La Seguridad en Android es un tema del que nunca va mal ir hablando. Hace unos días os hablamos de un programa, Cerberus, indispensable para localizar tu teléfono si lo has perdido/ha sido sustraído. Hoy vamos a hablar del tema de los permisos. Como bien sabéis, una aplicación no puede realizar ciertas funciones sin que le atorguemos los permisos necesarios por eso, dominar dicho tema se convierte en la mejor medida de seguridad posible para nuestro teléfono.
Vamos a ello.
Los permisos en Android
Como ya habréis visto, cuando se instala una aplicación en Android se nos solicita una serie de permisos. Gracias a estos permisos, la aplicación podrá utilizar o no ciertos componentes de nuestro teléfono, así como acceder a varias secciones: si le otorgamos el permiso de conexión a internet podrás conectarse siempre que quiera o si tiene el permiso de acceder a nuestra SD podrá hacerlo a su voluntad. La mayoría de las veces, las aplicaciones solo piden los permisos necesarios y esenciales, pero hay aplicaciones dañinas que se aprovechan: ej un solitario que quiere acceder a nuestros contactos y poder acceder a nuestros datos privados.
Por todo ello es muy importante saber qué permiso hace qué y tenerlos siempre controlados. Otorgar o no ciertos permisos es el mejor antivirus que puede haber. Os recuerdo un gran artículo que hizo mi compañero Juanma así como otro que me parecen indispensables.
Controla los permisos
Pues bien, hoy os voy a presentar un par de aplicaciones que nos van a permitir controlar dichos permisos de seguridad. Para las dos aplicaciones es indispensable ser root, así que si aún no lo sois, ¿a qué esperáis?
LBE Privacy Guard
LBE Privacy Guard es sin duda actualmente la mejor y más completa aplicación para gestionar tus permisos. Permite:
- Proteger tu privacidad controlando al detalle los permisos de cada aplicación. Podrás dar o quitar privilegios a tu antojo.
- Bloqueará operaciones maliciosas de Malwares o Troyanos
- Bloqueará tráfico de red no deseado si no tienes tarifa plana (saldrá un pop-up diciendo que el móvil se está intentando conectar a internet).
- Un log de seguridad para saber que aplicación está intentando acceder a tu privacidad
- Mucho más
Realmente, considero LBE Privacy Guard como una de esas aplicaciones indispensables y bien hechas que nos permite tener nuestro teléfono controlado, y es una de las razones por las que creo que vale la pena hacerse root (aquí otras 15). Además es gratuita y tiene un buen diseño. 100% recomendada.
Permissions Denied
Permisions Denied es también una excelente aplicación. Por un lado, únicamente te permite controlar todos los permisos, quitando o dando según te parezca; pero por el otro lado es completamente gratuita y open-source (aquí las fuentes). No me voy a extender mucho más ya que tenemos un excelente análisis de esta aplicación aquí.
Espero que os haya quedado un poco más claro el tema de permisos y que entendáis la importancia que tiene. Un saludo ;)
Seguramente también te interesará...
14 Comentarios a Seguridad: Controla al detalle los permisos de tus aplicaciones
Deja un comentario
El Androide Libre y Sensacine sortean un Sony Xperia S con motivo de su nueva app para Android
¿Por qué la gente ama a Android?
S-Voice del Samsung Galaxy SIII: Disponible para descargar e instalar
¿Qué debería hacer LG para recuperar la confianza del usuario?
Whatsapp para Android recibe dos actualizaciones en un día mientras que sus servidores sufren fallos masivos ¿Qué está ocurriendo?
Muy buen artículo al igual que los dos que recomiendas. Saludos androides!!!
Ahora mismo estoy recordando que nada más actualizar a la 2.3.3 el Galaxy S de Vodafone… instalé unas apps… El tlf se me apagaba solo y pensé… ya me han roto el tlf los de ROBAfone, pero noooo; era una app del tiempo que lo saturaba y se apagaba… No recuerdo el nombre de la app. Lo dicho: lo mejor el sentido común!!!
Aisss que poca consideracion a los usuarios que no podemos rootear el movil… :( recordad que el wildfire 2.2.3 no se puede rootear aunque algunos estemos deseando hacerlo… por lo demas buen articulo aunque un poco escaso ¿no? Tema aparte algo que aun no entiendo y que para mi es gran error por parte de google es que tengas que aceptar todos los permisos de un programa para poder instalarlo…
Pingback: Controla al detalle los permisos de tus aplicaciones | Jonéame
Pingback: Bitacoras.com
En primer lugar felicitaros por este tan didactico blog, seguir trabajando asi. No seria bueno que os mojarais un poco e hicierais un listado con apps abusivas en cuanto a permisos, de momento no todos somos superusuarios, todo se andara. Un saludo.
Esta app va a hacer mas mal que bien. Primero porque el 99,9% de los usuarios de Android no sabe qué significan la mayoría de los permisos y segundo porque, salvo en apps maliciosas, los permisos se solicitan porque se necesitan.
Tengo instalada LBE y no soy capaz de denegar permisos de acceso a la red a la gran mayoria de las aplicaciones, y mira que he intentado de todo. Sin embargo, el acceso a posicion y contactos los de maravilla. saludos y gracias por el articulo, muy interesantes estos temas de seguridad
Lo puedes hacer de manera externa sin necesidad de denegar permisos con apps tipo DroidWall o incluso desde una shell ADB.
Pingback: No conviertas tu Android en un nuevo Windows: Control de permisos « El chalé de Gaius Baltar
Buenas.
Con esto hay que insistir mucho. En nuestra empresa estamos hasta planteando ofrecer a empresas distribuidoras de terminales, cursos para explicar a la gente cosas como esta.
Para mí, el caso más flagrante, es el de la aplicación Google+:
http://danibishop.wordpress.com/2011/07/15/aceptar-aceptar-aceptar-la-blitzkrieg-de-google/
Estaria bien comentar lo insuficiente y lo mal pensado que Android esta hecho por Google en este aspecto. Quizás lo mejor es explicarlo con un ejemplo Tremendamente sencillo.
Hago una tonta y util a la vez aplicación que mediante RSS leo unos comics de unas Webs (necesito permiso para internet) y puedo cachear esos comics en la SD (Permiso lectura/escritura en la SD).
Vas a negarle esos permisos a esa app? Nooooo Pq? Porque es evidente que si los comics están en internet, hay que descargarlos y es evidente que si quieres cachear el comic y verlo offline tienes que guardarlos en la SD y luego leerlos.
Bien pues esa applicación a la que le das los permisos justos y necesarios que necesita, puede hacer, sin que tu lo sepas:
- Enviar todas tus fotos a sus servidores.
- Enviar carpetas que tengas descargadas de tu dropbox.
- Enviar archivos que te hayas descargado del navegador o te hayan enviado por bluetooth.
- Enviar cualquier video que tengas.
- Enviar cualquier copia de seguridad/backup ( Titanium backup mismo) a sus servidores, donde ellos pueden, no solo recuperar la Apk (que es lo que menos necesitan) sino restaurar tu configuración con tus contraseñas. Restaurar tus cuentas de correo, vamos, pueden tener el movil tal y como lo tienes tu. Y te recuerdo que si restauras tu cuenta gmail y arrancas el market y compras… El market NO TE PIDE EL PASSWORD…
Bueno pues…
Un poco de REALIDAD y de VERDAD va bien…
Esta bien hablar sobre lo importante que son los permisos para los usuarios, pero no mintamos. Son: INSUFICIENTES, INCOMPLETOS e INSEGUROS.
@staticduo
Estoy de acuerdo en que son algo semejante a una chapuza, pero lo cierto es que en otras plataformas se puede dar todo eso y ni siquiera preguntan.
Lo que llevamos es un teléfono, no una estación de trabajo; que a veces nos acostumbramos y…
Pingback: Lo último en seguridad de Google: Reconocimiento facial en ICS y una app para que lo pruebes « cyanodroid.com