Tienes un dispositivo con Android, pero por genial que sea nuestros S.O. favorito, no es invulnerable como comprenderás. Aunque ya sabes que es un “transformado” de Linux y que sus aplicaciones se basan en Java, por lo que el concepto tradicional de virus es extraño que nos quite el sueño. Pero existen otros “enemigos” que combatir y contra los que estar preparados.
Me imagino que a estas alturas los conoceis todos pero no está de más recordarlos: Spyware (programas que te roban tus datos, generalmente contraseñas), Phising (hacerse pasar por una fuente de confianza para el mismo propósito que antes), Adware (te acribillan a publicidad sin ningún tipo de control), y los ya mencionados virus de toda la vida (aun poco probables), en definitiva, Malware.
Todos estamos un poco desprotegidos ante ello, en cualquier soporte informático y Android no iba a ser una excepción. Pero contamos con un antivirus muy potente y muy fácil de utilizar, lo que viene a ser la comunidad de usuarios de Android. Por ejemplo, una forma de protegernos frente a estas apps malintencionadas sería leer los comentarios de la aplicación en el Market, o la puntuación que tiene, o visitar el sitio web del developer en cuestión por si eso nos pudiera reportar más datos sobre su fiabilidad, visitar foros o webs especializadas si tienes dudas… Y esto deberíamos hacerlo con cada actualización para una mayor seguridad. Esto es un trabajo de todos, y debemos hacerlo para que toda la comunidad salga ganando, y por tanto nosotros.
Pero tal vez, de lo que más información del uso que prentede dar una aplicación de nuestros recursos podemos sacar es de los Permisos de Seguridad. Los veis siempre que vayais a instalar una aplicación o juego desde el Market. Tenemos que tener en cuenta que al ser usuarios de un SO tan abierto como es el nuestro, estamos más desprotegidos de inicio, pues no hay un control previo por parte de Google, al menos no de oficio. Si reportamos una app como malware sí van a por ellos. De ahí que ver las capacidades que le estamos dando a una app sobre nuestro teléfono y la información que contiene sea tan relevante, y eso, ya digo, lo vemos en los Permisos de Seguridad. La lista (os sonarán la gran mayoría, sin duda):
Servicios por los que tienes que pagar – llamar directamente a números de teléfono (de moderada a gran relevancia) Lo habreis visto por ejemplo con Sipdroid- Servicios por los que tienes que pagar – envío SMS/MMS (de moderada a gran relevancia) Con ChompSMS, Handcent…
- Almacenamiento – modificar/borrar archivos en SD (gran relevancia) Permites la lectura de archivos y su eventual modificación, típico en apps de backup
- Tu información personal -leer datos de contacto (gran relevancia) Lejos de las que te lo piden por un motivo lógico como las apps que utilizan la agenda para algo útil, las aplicaciones que te piden este permiso hay que reconsiderar dos veces o tres si instalarlas.
- Tu información personal -leer datos de calendario, modificar datos de calendario (de moderada a gran relevancia) Por los mismas razones que el anterior permiso, hay que plantearse si una app nos pide este permiso con sentido o no.
- Llamadas de teléfono -leer estado del teléfono e identidad (de moderada a gran relevancia) Hay que tener cuidado con esta, porque si bien es normal que muchas apps te pidan este permiso para funcionar mientras hablas o no, a la vez éste permite el acceso a tu IMEI, IMSI y al identificador único de 64 bits que Google asigna a cada terminal, con todo lo que ello podría conllevar. Particularmente en el caso de 1.6 para abajo, este permiso se da automáticamente al parecer.
- Tu ubicación – precisar la ubicación (GPS) (moderada relevancia) al fin y al cabo localiza nuestra posición, para bien o para mal. Ejemplos: Bliquo, Car Locator…
- Tu ubicación – ubicación común (basada en red) De igual manera, sólo que te localiza por tu conexión a la red, menos precisa.
- Comunicación de red crear conexión Bluetooth (baja relevancia) es complicado que nos pueda llegar a preocupar este tipo de permisos.
- Comunicación de red – acceso íntegro a Internet (gran relevancia) Este es posiblemente el permiso más importante, en el que más hay que fijarse a quién se lo otorgas. Muchísimas apps lo piden, pero no todas lo necesitan. Es muy importante porque casi cualquier malware necesita de un acceso a tu conexión para poder enviar datos de dentro a fuera. Lo necesitan de todo tipo de aplicaciones legítimas pero eso no quita para que tengamos especial cautela.
- Comunicación de red – ver estado de conexión, ver estado de Wi-fi (baja relevancia) sólo se fija en tu estado, sin más relevancia que esto, no hace más.
- Herramientas del sistema – Impedir que el teléfono entre en modo de suspensión (baja relevancia) son escasos los tipos de aplicación que pueden necesitar de este permiso, y realmente a lo único que puede afectar es a nuestra bateria, pero es necesario. GPS, e-readers como Aldiko…
- Herramientas del sistema – Modificar la configuración global del sistema (moderada relevancia) pese a que es importante en sí el acceso al que se da permiso, no deja de ser de lo más común, así por ejemplo los widgets sobre configuraciones.
- Herramientas del sistema – leer ajustes de sincronización (baja relevancia) tan sólo permite saber si tienes sincronización en segundo plano con alguna aplicación (como con un cliente de Twitter o Gmail).
- Herramientas del sistema – Escribir configuración del Punto de Acceso (moderada relevancia) Relativa a la configuración global también, y en principio se refiere a encender y a apagar tu conexión de red o Wifi (como por ejemplo te pide Waze)
- Herramientas del sistema – reiniciar automáticamente al encender (de baja a moderada relevancia) Como es de suponer este consiste en que la aplicación se inicie nada más encender el teléfono, lo capes luego o no con un Taskiller.
- Herramientas del sistema – reiniciar otras aplicaciones (de baja a moderada relevancia) esta es precisamente la piedra angular de los Taskillers.
- Herramientas del sistema – recuperar aplicaciones en ejecución (moderada relevancia) se refiere a algo básico para los Taskillers de nuevo, o por ejemplo para Rosie (el proceso madre de HTC), permite saber que aplicaciones están en corriendo en segundo plano.
- Herramientas del sistema – establecer aplicaiones preferidas (moderada relevancia) permite la asignación a una aplicación para que haga determinada tarea de manera determinada, por ejemplo de nuevo, con un cliente Twitter, cuando asignamos una aplicación concreta para el visionado de enlaces o imágenes.
- Controles de hardware – control de la vibración Pues no tiene más, tan simple como es. Por ejemplo los juegos lo suelen utilizar bastante.
- Controles de hardware – realizar fotografías (baja relevancia) otro que no tiene más lectura, simplemente da acceso al control de la cámara y a la toma de imágenes.
- Controles de hardware – realizar vídeos Exactamente igual que la anterior. Como este podríamos continuar con “grabar sonido”, “cambiar ajustes de sonido”… pero todas nos llevan a la misma conclusión, permitidnos resumir aquí.
En definitiva, y aunque es posible que se nos haya pasado alguno, estas son las cosas en que nos tenemos que fijar al instalar/actualizar una aplicación, para mayor seguridad de nuestros teléfonos, y por ende de nuestros datos y el Derecho a la intimidad. Como toda precaución es poca, os recordamos la existencia del antivirus Lookout, del que ya os hablamos en su momento.
Esperemos que os sea de utilidad este análisis y recordad por último que la protección de esta comunidad depende de la aportación de todos y cada uno de nosotros.
Seguramente también te interesará...
23 Comentarios a Conoce los Permisos de Seguridad en Android
Deja un comentario
50 Apps imprescindibles
70 juegos favoritos
5 Cosas para empezar
Limpia tu android
Navegadores Android
La nueva política de privacidad de Google y Android: ¿Se acabó el don't be evil?
Estos serán (probablemente) los mejores smartphones Android de 2012
¿Es el Root ilegal? Se reabre de nuevo el debate
Las mejores ROMs para los mejores dispositivos Android: Hoy Samsung Galaxy S2
Nostalgia Android: Aquellos maravillosos años
Pues hasta ahora no había prestado atención a estos avisos al instalar. A partir de ahora me fijaré más. Muy buen artículo.
Articulo muy trabajo! Muchas gracias por toda esta información, la seguridad ante todo es lo que permita el usuario.
muchas aplicaciones piden Internet sin necesitarlo, pero supongo que es por la publicidad que llevan.
Practicamente todos los juegos gratuitos lo piden, fiarse o no fiarse…..
No estoy de acuerdo en la calificacion que se hace de los diferentes permisos. Los servicios por los que tienes que pagas xcon de extraordinaria relevancia, el programam que tiene estos permisos puede tranquilamente ‘robarnos’ miles de euros en un mes antes de que nosotros lo sepamos. Por contra modificar la sd es algo irrelevante y que necesitan infinidad de programas, de hecho antes de la version 1.6 todos los programas tenían este permiso sin siquiera solicitarlo.
Lo ideal sería una app que nos permitiera “capar” los Permisos de Seguridad que queramos para las demás apps. Obviamente, habría que saber muy bien lo que se hace, pero si hacemos root cambiamos roms etc no creo que haya problema en aprender otra cosa más.
Ahora lo que no sé si es técnicamente posible.
La aplicacion que buscas se llama “Permissions denied”, y no hace mucho se hablo de ella en EAL.
Claro que sí, es la materialización de mi deseo, cuando hice ese comentario todavía no estaba esa app.
Pero gracias por tu atención de todas formas
Como bien dice el compañero, ya que sabemos algo de nivel 10 por que no saber esto de nivel 5 para poder nosotros mismos controlar esos permisos? ;)
un saludo.
no se puede ver las imagenes y me interesa la info, encontre una aplicacion para crear mezclas musicales desde el cel y me pide permisos de usuarios bastantes raros para el tipo de aplicación que es, como:
en comunicación de red:acceso total a internet
en llamadas telefónicas: leer el estado del telefono y la identidad
desde ya gracias.
Agradezco de verdad al autor del artículo, Juanma, y a los que han intervenido con sus comentarios, la información proporcionada.
Pero yo no he entendido nada. Os ruego que seáis benévolos conmigo. Creo que si me limito a hacer una pregunta bien concreta y alguien tiene la bondad de responderla, podré al menos orientarme.
Situación: en mi HTC Desire HD quiero instalar MyPhoneExplorer Client. En el Android Market, sobre la información de esta aplicación, y en la pestaña “Permisos”, se dice textualmente:
1.º
«Permite que la aplicación envíe mensajes SMS»
Y yo, ahora, os pregunto: ¿Cuál es la interpretación correcta de entre las siguientes, que debo hacer: la a), la b) o la c)?
a) Si instalo esta aplicación, mediante ella podré enviar mensajes SMS
b) Si instalo esta aplicación, ella misma y por sí sola, en el momento en el que le apetezca y sin que yo me dé ni siquiera cuenta, enviará cuantos mensajes SMS ella quiera y a quien le parezca. Y el día que me venga una colosal factura telefónica, me fastidio, pues para eso quise instalarme esa aplicación y ya me habían advertido que podía pasar.
c) las dos interpretaciones anteriores son correctas
2.º También se dice textualmente
«Permite que la aplicación llame a números de teléfono sin la intervención del usuario. Las aplicaciones malintencionadas pueden originar llamadas inesperadas en la factura telefónica»
Vuelvo a haceros una pregunta muy concreta: ¿cuál es la correcta interpretación de entre las siguientes, que debo dar a esa textual frase entrecomillada: la a), la b) o la c)?
a) Si instalo esa aplicación, mediante ella, podré realizar llamadas telefónicas a los números que tengo registrados en mi agenda, de la misma manera que podría realizar dichas llamadas sin tener instalada esa aplicación.
b) Si instalo esta aplicación, ella misma y por sí sola, en el momento en el que le apetezca y sin que yo me dé ni siquiera cuenta, hara cuantas llamadas internacionales desee, a los destinatarios que le dé la gana, y también, a números con prefijo 800, cuando y como quiera, y en en la cantidad y duración que le parezca. Y el día que me venga una colosal factura telefónica, me fastidio, pues para eso quise instalarme esa aplicación y ya me habían advertido que podía pasar.
c) las dos opciones anteriores son correctas
Muchas gracias por anticipado.
Carlos. Creo q tus respuestas son b. Saludos
pero si descargo estos guegos gratuitos, me kitaran plata del celular si los juego
holaa a todos tengo una pregunta soy de chile y quiero saber como puedo comprar una aplicacion en market ??? mi compañia es claro chile, que devo hacer?
Hola. Mi pregunta es con respecto al persmiso que dice textualmente “Leer datos reg confidenc”. ¿Esto puede ser algo malo o poco conveniente?. Lo he visto en varias aplicaciones y la verdad no me da buena espina. Por ejemplo en la aplicación NoLed y en Camera360 y en Mytubo… Para qué pueden querer esas aplicaciones (de notificaciones y fotográficas ese permiso???) ¿Me podrían decir algo? Gracias.
Bueno…entonces visto lo visto esto es una puta mierda lo de android, el market y su madre en bragas….prefiero que los de google cierren el grifo y solo s epongan aplicaciones estables y seguras como los de apple….TODAS me habia instalado 2 juegos uno de ajedrez y el angry birds gratuitos….el descompresor androizip y al final he desinstalado TODO menuda paranoia….por mucho que me digais GRACIAS por explicarlo aqui pero esto no me crea mas que desconfianza en el market y en android en general ya que el market es el lugar principal de descargas de apps……
Esto de android es un timo…cualquier vecino te la lia gorda en la factura a final de mes, ademas de espiarte hasta un simple juego……
Creo que leyendo esto voy a tener que cambiar de opinion sobre una charla de Stallman que vi el otro dia….decia algo asi como que los smartphones era la ultima forma de tenernos controlados…..(usaba otras palabras) el caso es que lo elevaba a categoria de demonizarlos….y en ese momento me pareció que era una coonspiparanoia…
pero viendo esto…soy nuevo en esto de android y he llegado aqui por comerme la cabeza viendo tantos permisoscada vez que queria probar una app del market…
Si esa es la seguridad que nos dejan a los usuariaos….me voy a volber a mi nokia n85 menuda meirda haber renovado 18 meses con orange para probar esta mierda….que le den a android….
Al menos puedo tener videos en una pantalla grande y conectarme a internet en ultima instancia si lo necesito….pero poco mas menuda mierda smartphones….cuantos empresarios tendran alguna app que espia los datos de sus clientes??las llamadas que hace…si consulta alguna base de datos de su empresa mientras viaja….listas de clientes de algun comercial…..alguna lista de precios de sus productos…
Alguien se ha parado a pensar en todo esto?? menuda puta mierda de android y de smartphones….
categoricamente losiento pero es asi..aunque tengas dos dedos de frente y leas los permisos que te pide cada aplicacion es un puto lio el sistema este de permisos…deberia haber forma sin necesidad de ser un programador/hacker de capar TODOS los permissos denegar todo acceso y eso desde el propio SO android…no me vale una aplicacion que me va a pedir los mismos permissos que quiero denegar al resto ¬¬
Stallman tiene razon esto de android es una puta mierda y de paranoia nada……nos tienen controlados cuando quieran, y si ya nos tenian con esto de los smartphones, ya han conseguido lo que querian el proximo paso ya es implantarnos un chip como a los perros…..
AAAAMÉN
Tu lo que eres es un conspiranoico (sí, esa palabra mezclada de otras dos)
Tu problema no es con android, es con TODOS los móviles.
Y tu nokia n85 tampoco se salva. ¿o acaso te crees que no es rasteable, pirateable, hackeable y demás -able?
Yo soy un coonspiparanoico…pero salimos de la tecnologia, te pones a pedir en el MUNDO REAL el dni a todos los transeuntes por comprar chicles en un kiosko y se armaria la de dios y se pondria el grito en el cielo…..
Aqui poco mas y te piden la medida del pene (tetas en caso de las tias)coonspiranoico todo lo que tu quieras, pero hombre precavido vale por dos…
una cosa es andar por la calle y creer que todos me van mirando a la nuca (eso es coonspiparanoico) o ponerme papel de plata en la cabeza para que no me espien los satelites (eso es coonspiparanoico)
Pero esto es simplemente precaucion….
P.D.: mi nokia n85 tambien es hackeable…y seguro que si nos ponemos tiquismiquis alguien hasta podria “hackear” mi nevera y que me trague un dia que vaya a por agua…..
CUALQUIERA sin ser cerrajero puede dar dos patadas a mi puerta de casa y entrar….por ello debo dejarla abierta sin mas??
Entiendes la diferencia?
Una cosa es que se pueda hacer y otra que lo tengas que PERMITIR con los permisos de android market TU lo estas permitiendo….asique si algun mes te quedas a cero en el banco porque tu movil se ha puesto a llamar o enviar mensajes como loco te jodes…..
Sigo sin explicarme bien?
Cualquier teléfono, conexión, cualquier señal de televisión puede triangulizarse y saber donde estás. Lo que eres es un trollaco de los gordos, fijo que ni te has molestado en mirar que con un terminal rooteado puedes limitar lo que quieras.
Conspiparanoico completamente.
Una cosa es que se pueda hacer y otra que lo tengas que PERMITIR con los permisos de android market TU lo estas permitiendo….
Yo no entiendo muy bien lo de comunicacion por red acceso a internet: significa que cada vez que juegue a un juego k tenga eso estare pagando internet? Esto de android es una mierda prefiero no tenerlo e instalarlo sin problemas