6 de febrero de 2018

¿Es peligroso que una aplicación pida permiso para acceder al teléfono?

¿Es peligroso que una aplicación pida permiso para acceder al teléfono?

Android provee de muchas herramientas de seguridad para que podamos controlar qué es lo que hacen las aplicaciones cuando les damos acceso a nuestro teléfono. Una de esas herramientas son los permisos: somos nosotros quienes les abrimos la puerta a las apps o se la cerramos. Dichos permisos mejoraron su administración a partir de Android 6 Marshmallow permitiendo que los administremos con más facilidad y comprensión.

Cómo quitar permisos a las aplicaciones para hacer tu móvil más seguro
La administración manual de permisos llegó oficialmente con Android Marshmallow: puedes elegir a qué acceden tus aplicaciones, incluso tras instalarlas.

Algunos permisos son más importantes que otros, también más o menos privados; de ahí que siempre recomendemos vigilarlos antes de instalar cualquier aplicación. El acceso a los contactos es peliagudo, a la identidad, también el acceso al micrófono, la cámara… Si la app no está indicada para realizar acciones acordes con los permisos que pide lo mejor es denegárselos. El problema es que hay permisos que no se entienden demasiado bien, como el de teléfono.

¿Accede una aplicación a nuestro teléfono y sus registros cada vez que pide acceso a dicho permiso? No, existen diversas secciones dentro del acceso a teléfono que implican más o menos privacidad. Porque quizá las apps accedan al teléfono para realizar acciones básicas en Android.

El permiso de teléfono identifica cuándo hay una llamada para pausar la aplicación

¿Es peligroso que una aplicación pida permiso para acceder al teléfono?

Esta es una de las razones básicas por la que muchos juegos pedían el acceso al teléfono del usuario: de esta manera se aseguraban de que el juego (o aplicación) se quedaba en pausa si entraba una llamada de teléfono. El permiso en cuestión es el de "Leer el estado del teléfono", dentro de los permisos de teléfono.

Por más que esto fuese lo habitual, ahora no es necesario pedirlo y casi ninguna aplicación o juego suele incluirlo en el manifiesto de su código. Tampoco ninguno de los permisos incluidos dentro del grupo "Teléfono": si ves que en una aplicación o juego actual te encuentras que el desarrollador lo solicita, lo mejor es que te pares a pensar si realmente es necesario.

¿Es tan peligroso el permiso de "consultar la identidad y estado del teléfono"?
Hay un permiso tan peligroso que puede leer lo más preciado del teléfono: su identidad y la ID del dispositivo. ¿Por qué tantas aplicaciones lo piden?

Leer el estado del teléfono lleva acarreado que la aplicación no solo sabe si hay una llamada, también puede ver el número de teléfono e incluso la operadora. Además, y siempre que el usuario no esté en Android 8 Oreo, la aplicación tiene acceso al resto de permisos del grupo. Esto es, y haciendo referencia al teléfono, dicha app podría leer los números de contacto, los registros de llamadas, el buzón de voz…

Si una aplicación te pide acceder al teléfono lo mejor es que le digas que no

¿Es peligroso que una aplicación pida permiso para acceder al teléfono?

El permiso de teléfono es uno de los más peliagudos, por eso Google lo califica como "peligroso". Como hemos visto, una app o juego ya no necesita acceder al teléfono para interrumpirse si entra una llamada: el sistema lo hace automáticamente; y el desarrollador solo necesita lanzar un servicio para reanudar su software.

Conviene revisar bien los permisos antes de instalar las aplicaciones, a menudo es la única manera de evitar infecciones o que el software se propase. Y debes otra cosa en cuenta: si tienes Android 6 y superior, cuando la aplicación se ejecute pedirá los permisos que requiera. Que el desarrollador especifique en la Google Play qué necesita su app no implica que después termine accediendo a lo especificado; y siempre tendrás la opción de elegir qué activar.

La entrada ¿Es peligroso que una aplicación pida permiso para acceder al teléfono? aparece primero en El Androide Libre.




☛ El artículo completo original de Iván Linares lo puedes ver aquí