En muchas ocasiones os hemos hablado sobre el malware, aplicaciones que intentan acceder a nuestra información personal (mensajes, contraseñas, teléfonos, números de tarjetas) y os hemos indicado cómo luchar contra ellas, bien comprobando los permisos de las aplicaciones antes de instalarlas, bien instalando aplicaciones como AFWall+ o PDroid, que impiden el acceso de las aplicaciones a Internet o a nuestros datos personales (identificación del dispositivo, datos de posicionamiento, etc) respectivamente.
Sin embargo, existen muchos otros peligros acechando, algunos de los cuales son inherentes al propio ecosistema Android y de los que difícilmente podemos escapar.
Así, por ejemplo, cuando usamos por primera vez nuestra tarjeta de crédito o débito para realizar una compra en la Google Play Store, sus datos quedan grabados en los servidores de Google, estando obligados por contrato a confiar en la seguridad que nos ofrece el gigante californiano, que seguro que es más que suficiente, o a realizar el engorroso trámite de eliminar manualmente la tarjeta de los medios de pago de Google Wallet, algo que puede ser más lento que la propia compra.
¿Qué pasa si alguien nos roba el teléfono, lo dejamos olvidado en la barra de un bar o, sencillamente, dejamos nuestro smartphone a nuestro sobrino favorito de ocho años, y éste se dedica a comprar aplicaciones en el Market?
Pues en ese caso, desgraciadamente, poca cosa se puede hacer ya que la propia tienda de Google no parece imponer ninguna restricción en cuanto al número de transacciones (iguales) que pueden realizarse en un periodo de tiempo.
Además, tal como reza en el contrato de servicios de Google, la empresa de Mountain View no es más que una mera intermediario y en ningún caso se hace cargo de la devolución de las compras erróneas o fraudulentas una vez trasncurrido el tiempo de cortesía (que es de 15 minutos en el caso de las aplicaciones normales e inexistente en el caso de las compras que se realizan desde las propias aplicaciones).
Así que ya sabéis, antes de dejar que vuestros sobrinos toqueteen vuestro dispositivo Android quizás deberíais pensároslo dos veces.
ACTUALIZACIÓN 12/02/2013
Pese a que la tienda de aplicaciones ofrece la posibilidad de proteger el acceso mediante contraseña, el método no es completamente seguro, tal como mostramos aquí
Si se puede establecer un pin como código de verificación antes de comprar en google play…
Las compras en Google Play se pueden bloquear con un PIN, por lo que si vamos a dejarle el móvil al sobrino sólo tenemos que activar esta opción
Hola,
Os recomiendo leer la segunda parte del artículo 🙂
http://faqsandroid.com/posible-problema-de-seguridad-de-las-compras-en-la-play-store-de-google/
Saludos