¡Cuidado! con los permisos de las Aplicaciones a instalar

por | Marzo 21, 2015

Instalar App: ¿Sí a todo los permisos que nos solicitan?

 

permisos-app-movil-2

permisos-app-movil-2

Examinando permisos de aplicaciones

En Android entre las pantallas que vemos en el momento de instalar una aplicación son los permisos que nos solicita que muchas personas no hacen ni caso limitándose a pulsar “siguiente”, seguir de forma directa a la siguiente pantalla para seguir diciéndole “aceptar y siguiente” hasta terminar de instalar el software aplicación en nuestro terminal móvil. Hay que admitir que la gran mayoría de personas emplean este sistema por “vaguería y comodidad”.

 

Para quien le dé vagancia echar un ojo a esta clase de permisos de forma manual y descartar de esta forma posibles peligros, por ejemplo: ¿para qué nos solicita permiso a nuestra lista de contactos una aplicación de Linterna?, existen alternativas que automatizan el chequeo de nuestro móvil celular.

 

En definitiva; necesitamos “algo o alguien” que nos supervise los permisos a la hora de instalar cualquier aplicación en nuestro teléfono o tableta por muy “inocente” que esta parezca.

 

Muchos antivirus para Android ya integran esta funcionalidad. Hay aplicaciones dedicadas como por ejemplo: Clueful Privacy Advisor de BitDefender. Esta aplicación examina los permisos que nos solicitan las aplicaciones a instalar y nos informa cuales de ellas solicitan permisos sospechosos al revisarlos con una lista contrastada por la compañía de seguridad.

 

Bloqueo de llamadas: Spam telefónico

¿A que no es la primera vez que os llaman de otra operadora móvil o bien aun de la vuestra para “mejorar” la tarifa que tenéis? Bueno puesto que existe la posibilidad de bloquear esta clase de llamadas y hay muchas aplicaciones que dejan gozar de unas lista negra de teléfonos que bloquear, esto es, que si llaman de manera directa el móvil cuelga, sin siquiera sonar.

 

permisos-app-movil-1

permisos-app-movil-1

Lo más interesante en este punto no es comentaros qué aplicaciones hay, puesto que seguramente estemos frente al punto con más opciones. El modo perfecto de funcionamiento viene a ser redactar el número en esa lista o bien en determinados casos cuando recibimos una llamada, escogerlo e incorporarlo a dicha lista.

 

No obstante queremos dejar perseverancia de ciertas aplicaciones que emplean bases de datos generadas por los usuarios que han identificado los números llamantes con los servicios que ofrecen pudiendo bloquearlos de forma directa. Ejemplo de ello es Call Control que ofrece un apartado Community en el que están clasificados estos servicios y podrás bloquearlos de forma directa.

 

Cifrado y más cifrado tras el escándalo de la NSA

La agencia estadounidense de inteligencia NSA, ha estado controlando y observando las comunicaciones de millones de personas en todo el mundo y este punto ha sido el detonante en el momento de empezar a usar cifrado en sus telecomunicaciones e intercambio de datos por muchos usuarios.

 

El Cifrado en nuestro móvil

En Android podemos cifrar el contenido del almacenaje interno de forma nativa desde el apartado de Seguridad en Configuración. No obstante las comunicaciones que efectuamos y recibimos desde el terminal, bien sea correo electrónico, SMS, llamadas, navegación web, o bien desde cualquier aplicación dependen en gran medida del servicio que empleemos.

 

Hay ciertas opciones en el momento de efectuar llamadas “seguras” como por poner un ejemplo RedPhone que emplea cifrado VoIP para la comunicación. Es muy fácil de emplear y se integra con el empleo tradicional de las llamadas. Si advierte y detecta que los dos usuarios usan la aplicación les insta a pasar a modo seguro.

 

En este punto queremos recalcar y comentar, que existen soluciones de privacidad más completas como la que ofrece Silent Circle prometiendo un cifrado punto a punto entre terminales y dispositivos conectados.

 

Entre las más populares es Cerberus, que marcha como una aplicación residente que subsiste aun a flasheos y deja funcionalidades más avanzadas como por poner un ejemplo, enviar un mensaje al teléfono, hacer un reporte cuando se use y enviárnosla (Reporte del usuario “extraño”) entre otras muchas funcionalidades.

 

A pesar del esmero de Google (Android), nos hallamos con ciertas faltas en ese servicio puesto que si, por poner un ejemplo, queremos borrar remotamente el terminal, podemos hacerlo, mas eso no atañe al almacenaje externo: microSD. Y esta función sí que está cubierta por diferentes suites de seguridad, en vez de llamarlos antivirus propiamente dicho.

 

permisos-app-movil-4

permisos-app-movil-4

ESET Mobile Security deja, por poner un ejemplo crear una lista segura de contactos que recibirían el nuevo número de una tarjeta que se use en el terminal tal como el código IMSI y el código IMEI del dispositivo o efectuar la ubicación y borrado recóndito del terminal, tarjeta de memoria incluida.

 

Aconsejamos echar un ojo al apartado Antivirus en tanto que no son pocos los que ofrecen funcionalidades afines y muchos de ellos, además son gratuitos.

 

Leer todo + entenderlo + aplicar el sentido común = La mejor Protección

Es verdad que muy frecuentemente los usuarios nos hallamos con inconvenientes de seguridad extraños a nosotros, inconvenientes en el diseño de una aplicación o bien un servicio web que podría causar o bien no algunos inconvenientes de seguridad y privacidad en nuestros terminales móviles. En estos casos estamos a la merced del desarrollador y una futura actualización que de fin a ese inconveniente.

 

No obstante es de sobra conocido y por costumbre, que en muchas ocasiones instalamos aplicaciones y ni leemos y ni préstamos atención a lo más mínimo, a los permisos que nos solicitan tal aplicación. Si vas por la calle y conoces a alguien que te parece interesante, es posible que llegues a conversar con él, o tomar un café, ect. Pero a priori, no se te ocurre darle una copia de tus llaves de casa, coche, etc o le dejar que cotillee tu agenda telefónica en tu móvil, o bien tus fotografías, conversaciones, etc.

 

Android seguridad

Puesto que lo mismo pasa con las aplicaciones. Un usuario ha de ser capaz de echar un ojo a los permisos que solicita una aplicación en el momento de ser instalada y distinguir si hay algo extraño o bien no lo hay y “parce” todo normal.

 

Obviamente una aplicación completa como WhatsApp solicita muchos permisos pues precisa acceder a la tarjeta de memoria o bien almacenaje para grabar datos, fotografías, vídeos y sonidos. Asimismo acceso a la red, leer la lista de contactos y considerablemente más datos.

No obstante, hay aplicaciones básicas que demandan una serie de requisitos que sería mejor eludir. Entre los últimos ejemplo fue Brightest Lintern, que prometía encender el led flash del móvil como linterna, pero lo que pretendía y realizaba es recopilar información de localización de los usuarios.

 

permisos-app-movil-3

permisos-app-movil-3

Y finalmente y no por esta razón menos esencial, siempre y en toda circunstancia debemos de tener cautela en el momento de navegar por redes inalámbricas abiertas y/o gratis, eludiendo introducir usuario y claves de acceso en páginas no cifradas, pues muchas de ellas son redes de engaño.

 Y como siempre decimos: “La mejor protección que existe, empieza por el SENTIDO COMÚN”

Otro post que te puede servir de ayuda: Consejos de seguridad para nuestro dispositivo móvil

Resumen
Cuidado con los permisos de las Aplicaciones a instalar
Nombre Artículo
Cuidado con los permisos de las Aplicaciones a instalar
Descripción
Cuidado con los permisos de las Aplicaciones a instalar, pues tenemos por costumbre el aceptar todo tipo de permisos que nos solicitan y después nos lamentamos
Autor

2 pensamientos en “¡Cuidado! con los permisos de las Aplicaciones a instalar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *