Páginas

miércoles, 25 de julio de 2012

Conoce los Permisos de Seguridad en Android


Tienes un dispositivo con Android, pero por genial que sea nuestros S.O. favorito, no es invulnerable como comprenderás. Aunque ya sabes que es un “transformado” de Linux y que sus aplicaciones se basan en Java, por lo que el concepto tradicional de virus es extraño que nos quite el sueño. Pero existen otros “enemigos” que combatir y contra los que estar preparados.
Me imagino que a estas alturas los conoceis todos pero no está de más recordarlos: Spyware (programas que te roban tus datos, generalmente contraseñas), Phising (hacerse pasar por una fuente de confianza para el mismo propósito que antes), Adware (te acribillan a publicidad sin ningún tipo de control), y los ya mencionados virus de toda la vida (aun poco probables), en definitiva, Malware.
Todos estamos un poco desprotegidos ante ello, en cualquier soporte informático y Android no iba a ser una excepción. Pero contamos con un antivirus muy potente y muy fácil de utilizar, lo que viene a ser la comunidad de usuarios de Android. Por ejemplo, una forma de protegernos frente a estas apps malintencionadas sería leer los comentarios de la aplicación en el Market, o la puntuación que tiene, o visitar el sitio web del developer en cuestión por si eso nos pudiera reportar más datos sobre su fiabilidad, visitar foros o webs especializadas si tienes dudas… Y esto deberíamos hacerlo con cada actualización para una mayor seguridad. Esto es un trabajo de todos, y debemos hacerlo para que toda la comunidad salga ganando, y por tanto nosotros.
Pero tal vez, de lo que más información del uso que prentede dar una aplicación de nuestros recursos podemos sacar es de los Permisos de Seguridad. Los veis siempre que vayais a instalar una aplicación o juego desde el Market. Tenemos que tener en cuenta que al ser usuarios de un SO tan abierto como es el nuestro, estamos más desprotegidos de inicio, pues no hay un control previo por parte de Google, al menos no de oficio. Si reportamos una app como malware sí van a por ellos. De ahí que ver las capacidades que le estamos dando a una app sobre nuestro teléfono y la información que contiene sea tan relevante, y eso, ya digo, lo vemos en los Permisos de Seguridad. La lista (os sonarán la gran mayoría, sin duda):
  • Servicios por los que tienes que pagar– llamar directamente a números de teléfono (de moderada a gran relevancia) Lo habreis visto por ejemplo con Sipdroid
  • Servicios por los que tienes que pagar– envío SMS/MMS (de moderada a gran relevancia) Con ChompSMS, Handcent…
  • Almacenamiento– modificar/borrar archivos en SD (gran relevancia) Permites la lectura de archivos y su eventual modificación, típico en apps de backup
  • Tu información personal-leer datos de contacto (gran relevancia) Lejos de las que te lo piden por un motivo lógico como las apps que utilizan la agenda para algo útil, las aplicaciones que te piden este permiso hay que reconsiderar dos veces o tres si instalarlas.
  •  Tu información personal-leer datos de calendario, modificar datos de calendario (de moderada a gran relevancia) Por los mismas razones que el anterior permiso, hay que plantearse si una app nos pide este permiso con sentido o no.
  •  Llamadas de teléfono -leer estado del teléfono e identidad (de moderada a gran relevancia) Hay que tener cuidado con esta, porque si bien es normal que muchas apps te pidan este permiso para funcionar mientras hablas o no, a la vez éste permite el acceso a tu IMEI, IMSI y al identificador único de 64 bits que Google asigna a cada terminal, con todo lo que ello podría conllevar. Particularmente en el caso de 1.6 para abajo, este permiso se da automáticamente al parecer.
  •  Tu ubicación– precisar la ubicación (GPS) (moderada relevancia) al fin y al cabo localiza nuestra posición, para bien o para mal. Ejemplos: Bliquo, Car Locator…
  •  Tu ubicación– ubicación común (basada en red) De igual manera, sólo que te localiza por tu conexión a la red, menos precisa.
  •  Comunicación de red crear conexión Bluetooth (baja relevancia) es complicado que nos pueda llegar a preocupar este tipo de permisos.
  •  Comunicación de red– acceso íntegro a Internet (gran relevancia) Este es posiblemente el permiso más importante, en el que más hay que fijarse a quién se lo otorgas. Muchísimas apps lo piden, pero no todas lo necesitan. Es muy importante porque casi cualquier malware necesita de un acceso a tu conexión para poder enviar datos de dentro a fuera. Lo necesitan de todo tipo de aplicaciones legítimas pero eso no quita para que tengamos especial cautela.
  •  Comunicación de red– ver estado de conexión, ver estado de Wi-fi (baja relevancia) sólo se fija en tu estado, sin más relevancia que esto, no hace más.
  •  Herramientas del sistema – Impedir que el teléfono entre en modo de suspensión (baja relevancia) son escasos los tipos de aplicación que pueden necesitar de este permiso, y realmente a lo único que puede afectar es a nuestra bateria, pero es necesario. GPS, e-readers como Aldiko…
  •  Herramientas del sistema– Modificar la configuración global del sistema (moderada relevancia) pese a que es importante en sí el acceso al que se da permiso, no deja de ser de lo más común, así por ejemplo los widgets sobre configuraciones.
  •  Herramientas del sistema– leer ajustes de sincronización (baja relevancia) tan sólo permite saber si tienes sincronización en segundo plano con alguna aplicación (como con un cliente de Twitter o Gmail).
  •  Herramientas del sistema– Escribir configuración del Punto de Acceso (moderada relevancia) Relativa a la configuración global también, y en principio se refiere a encender y a apagar tu conexión de red o Wifi (como por ejemplo te pide Waze)
  •  Herramientas del sistema – reiniciar automáticamente al encender (de baja a moderada relevancia) Como es de suponer este consiste en que la aplicación se inicie nada más encender el teléfono, lo capes luego o no con un Taskiller.
  •  Herramientas del sistema – reiniciar otras aplicaciones (de baja a moderada relevancia) esta es precisamente la piedra angular de los Taskillers.
  •  Herramientas del sistema– recuperar aplicaciones en ejecución (moderada relevancia) se refiere a algo básico para los Taskillers de nuevo, o por ejemplo para Rosie (el proceso madre de HTC), permite saber que aplicaciones están en corriendo en segundo plano.
  •  Herramientas del sistema – establecer aplicaiones preferidas (moderada relevancia) permite la asignación a una aplicación para que haga determinada tarea de manera determinada, por ejemplo de nuevo, con un cliente Twitter, cuando asignamos una aplicación concreta para el visionado de enlaces o imágenes.
  •  Controles de hardware – control de la vibración Pues no tiene más, tan simple como es. Por ejemplo los juegos lo suelen utilizar bastante.
  •  Controles de hardware– realizar fotografías (baja relevancia) otro que no tiene más lectura, simplemente da acceso al control de la cámara y a la toma de imágenes.
  •  Controles de hardware – realizar vídeos Exactamente igual que la anterior. Como este podríamos continuar con “grabar sonido”, “cambiar ajustes de sonido”… pero todas nos llevan a la misma conclusión, permitidnos resumir aquí.
En definitiva, y aunque es posible que se nos haya pasado alguno, estas son las cosas en que nos tenemos que fijar al instalar/actualizar una aplicación, para mayor seguridad de nuestros teléfonos, y por ende de nuestros datos y el Derecho a la intimidad.

Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)