilas para 1.5 ya lo tienes por defecto, aunque al usuario le pide permiso el todas las 1.5 ejecutadas sobre 1.6 y superiores, eso es causa de mosqueo porque la gente no sabe que lo pide aunque no se use.

Lo mismo pasa con el permiso para escribir en la sdcard, este además porque la gente piensa que que les van a quitar algo de la sdcard, no vieron barriosesamo el dia que explicaron la diferencia entre leer y escribir, todas las aplicacones pueden leer sin pedir permisos, y todas pueden robarte la sdcard entera, máxime cuando la gran mayoria tiene permiso para conectar a internet por el tema de la publicidad.

Para ver el identificador único del teléfono necesito permiso para hacer llamadas. Hay varias combinaciones "rarillas" que te piden un permiso bastante "agresivo" para hacer alguna cosa inocente... con todo lo que ello conlleva: Muchas, muchas quejas de los usuarios. (Te lo digo por experiencia)


Ahh, es por eso que muchas aplicaciones piden el "Ver estado del teléfono"?... pues valiente gracia... en fin. Recemos lo que cada uno sepamos y dios nos pille confesaos. Los únicos que mantengo a ralla son los de Enviar SMS con coste que me parece el más peligroso de todos... Estoy con la 2.3.2 en mi Arc simplemente por ser root y usar un programa de esos... encuanto pueda me pongo al lío.

Sospeschosamente, juegos de EA, están empezando a adjuntar este permiso.

Yo sigo pensando que algunas aplicaciones se cuelan en los permisos, sobre todo los juegos de grandes compañías *cof* *cof* *gameloft* *cof* *cof*. Hay aplicaciones similares en el market, por no decir que realizan EXACTAMENTE LA MISMA TAREA, en las que unas piden más permisos que otras, o incluso casos en los que una no te pide NINGUN permiso, mientras otra igual te pide 2 o 3. Está claro que depende del tipo de aplicación que estés usando, pero sobre todo, en los juegos, creo que algunos se pasan tres pueblos.

Por cierto, para los que ultraconfían en compañías mundiales supermegahiper-conocidas, por ejemplo Whatsapp, creo que deberíais ser un poco menos tolerantes con ciertas cosas. No digo que la empresa detrás de esta aplicación sea poco seria, pero yo, por lo menos, no justifícaría mi confianza en X empresa simplemente diciendo que es muy conocida. Es sólo mi humilde opinión y, antes de que alguno me lance piedras, lanzas, etc, debo decir que yo soy el primero que usa whatsapp, por lo que no toméis mi opinión como una crítica en contra de éste programa, sino en general.

Un debate muy interesante, que creo que más de uno nos hemos planteado la duda de los permisos en alguna ocasión.

Saludos!

No necesitas permiso para hacer llamadas, necesitas permiso para leer el estado del telefono, no es lo mismo, ni parecido.
Es posible, aún así me dejaron guapo en los comentarios. Como si les fuera a robar la tarjeta de crédito o algo así :/

Yo creo que andorid falla muxo en seguridad, ya que tienebastantes aplicaciones no seguras y que pueden ser creadas por personas con un mal fin para nuestro movil

Al contrario. Fallaría en seguridad si esas aplicaciones no seguras se te instalasen sin que te enteres o si hacen cosas que luego no declaran en los permisos.

Cosa que no pueden hacer... a no ser que piratees, claro. Hay devs que gastan bromitas en releases falsas y hackercillos que modifican los APK antes de subirlos ;P

Al contrario. Fallaría en seguridad si esas aplicaciones no seguras se te instalasen sin que te enteres o si hacen cosas que luego no declaran en los permisos.

Cosa que no pueden hacer... a no ser que piratees, claro. Hay devs que gastan bromitas en releases falsas y hackercillos que modifican los APK antes de subirlos ;P

De todas formas no es difícil colar malware en el android market, no sé yo hasta qué punto es cierto pero, de ser así, está chunga la cosa