30 permisos de aplicaciones para evitar en Android

30 permisos de aplicaciones para evitar en Android

Solo seleccionate a ti mismo acepto a lo que se te presente cuando instalas una nueva aplicación en tu dispositivo Android? La mayoría de la gente lo hace. Pero, ¿a qué estás de acuerdo?

Está el Acuerdo de licencia de usuario final (EULA) y luego están los permisos de la aplicación. Algunos de estos permisos de aplicaciones pueden permitir que una aplicación y la empresa que la creó vayan demasiado lejos y violen su privacidad. Necesita saber qué permisos de aplicación debe evitar aceptar en su Android.

¿Qué permisos debes evitar? Depende, y llegaremos a eso más tarde. Deberá tener cuidado con los permisos relacionados con el acceso:

  • Llamar
  • audio
  • Ubicación
  • Contactos
  • Cámara
  • Calendario
  • Mensajería
  • Biometría
  • Almacenamiento en linea

¿Qué son los permisos de las aplicaciones?

Cuando instala una aplicación, la aplicación rara vez viene con todo lo que necesita para hacer su trabajo ya integrado. Ya hay muchas cosas en tu Android con las que la aplicación necesita integrarse para hacer su trabajo.

Digamos que descargas una aplicación de edición de fotos. El desarrollador de la aplicación no escribiría en una galería de fotos completa o en el software de la cámara en la propia aplicación. Solo van a pedir acceso a estas cosas. Esto evita que las aplicaciones pequeñas y eficientes y su Android se llenen de código de aplicación duplicado.

¿Qué permisos de aplicaciones debo evitar?

Para los desarrolladores de Android, los permisos se dividen en 2 grupos: normales y peligrosos.

Los permisos normales se consideran seguros y, a menudo, se permiten de forma predeterminada sin su permiso expreso. Los permisos peligrosos son aquellos que pueden suponer un riesgo para su privacidad.

Echaremos un vistazo a las 30 autorizaciones peligrosas enumeradas en el Referencia para desarrolladores de Android de Google. Aparecerá el nombre del permiso, junto con una cita de la referencia del desarrollador sobre lo que permite el permiso. A continuación, explicaremos brevemente por qué podría ser peligroso. Estos son permisos de aplicaciones que quizás desee evitar, si es posible

ACCEPT_HANDOVER

«Permite que una aplicación de llamada continúe con una llamada iniciada en otra aplicación».

Este permiso permite que una llamada se transfiera a una aplicación o servicio que quizás no conozca. Podría costarle dinero si lo transfiere a un servicio que usa su cuota de datos en lugar de su plan celular. También podría usarse para grabar conversaciones en secreto.

ACCESS_BACKGROUND_LOCATION

«Permite que una aplicación acceda a la ubicación en segundo plano». Si solicita este permiso, también debe solicitar ACCESS_COARSE_LOCATION o ACCESS_FINE_LOCATION. Solicitar este permiso en sí mismo no le da acceso al paradero. «

Como dice Google, este permiso por sí solo no te rastreará. Pero lo que puede hacer es permitirle ser rastreado incluso si cree que ha cerrado la aplicación y ya no está rastreando su ubicación.

ACCESS_COARSE_LOCATION

«Permite que una aplicación acceda a una ubicación aproximada».

La precisión de ubicación aproximada lo ubica en un área general, según la torre celular a la que se conecta el dispositivo. Es útil para que los servicios de emergencia lo localicen en caso de que surja un problema, pero nadie más necesita esta información.

ACCESS_FINE_LOCATION

«Permite que una aplicación vaya a una ubicación específica».

Cuando dicen preciso, lo dicen en serio. La autorización de localización precisa utilizará GPS y Inalámbrico datos para localizar dónde se encuentra. La precisión puede ser de unos pocos pies, posiblemente ubicando la habitación en la que se encuentra en su hogar.

ACCESS_MEDIA_LOCATION

«Permite que una aplicación acceda a todas las ubicaciones geográficas persistentes en la colección compartida del usuario».

Excepto si tu geolocalización deshabilitada en tus fotos y videos, esta aplicación puede explorarlos todos y crear un perfil preciso de dónde ha estado basándose en los datos de sus archivos de fotos.

ACTIVITY_RECOGNITION

«Permite que una aplicación reconozca la actividad física».

En sí mismo, eso puede no parecer mucho. A menudo es utilizado por rastreadores de actividad como FitBit. Pero combínelo con otra información de ubicación y ellos podrán averiguar qué está haciendo y dónde lo está haciendo.

ADD_VOICEMAIL

«Permite que una aplicación agregue mensajes de voz al sistema».

Esto podría usarse con fines de phishing. Imagine agregar un mensaje de correo de voz de su banco pidiendo que lo llame, pero el número proporcionado no es el del banco.

RESPONDER LLAMADAS TELEFÓNICAS

«Permite que la aplicación conteste una llamada telefónica entrante».

Puede ver cómo esto podría ser un problema. Imagine una aplicación que simplemente responde a sus llamadas telefónicas y hace lo que quiere.

BODY_SENSORS

«Permite que una aplicación acceda a los datos de los sensores que el usuario usa para medir lo que sucede dentro de su cuerpo, como la frecuencia cardíaca».

Esta es otra área donde la información por sí sola no significa mucho, pero cuando se combina con información de otros sensores puede ser muy reveladora.

LLAMADA TELEFÓNICA

«Permite que una aplicación inicie una llamada telefónica sin pasar por la interfaz de usuario del marcador para que el usuario confirme la llamada».

Da bastante miedo pensar que una aplicación podría realizar una llamada telefónica sin que usted lo sepa. Luego, piensa en cómo podría llamar a un número 1-900 y podrías quedarte enganchado por cientos o miles de dólares.

CÁMARA

«Requerido para poder acceder a la cámara».

Muchas aplicaciones querrán usar la cámara. Tiene sentido para cosas como la edición de fotos o las redes sociales. Pero si un simple juego para niños quiere ese permiso, da miedo.

READ_CALENDAR

«Permite que una aplicación lea los datos del calendario del usuario».

La aplicación sabría dónde estarás y cuándo. Si toma notas con sus fechas, él también sabrá por qué está allí. Agregue la información de ubicación y la aplicación también sabrá cómo llegó allí.

WRITE_CALENDAR

«Permite que una aplicación escriba los datos del calendario del usuario».

Un mal actor podría usarlo para poner fechas en tu calendario, haciéndote pensar que quizás tengas que ir a otro lugar o llamar a alguien que no necesitas.

READ_CALL_LOG

«Permite que una aplicación lea el registro de llamadas del usuario».

Con quién hablamos y cuándo puede ser muy revelador sobre nuestras vidas. ¿Llama a su colega durante el día? Normal. ¿Llamarlos a las 2 a.m. un sábado por la noche? No es tan normal.

WRITE_CALL_LOG

«Permite que una aplicación escriba (pero no lea) los datos del registro de llamadas del usuario».

Es poco probable que esto suceda, pero una aplicación maliciosa podría agregar registros de llamadas para prepararte para algo.

READ_CONTACTS

«Permite que una aplicación lea los datos de los contactos del usuario».

Similar a leer el registro de llamadas, la lista de contactos de una persona dice mucho sobre ellos. Además, la lista se puede utilizar para hacer phishing a tus amigos, haciéndoles creer que eres tú quien les envía un mensaje. También se puede utilizar para desarrollar una lista de correo de marketing que la empresa podría vender a los anunciantes.

WRITE_CONTACTS

«Permite que una aplicación escriba los datos de contacto del usuario».

¿Y si pudiera usarse para editar o sobrescribir sus contactos? Imagínese si eso cambia el número de su agente hipotecario a otro número y llama a un estafador y le da su información financiera.

READ_EXTERNAL_STORAGE

«Permite que una aplicación lea desde un almacenamiento externo».

Cualquier almacenamiento de datos que se conecte a su dispositivo, como una tarjeta microSD o incluso una computadora portátil, es accesible si otorga ese permiso.

WRITE_EXTERNAL_STORAGE

«Permite que una aplicación escriba en el almacenamiento externo».

Si otorga este permiso, el permiso READ_EXTERNAL_STORAGE también se otorga implícitamente. Ahora la aplicación puede hacer lo que quiera con cualquier almacenamiento de datos conectado.

READ_PHONE_NUMBERS

«Permite el acceso de lectura a los números de teléfono del dispositivo. «

Si una aplicación lo solicita y usted lo concede, la aplicación ahora sabe su número de teléfono. Esperar recibir llamadas automáticas pronto si la aplicación es poco sistemática.

READ_PHONE_STATE

«Permite el acceso de solo lectura al estado del teléfono, incluida la información actual de la red celular, el estado de todas las llamadas en curso y una lista de todas las cuentas telefónicas almacenadas en el dispositivo».

Este permiso se puede utilizar para facilitar las escuchas y seguirte en la red en la que estás.

READ_SMS

«Permite que una aplicación lea mensajes SMS».

Nuevamente, otra forma de escucharte a ti mismo y recopilar información personal. Esta vez leyendo tu SMS.

ENVIAR UN SMS

«Permite que una aplicación envíe mensajes de texto».

Esto podría usarse para suscribirse a servicios de SMS pagados, como obtener su horóscopo diario. Podría costarle mucho dinero, rápidamente.

RECEIVE_MMS

«Permite que una aplicación controle los mensajes MMS entrantes».

La aplicación podrá ver todas las fotos o videos que se le hayan enviado.

RECEIVE_SMS

«Permite que una aplicación reciba mensajes de texto».

Esta aplicación monitorearía sus mensajes de texto.

RECEIVE_WAP_PUSH

«Permite que una aplicación reciba mensajes push WAP».

Un mensaje push WAP es un mensaje que también es un enlace web. Seleccionar el mensaje podría abrir un sitio web que contenga phishing o malware.

GRABACIÓN DE AUDIO

«Permite que una aplicación grabe audio».

Otra forma más de escuchar a la gente. Además, hay una sorprendente cantidad de cosas que se pueden aprender de los sonidos alrededor de una persona, incluso si no está hablando.

USE_SIP

«Permite que una aplicación utilice el servicio SIP».

Si no sabe qué es una sesión SIP, considere Skype o Zoom. Estas son comunicaciones que ocurren a través de una conexión VoIP. Esta es solo otra forma de que una aplicación maliciosa lo vea y lo escuche.

¿Debo evitar todos los permisos de Android?

Necesitamos mirar los permisos en el contexto de lo que queremos que la aplicación haga por nosotros. Si bloqueáramos todos estos permisos para cada aplicación, ninguna de nuestras aplicaciones funcionaría.

Piense en su dispositivo Android como su hogar. Para nuestra analogía, piense en la aplicación como un reparador que ingresa a su casa. Tienen un trabajo específico que hacer y necesitarán acceder a algunas partes de su hogar, pero no a otras.

Si viene un plomero a arreglar el fregadero de la cocina, necesitará su permiso para acceder al fregadero y a las tuberías que suministran y drenan el agua. Eso es. Entonces, si el plomero te pide ver tu habitación, sospechas de lo que están haciendo. Lo mismo ocurre con las aplicaciones. Tenga esto en cuenta al aceptar los permisos de la aplicación.

Experto Geek - Tu Guía en Tendencias Tecnológicas