Google hace cambios importantes en el funcionamiento de los permisos de las aplicaciones Android

Cuando hablamos de seguridad en Android, uno de los consejos que se suelen dar es el de revisar los permisos de las aplicaciones que queremos instalar. Revisando estos permisos podemos averiguar si la aplicación que vamos a instalar desea acceder a más información de la necesaria o realizar alguna acción que nos pueda suponer un desembolso económico.

Hasta ahora, la gran mayoría de usuarios se veían desbordados por el elevado número de permisos que pueden llegar a solicitar aplicaciones de todo tipo, pero todo eso ha cambiado con la nueva política de permisos que ha instaurado Google en su mercado de aplicaciones. Según afirman, ahora todo será más sencillo puesto que se ha reducido el número de permisos existentes a 143 y estos, a su vez, se han agrupado en 13 categorías.

Estos grupos, identificados por iconos, deberían hacer más fácil identificar qué tipo de permisos nos solicitan las aplicaciones que vamos a instalar en nuestro dispositivo Android. Así, si queremos descargarnos, por ejemplo la aplicación de Instagram en nuestro móvil veremos que no pide los siguientes permisos:

Screenshot_2014-06-15-20-28-18

En apariencia, todo más sencillo de cara al usuario, pero esta actualización en el manejo de los permisos también esconde algunos problemas relacionados con nuestra seguridad y privacidad. Y es que, al aceptar los permisos solicitados por una aplicación, en realidad estamos aceptando los permisos de todo ese grupo, de manera que, si permitimos que la aplicación acceda a ver nuestros contactos le estamos proporcionando todos los permisos relacionados con nuestra agenda de contactos.

Screenshot_2014-06-15-20-28-02

Esto podría permitir, por ejemplo, que un atacante distribuyese una aplicación maliciosa en Google Play y que, al darle permiso para acceder a la información de nuestros contactos, empezase a enviarles mensajes a sus respectivos números de telefono o emails con enlaces maliciosos.

Por su parte, Google afirma que da prioridad a aquellos permisos más importantes para que sea más fácil para los usuarios tomar la decisión de permitir o denegar esos permisos. Sin duda, Google ha realizado estos cambios pensando en mejorar la experiencia de los usuarios pero todos sabemos que los delincuentes aprovechan el mínimo descuido para intentar engañarnos y tomar el control de nuestro dispositivo o, por lo menos, realizar acciones que, de conocerlas, no permitiríamos.

El riesgo actual tras este importante cambio es que, en teoría, se podrían esconder permisos específicos tras cada una de las nuevas categorías que no aprobaríamos de conocer su existencia, pero que al estar englobados en un grupo de permisos nos resulta dificil identificarlos. Del mismo modo, podríamos estar permitiendo sin saberlo la actualización de aplicaciones instaladas que incorporasen nuevos permisos que no se incluían originalmente.

Esperemos que Google tome nota de estas preocupaciones y realice las modificaciones oportunas para hacer de Google Play un repositorio de aplicaciones más seguro, informando de manera adecuada a los usuarios acerca de lo que están instalando y que permisos solicita cada una de las aplicaciones.

Josep Albors

Se detectan las primeras webs fraudulentas para ver los partidos del mundial