Proponen un nuevo sistema de avisos de seguridad a la hora de instalar las aplicaciones móviles

http://fotones.de/image.php?di=WSDM

Leemos en xatakamovil.com


http://www.htcmania.com/images/smilies/q.gif Da igual el móvil y el sistema operativo que utilicemos. La realidad es que la mayoría de nosotros, cuando vamos a instalar una nueva aplicación en nuestro terminal, casi no hacemos caso de las advertencias de seguridad que se nos muestran en pantalla durante el proceso de instalación. ¿Por qué pararse a leer esos molestos textos que a veces ni vienen en nuestro idioma? Muchos los vamos pasando dando simplemente a aceptar, sin ser conscientes de las posibles consecuencias para nuestra seguridad. Esta situación la ha confirmado un reciente estudio de la Universidad de Purdue junto con la National Science Foundation (NSF) estadounidense, en el que han señalado los posibles problemas para la seguridad de nuestros datos personales, contactos, etc. que implica instalar aplicaciones sin saber a qué tienen acceso en nuestros móviles ni qué pueden hacer con los datos. http://www.htcmania.com/images/smilies/q2.gif

leer más: xatakamovil.com (http://www.xatakamovil.com/aplicaciones/proponen-un-nuevo-sistema-de-avisos-de-seguridad-a-la-hora-de-instalar-las-aplicaciones-moviles)

http://www.xatakamovil.com/aplicaciones/proponen-un-nuevo-sistema-de-avisos-de-seguridad-a-la-hora-de-instalar-las-aplicaciones-moviles
http://www.xatakamovil.com/aplicaciones/proponen-un-nuevo-sistema-de-avisos-de-seguridad-a-la-hora-de-instalar-las-aplicaciones-moviles

Pues la verdad es que es algo muy sencillo de poner en práctica. Y no sólo ayuda a que la gente se de cuanta de un vistazo los riesgos de las apps, si no que además fuerza realmente a los desarrolladores a usar única y exclusivamente los permisos necesarios para sus apps si no quieren verse penalizados en el ranking.

Creo que es más eficaz un gestor de permisos. Así puedes instalar cualquier aplicación denegando permisos.

Creo que el verdadero problema es que la gente ni lee ni entiende eso.

Además, que no es más fácil que Google vigile mejor si market?

Tiene que leerlo quién entienda. No hay que relegar al usuario la faena de preocuparse de su seguridad cuando descarga de sitios oficiales. Las empresas tienen mucho margen de mejora en este sentido

Y de supone que SE Linux ya resuelve mucho de ese problema.

Por poner un ejemplo, el teclado swype+ Dragon ya sabéis que requiere los permisos de posicionamiento, leer mensajes, información de contactos, ...
Es una exageración los permisos que se necesitan.
Mucha de la gente que lea los permisos seguirá adelante con la instalación porque quieren ese teclado.
Yo insistió que la solución no es avisar de los permisos sino gestionarlos. Yo con miui tengo swype sin acceso a nada de eso.

Otro ejemplo es el Sygic que necesita permisos para realizar llamadas. Según comentarios anteriores no se instala y punto. En mi opinión, se instala y se pone ese permiso en denegar o preguntar cuando se vaya a usar.

Por poner un ejemplo, el teclado swype+ Dragon ya sabéis que requiere los permisos de posicionamiento, leer mensajes, información de contactos, ...
Es una exageración los permisos que se necesitan.
Mucha de la gente que lea los permisos seguirá adelante con la instalación porque quieren ese teclado.
Yo insistió que la solución no es avisar de los permisos sino gestionarlos. Yo con miui tengo swype sin acceso a nada de eso.

Otro ejemplo es el Sygic que necesita permisos para realizar llamadas. Según comentarios anteriores no se instala y punto. En mi opinión, se instala y se pone ese permiso en denegar o preguntar cuando se vaya a usar.

Pero entonces le quitas lo interesante a Swype que es aprender de como escribes en mensajes de texto, Gmail, Facebook, etc. Eso también lo puedes limitar enla misma aplicación para que no se conecte a Internet.

Yo tuve sygic y nunca me hizo una llamada extraña. Actualmente uso waze y tampoco.

Me parece que el nombre de los permisos es genérico y no necesariamente hace lo que dice ahí.

Yo creo que problema está en las aplicaciones desconocidas o de poca reputación.

Ya era hora, yo soy el primero que ni los mira. Pero si los ponen así es algo que le hechas el vistazo durante la instalación.

O esto o un mayor control sobre las aplicaciones del store también serviría.

Pero entonces le quitas lo interesante a Swype que es aprender de como escribes en mensajes de texto, Gmail, Facebook, etc. Eso también lo puedes limitar enla misma aplicación para que no se conecte a Internet.

Yo tuve sygic y nunca me hizo una llamada extraña. Actualmente uso waze y tampoco.

Me parece que el nombre de los permisos es genérico y no necesariamente hace lo que dice ahí.

Yo creo que problema está en las aplicaciones desconocidas o de poca reputación.

Al swype prefiero enseñarle yo y el sygic me imagino que usará el permiso de llamadas por ejemplo para llamar a un hotel.
Cada vez que ejecutáis el Antutu hace uso de la cámara, que lo sepáis. ¿Para qué? No lo sé, pero es otro permiso que tengo denegado.
La reputación de poco sirve. Hace poco se retiró del play store una aplicación de pago que era un fraude y tenía muy buena reputación. Lo único que hacía era poner un icono en la barra de notificaciones para que pensaras que tenía el móvil protegido.

Al swype prefiero enseñarle yo y el sygic me imagino que usará el permiso de llamadas por ejemplo para llamar a un hotel.
Cada vez que ejecutáis el Antutu hace uso de la cámara, que lo sepáis. ¿Para qué? No lo sé, pero es otro permiso que tengo denegado.
La reputación de poco sirve. Hace poco se retiró del play store una aplicación de pago que era un fraude y tenía muy buena reputación. Lo único que hacía era poner un icono en la barra de notificaciones para que pensaras que tenía el móvil protegido.

Pues el aprendizaje es más lento y pierde sentido. En ese caso mejor swiftkey que es gratis. He visto que touchpal también requiere ese permiso. Bueno hay gente que tiene un móvil 4g pero prefiere usar el 2g. Que cosas.

Usar atutu es una tontería. No sirve de nada pero si ocupa la cámara por algo será. Debe revisar algo.

Google play retira muchas aplicaciones por diversos motivos, si es por eso estaría bien. Lo curioso es que no dices cuál así que sólo queda como chisme. En mi caso, ninguna aplicación que he comprado o tengo instalada la han retirado y tengo poco de 100 aplicaciones repartidas 4 dispositivos.

Lo que pasa es que hay mucha paranoia y obviamente ignorancia de estos temas. Con SE Linux enforced ya está más controlado todo. Ya sólo falta el cifrado de datos que lo harán obligatorio en la próxima versión pero eso siempre lo hemos podido hacer.

Lo bueno es que estás tonterías se quedan en los foros. La gente común no le interesa estos temas porque en realidad no hay peligro. Me parece que están más en peligro aquellos que le meten root o roms cocinadas sólo por entretenerse y controlar consumo. Como no les da desconfianza las fuentes donde vienen esas aplicaciones.

Desde siempre han existido estás paranoias, desde las PCs con virus y ahora los smartphones con malware y permisos.

Nada... la pelota que se la echen a google. Que gaste sus recursos en un control mas exigente en el market.