Que Android es un sistema operativo móvil más o menos libre es algo que todos tememos claro y de lo que siempre hemos hecho bandera sus usuarios. Sobre todo a la hora de instalar aplicaciones, pudiendo salirnos de la tienda oficial para así subir a nuestro móvil o tablet cualquier tipo de software compatible sin ningún impedimento y sin que tengamos que modificar nuestro dispositivo. Aunque claro, esto tiene sus inconvenientes, estando en primer término todos aquellos derivados del malware y software malicioso que puede instalarse junto con la aplicación o juego que nos interesa. Por suerte, Android tiene herramientas con las que minimizar estos riesgos: los permisos de las apps.
Como sistema operativo basado en Unix que es, las aplicaciones en Android necesitan una serie de permisos para ejecutarse, habiéndose subdividido en niveles dependiendo de qué apis utilicen o de las porciones de hardware/software a las que accedan. Así, el usuario tiene clara constancia antes de instalar una aplicación de qué es lo que ésta usará, sabiendo de antemano los peligros que conlleva su futuro uso. ¿Cómo detectar si una aplicación se extralimita en los permisos que pide? Veamos.
- La app pide acceso a funciones que no le competen. Hay multitud de ejemplos de este tipo de aplicaciones, como cualquiera relacionada con la fotografía que, extrañamente, pide permiso para acceder a la ID del dispositivo sin limitarse a la cámara y al almacenamiento.
- Lista inmensa de permisos para una app o juego que apenas ofrece funciones. Son muy fáciles de identificar ya que no casa el uso futuro con el scroll que tenemos que hacer sobre la lista de permisos.
- Cuantos más permisos pida mayor atención debemos prestar. Es algo obvio, pero hay que remarcarlo: mucho ojo con la lista enorme de peticiones sobre los permisos.
- La app pide acceso a permisos comprometedores. Existe una lista de permisos en Android a la que hay que prestar especial atención, estando en ella el acceso a la identidad del dispositivo y del estado del teléfono. Detallaremos la lista a continuación.
- La aplicación no ha pedido permisos especiales, pero intenta acceder con root. Si habéis rooteado vuestro Android debéis tener doble cuidado, sobre todo de aquellas apps que aparentemente no hacían algo que necesitase acceder a la raíz del sistema.
Los permisos se han de mirar siempre antes de proceder con una instalación, saltando el mensaje ya instalemos la app desde la Google Play Store en el móvil, a través del navegador de escritorio o, incluso, también ejecutando un archivo Apk subido al dispositivo. Es de vital importancia que todos los permisos solicitados casen con los servicios prestados por el software, desconfiando automáticamente si esto no sucede de esta manera. Y de entre todos los permisos, éstos son los más delicados:
Identidad
Significa que la aplicación ha de acceder a los datos de las cuentas registradas, como Twitter, Facebook o Google+. Los juegos suelen utilizarla para registrar las puntuaciones; igual que si hay que crear una cuenta para usar la aplicación.
Contactos
Cualquier aplicación de mensajería debe acceder a los contactos, igual que las que usen los datos de las agendas, los del teléfono o una aplicación de correo o SMS. Como siempre, la privacidad debéis tenerla bien presente, por lo que desconfiad si la app en cuestión no tendría que saber qué amigos tenéis.
Ubicación
Es delicada por motivos de privacidad: una app que no necesita saber dónde os encontráis para ofreceros algo cercano no tiene por qué pedir este permiso.
SMS
Ojo con esto, sobre todo a la hora de instalar aplicaciones y juegos de manera paralela a la tienda oficial: aceptar este permiso implica que le dais carta abierta a la app para leer, administrar y crear SMS. Con lo que, por ejemplo, podría tranquilamente enviar mensajes a SMS Premium. Aunque también lo utiliza WhatsApp para leer el código que os manda la activación, debéis tenerlo en cuenta.
Teléfono
En sí mismo es delicado por temas de privacidad y porque se podría utilizar para llamar en segundo plano a números de tarificación especial. Aunque esto último no suele ser el método común del malware más extendido.
ID de dispositivo y datos de llamada
Uno de los que más se intentan conseguir a la hora de extralimitarse con los permisos, pudiendo acceder a datos tan cruciales de un dispositivo como lo son sus identificadores únicos IMEI e IMSI. Podríamos tener un problema si una app maliciosa compartiera estos datos, por lo que hay que tener mucho cuidado con aceptar este permiso.
Algo que debemos tener en cuenta es que los permisos en Android se aceptan en bloque. Es decir: si instalamos una aplicación que trae distintas peticiones a las que acceder, nosotros no podremos decirle al sistema cuáles permitimos y cuáles no (está previsto que en la próxima versión de Android venga de serie esta opción; algo que ya ocurría de manera oculta en Android 4.3). Por lo tanto, tendremos que descartar completamente una aplicación antes de instalarla si hace algo concreto que no nos convenza, debiendo valorar en todo momento si vale la pena correr el riesgo a tenor del uso que nos ofrezca. Aunque, si sois usuarios root…
Existen aplicaciones y ROMS que permiten gestionar individualmente los permisos de cada aplicación, teniendo la última palabra ante cualquier acción que requiera nuestro software. Por ejemplo, podéis usar AppOps si estáis en 4.3 y combinarlo con el módulo para Xposed AppOpsXposed si estáis en KitKat o Lollipop; aunque en Android 5.0 aún no es suficientemente estable. Además, siempre podéis optar por una ROM CyanogenMod: posee su propio gestor individual de permisos.
Recalcamos de nuevo la importancia de los permisos en Android y de lo mucho que hay que fijarse en ellos antes de instalar cualquier aplicación: son las únicas precauciones que debéis tener para no infectaros con malware. Además, sed sensatos con las apps y juegos que elegís y procurad descargarlos sólo de la Google Play Store: siguiendo estas normas tendréis un Android casi seguro al 100 %. ¡Y sin antivirus!
Hola, yo estoy usando Advanced Permission Manager en kitkat 4.4.4 sin root para controlar los permisos, al parecer funciona bastante bien, no he tenido problemas, saludos