Google acaba de realizar un gran cambio en la forma en que funcionan los permisos de las aplicaciones en Android. Las aplicaciones que ya están en su dispositivo ahora pueden obtener permisos peligrosos con actualizaciones automáticas. Las aplicaciones futuras pueden obtener permisos peligrosos sin preguntarle a usted también.
Todo esto es gracias a la última actualización de Play Store y su interfaz simplificada de permisos de aplicaciones. La idea central aquí, hacer que los permisos de las aplicaciones de Android sean comprensibles para los usuarios normales, es buena. La implementación es el gran problema.
Las aplicaciones ahora pueden agregar permisos sin preguntarle
Google Play ahora agrupa los permisos de las aplicaciones en grupos de permisos relacionados. Por ejemplo, una aplicación que quiera leer sus mensajes SMS entrantes requerirá el permiso "Leer mensajes SMS". Cuando lo instale a través de Play Store, lo verá solicitando el grupo de permisos "SMS".
Instale la aplicación y le dará acceso a todos los permisos relacionados con SMS. La aplicación ahora puede actualizarse automáticamente y obtener la capacidad de enviar mensajes SMS sin preguntarle.
¿Tiene aplicaciones en su dispositivo en las que confía para leer mensajes SMS, pero no enviarlos? Esas aplicaciones ahora pueden obtener la capacidad de enviar mensajes SMS sin avisarle; todo lo que el desarrollador tiene que hacer es actualizar la aplicación.
La única forma de evitar que esto suceda es deshabilitar las actualizaciones automáticas y verificar los permisos de la aplicación manualmente cada vez que una aplicación quiera actualizarse, ¡como si fuera una solución razonable! Si hace esto, también terminará usando versiones desactualizadas de aplicaciones, que es otro problema de seguridad.
Los grupos de permisos contienen permisos tanto seguros como peligrosos
El gran problema es que los grupos pueden contener tanto permisos básicos normales como permisos más peligrosos. Por ejemplo:
- Ubicación : Una aplicación que solicita su ubicación aproximada basada en la red ahora puede obtener permiso para rastrear su ubicación exacta con el GPS de su dispositivo.
- SMS : Una aplicación que solo necesita recibir mensajes de texto ahora puede obtener el permiso para enviar mensajes SMS en segundo plano, lo que podría costarle dinero.
- Teléfono : Una aplicación que solicita leer su registro de llamadas ahora puede obtener permiso para desviar las llamadas salientes y realizar llamadas telefónicas sin preguntarle.
- Fotos / Medios / Archivos : Una aplicación que necesita leer el contenido de su almacenamiento USB o tarjeta SD ahora puede formatear todo su dispositivo de almacenamiento externo.
- Cámara / Micrófono : Una aplicación que tiene permiso para tomar fotos y videos (por ejemplo, una aplicación de cámara) ahora puede obtener el permiso para grabar audio. La aplicación podría escucharte cuando usas otras aplicaciones o cuando la pantalla de tu dispositivo está apagada.
Se le pedirá que confirme cuando una aplicación requiera un nuevo grupo de permisos. Si ya otorgó acceso a un solo permiso de un grupo, todas las apuestas están canceladas y la aplicación puede obtener todos los permisos en ese grupo.
Grandes cantidades de aplicaciones de Android ya solicitan más permisos de los que necesitan, ¡y ahora a esas aplicaciones se les han otorgado aún más permisos que no necesitan!
Cada aplicación tiene acceso a Internet
Google también le ha dado a cada aplicación acceso a Internet, eliminando efectivamente el permiso de acceso a Internet. Oh, claro, los desarrolladores de Android todavía tienen que declarar que quieren acceso a Internet al armar la aplicación. Pero los usuarios ya no pueden ver el permiso de acceso a Internet cuando instalan una aplicación y las aplicaciones actuales que no tienen acceso a Internet ahora pueden obtener acceso a Internet con una actualización automática sin preguntarle.
Claro, la mayoría de las aplicaciones necesitan acceso a Internet en estos días, pero no todas. Es posible que desee utilizar un fondo de pantalla en vivo, una linterna o una aplicación de teclado sin darle acceso a Internet. De hecho, una de las características de seguridad de los teclados de terceros en el iOS 8 de Apple es que esos teclados no pueden acceder a Internet a menos que usted lo permita específicamente. Todos los teclados de Android ahora pueden acceder a Internet.
Los permisos de las aplicaciones de Android no funcionan
El sistema de permisos de aplicaciones de Android ya estaba roto . Es menos un sistema de permisos y más un sistema de demanda. Una aplicación exige que requiera ciertas funciones, y puede tomarla o dejarla. No puede elegir si desea otorgar a una aplicación algunos permisos pero no otros. Android en realidad tenía un administrador de permisos incorporado en el que se estaba trabajando, pero Google lo eliminó. Ahora solo las personas que rootean sus dispositivos y use el marco Xposed para recuperar la función de operaciones de la aplicación o instalar ROM personalizadas como CyanogenMod puede administrar los permisos de la aplicación. Los usuarios típicos de Android se quedan impotentes.
Gran parte del sistema de permisos de aplicaciones de Android acaba de perder su significado. ¿Por qué molestarse siquiera en tener un sistema de permisos detallado donde los desarrolladores tienen que solicitar acceso a Internet y permisos individuales como "leer mensajes SMS"? Google también podría rehacer los permisos de las aplicaciones de Android por completo y hacer que las aplicaciones soliciten acceso a grupos de permisos. ¡Al menos no nos darían una falsa sensación de seguridad!
RELACIONADO: El sistema de permisos de Android está roto y Google lo empeoró
Y todo el tiempo El iOS de Apple tiene un sistema de permisos funcional que les da control a los usuarios .
No, esto no es un asalto a Android por parte de un fanático de Apple. Amo Android y uso un Nexus 4 como teléfono inteligente, pero creo en dar poder a los usuarios. Los usuarios de Android deberían poder elegir qué aplicaciones pueden enviar mensajes SMS o si las aplicaciones de la cámara pueden grabar audio. Ahora, no solo no podemos controlar los permisos sin rootear o instalar una ROM personalizada, el nuevo sistema de permisos nos da aún menos poder.
Gracias a iamtubeman en Reddit por explorar este importante tema y probarlo. Se puede encontrar la explicación de Google sobre los nuevos permisos de aplicaciones simplificados de Android aquí .
