Una guía para comprender los permisos de aplicaciones de Android (y cómo administrarlos)
Las aplicaciones dominan nuestro uso de teléfonos inteligentes y si bien la App Store de Apple tiene un criterio estricto para que las aplicaciones entren, Google Play Store es relativamente más indulgente. Como usuario de una aplicación para Android, debe tener en cuenta el tipo de datos que las aplicaciones que usa le quitan.
Además de eso, tendrá que comenzar a leer en los "recibos de permiso" que ha estado dando a las aplicaciones que descarga en su teléfono, o se arriesga a abrirse a grandes problemas de privacidad y seguridad.
En esta guía, destacaremos algunos de los permisos de la aplicación a los que debe prestar más atención, y cuáles son los permisos válidos que las aplicaciones están obligadas a solicitar.
Con un poco de vigilancia, es posible minimizar los riesgos aprendiendo cómo administrar mejor los permisos de su aplicación (y revocarlos si es necesario). Aquí hay un vistazo a los permisos de la aplicación de Android y qué hacer con ellos.
¿Cuáles son los permisos de la aplicación?
Lo primero es lo primero, los permisos de aplicaciones de Android no son solicitudes, son declaraciones . A menos que esté rooteado, no tiene voz, salvo que decida no instalar la aplicación, si la aplicación recibirá todos los permisos que requiere.
Cuando instales una aplicación desde Play Store, obtendrás una ventana emergente en la que se enumeran todos los permisos que requiere la aplicación, como acceso a tu almacenamiento, llamadas telefónicas, comunicación en red, etc. Lee esta lista.
Es muy fácil tratar la lista de permisos como un EULA (que nunca nadie lee) pero pasar por alto estos permisos podría significar la diferencia entre tener sus datos de forma segura en su dispositivo o tenerlos al alcance de desarrolladores de aplicaciones sin escrúpulos .
5 permisos de los que debe tener cuidado
Hay algunos permisos que debe tener en cuenta, no porque sean necesariamente peligrosos, sino porque podría haber repercusiones de gran alcance si los datos de estos permisos cayeran en las manos equivocadas. Tenga en cuenta que estos no son los únicos permisos que debe preocuparse, es un comienzo.
Si desea obtener más información, consulte la lista y la discusión de los permisos de la aplicación Android del usuario de AndroidForums.com Alostpacket . También hay una lista detallada de permisos en la página oficial de Desarrolladores de Android. La mayor parte de la información recapitulada proviene de ambos recursos.
1. Ubicación
Existen dos tipos de permisos de ubicación que las aplicaciones de Android pueden requerir: "ubicación aproximada (basada en la red)" y "ubicación precisa (basada en GPS y en red)" .
¿Para qué necesitarían las aplicaciones mi ubicación precisa? Bueno, las aplicaciones de navegación como Waze requerirán que esa información funcione. Del mismo modo, las aplicaciones de medios sociales quieren incluir su ubicación en fotos y cargas. Fundamentalmente, las aplicaciones que implementan publicidad basada en la ubicación también necesitarán acceso a dicha información. Es solo uno de los muchos sacrificios que tienes que hacer cuando utilizas una aplicación gratuita respaldada por publicidad.
2. Estado e identidad del teléfono
Esto es un permiso problemático, porque "leer el estado e identidad del teléfono" abarca todo, desde algo tan inocuo como saber cuándo está entrando una llamada telefónica, hasta tener acceso a datos crucialmente importantes, como el número IMEI de su dispositivo .
Si bien este permiso a menudo es seguro, el potencial de infracciones es enorme, por lo que debe tener precaución cuando las aplicaciones requieren este permiso. Si no parece haber ningún motivo real para que la aplicación requiera este permiso, puede ser una buena idea pensar dos veces antes de instalarlo.
3. Lee y modifica tus contactos
Este permiso para "Modificar sus contactos, leer sus contactos" le da a la aplicación acceso sin restricciones a los datos de sus contactos. Si bien ambos pueden ser problemáticos, el permiso "modificar" es especialmente peligroso ya que permitiría que una aplicación lea toda la información de contacto que tenga en su teléfono. Esto incluye la frecuencia con la que se comunica con contactos particulares.
Las aplicaciones de SMS, aplicaciones de administración de contactos, aplicaciones de reemplazo de marcadores e incluso algunas aplicaciones de redes sociales necesitarán una o ambas de estas aplicaciones, pero las aplicaciones sin ningún aspecto social para ellas tienen motivos para exigir esto.
4. Permisos relacionados con SMS y MMS
Estos permisos podrían costarle mucho dinero, si las aplicaciones maliciosas usan estos permisos para enviar SMS ilegítimos o agregarle cargos adicionales a cada mensaje de texto y MMS que envíe.
Los mensajes "leer sus mensajes de texto" y "recibir mensajes de texto" también pueden potencialmente poner en peligro su privacidad. Si no hay un motivo real para que una aplicación requiera estos permisos, evítelo.
Sin embargo, existen razones perfectamente válidas para que una aplicación requiera estos permisos, especialmente si se trata de una aplicación de SMS . Una vez más, un poco de razonamiento debería evitarle tener que lidiar con cualquier problema relacionado con este permiso.
5. Permisos relacionados con la cuenta
"Buscar cuentas en el dispositivo" permite que la aplicación consulte con el Administrador de cuentas integrado de Android si tiene cuentas en servicios como Google, Facebook, etc.
" Usar cuentas en el dispositivo" permite que la aplicación solicite permiso para usar la cuenta. Una vez que se concede este permiso, la aplicación no tendrá que volver a solicitarlo ; la preocupación, por supuesto, viene si la aplicación es maliciosa y continúa haciendo cosas en segundo plano en su nombre.
Otro permiso relacionado a tener en cuenta es "crear cuentas y establecer contraseñas", lo que permite que la aplicación autentique las credenciales. Una aplicación maliciosa puede aprovechar este permiso para obtener su contraseña mediante phishing .
Formas de mantenerse seguro
Hay algunas cosas que puede hacer para estar al tanto de la seguridad de la aplicación.
1. La mejor forma de mantenerse a salvo es no evitar de inmediato las aplicaciones que requieren permisos problemáticos, sino mirar la aplicación y usar el razonamiento para averiguar si la aplicación realmente requiere estos permisos.
2. También puede enviar un correo electrónico al desarrollador preguntándole sobre los permisos. Si la respuesta no es satisfactoria, o si no obtiene una respuesta, entonces probablemente debería perder la aplicación.
3. También debe aprovechar la enorme comunidad de Android si no está seguro de la seguridad de una aplicación en particular. Lea reseñas en Play Store y consulte foros y sitios de noticias centrados en Android para ver si ha habido alguna queja sobre la aplicación recientemente. Es un poco trabajo, seguro, pero es mejor estar seguro que lamentarlo.
Administrar permisos de aplicaciones
Si ha permitido que las aplicaciones tengan acceso a cualquiera de sus cuentas, como Facebook o Google, sería una buena idea ir a la configuración de su cuenta y administrar los permisos de su cuenta, si el sitio web tiene esa característica.
También puede verificar qué permisos tienen ciertas aplicaciones al acceder a Configuración> Aplicaciones . Simplemente seleccione una aplicación y desplácese hacia abajo para ver los permisos que tiene.
Aplicaciones de administrador de permisos
También puede usar una aplicación como Permission Explorer, que le permite filtrar por categorías, aplicaciones y permisos, y puede proporcionarle un desglose mucho más detallado de los permisos otorgados a la aplicación. Otras aplicaciones similares que puedes probar son Permissions Observatory y App Permissions.
Independientemente de la aplicación que elija, pasar algún tiempo revisando los permisos de las aplicaciones instaladas actualmente en su dispositivo Android debería ayudarlo a determinar si hay alguna aplicación con permisos problemáticos que deba revocarse o incluso desinstalarse por completo.
Revocación de permisos de aplicaciones
Una vez que haya encontrado algunas aplicaciones ofensivas, es hora de decidir un curso de acción. Actualmente, no hay una forma integrada de administrar los permisos de la aplicación en la última versión de Android, ya que Google optó por eliminar la función AppOps de Android 4.4.2.
Sin embargo, si todavía está ejecutando Android 4.3, no estaría de más dar un vistazo a AppOps para ver si le ayuda a acceder al administrador de permisos incorporado.
Si está ejecutando stock, unrooted 4.4.2 (o una versión anterior a la 4.3), no tiene suerte cuando se trata de revocar permisos de la aplicación, salvo la desinstalación completa de la aplicación. Sin embargo, si está rooteado, entonces tiene algunas opciones más.
Aplicaciones del administrador de permisos (root)
Si tiene Xposed Framework instalado, puede darle una oportunidad a XPrivacy. XPrivacy es una de las mejores aplicaciones de administrador de permisos disponibles, lo que le permite modificar, bloquear y revocar casi todos los permisos que una aplicación pueda requerir. También puede usar XPrivacy Installer para ayudarlo a instalar tanto Xposed Framework como XPrivacy.
Si está dispuesto a instalar una ROM completamente nueva, o planea hacerlo de todos modos, también hay ciertas ROM personalizadas que vienen con funciones de administración de permisos integradas.
El popular CyanogenMod tiene una función Privacy Guard que, desde el año pasado, viene con AppOps de Android 4.3 integrado. Otras ROM como Purity ROM también tienen una característica similar.
Conclusión
Es difícil negar que, al menos de forma predeterminada, la configuración de privacidad y seguridad de Android es un poco escasa. Entre nombres de permisos confusos ocasionales, o la incapacidad de otorgar permisos de forma selectiva, definitivamente es algo en lo que Android debería trabajar.
Sin embargo, incluso con estos problemas, aún es completamente posible estar al tanto de las cosas y garantizar la seguridad de sus datos al estar atentos a las aplicaciones que instala y los permisos que requieren estas aplicaciones . Después de todo, son sus datos en su teléfono, usted tiene el control.
Código de Visual Studio: aumento de la productividad a través de Key Binding Management
Visual Studio Code, el ligero editor de código fuente de Microsoft, introduce una navegación de solo teclado que no es solo una función de accesibilidad avanzada, lo que permite a los usuarios navegar dentro del editor sin un mouse, sino que también acelera la codificación .En la publicación de hoy, profundizaremos en cómo administrar de forma efectiva los enlaces clave en el Código VS, echemos un vistazo a una lista seleccionada de los atajos de teclado más utilizados, y veamos un ejemplo sobre cómo puede crear sus propias claves personalizadas.Encuentre
¿Qué son los servicios de Windows y cómo usarlos?
¿Te has preguntado alguna vez cuántas características de Windows funcionan simultáneamente aunque no tengan una interfaz intratable? Bueno, estos son los servicios de Windows que funcionan en segundo plano para realizar su trabajo sin interponerse en su camino.Windows busca actualizaciones automáticamente, controla la estabilidad del sistema, actualiza el tiempo según la zona horaria actual, registra eventos y protege el sistema contra amenazas de malware . Toda