Seleccionar página

Todos hemos escuchado historias sobre malas aplicaciones que quieren robar sus datos valiosos y enviarlos al extranjero, y esas discusiones siempre terminan con una cosa: alguien dice que necesita leer los permisos de una aplicación antes de instalarla. Bueno, está bien, pero hay un pequeño problema: ¿cómo sabes qué diablos significan esos permisos? Algo así como Herramientas del sistema: iniciar automáticamente en el arranque es bastante fácil de descifrar y comprender, pero muchas otras no lo son tanto. El problema es que las aplicaciones pueden tener una buena razón para usarlas porque un permiso puede cubrir varias cosas diferentes y no hay un buen lugar para ver exactamente lo que significan.

Echemos un vistazo a algunos permisos comunes que suenan realmente aterradores. Con suerte, esto lo ayudará a comprender mejor por qué un desarrollador podría querer un determinado permiso o por qué no debería pedirlo.

Servicios que te cuestan dinero llama directamente a los números de teléfono

Cuando me avisas que algo me va a costar dinero, y tienes mi atención. Este permiso significa que una aplicación puede hacer una llamada telefónica automáticamente. Cada aplicación puede iniciar el marcador predeterminado e incluso completar el número, pero a menos que se otorgue este permiso, debe presionar el botón de llamada. Cosas como reemplazos de marcador, Google Voice o cualquier cosa vinculada al marcador de su teléfono necesita tener este permiso. Si una aplicación solicita esto, pero no debería tener nada que ver con hacer llamadas, averigüe por qué de la gente que lo instaló en Google Play antes de instalarlo.

A veces, no es obvio por qué una aplicación necesita permiso para hacer algo útil y seguro.

Servicios que te cuestan dinero recibir y enviar SMS o MMS

De nuevo con el costo de mí dinero. Los servicios de suscripción de SMS son una manera fácil para que un ladrón gane dinero, por lo que este es uno de los que debe vigilar. Tus aplicaciones de SMS favoritas necesitarán esto (eso tiene sentido), pero también lo necesitará una aplicación que te permita editar o tomar una foto y enviársela a un amigo. Las aplicaciones que pueden compartir cualquier medio probablemente tendrán esta configuración. Es necesario usar la intención de compartir cualquier cosa a través de un mensaje SMS o MMS. Si una aplicación no puede enviar nada a nadie, debe verificar por qué los desarrolladores necesitan esto.

Tu información personal lee/escribe tus contactos

Un cliente de correo electrónico o cualquier tipo de mensajero utiliza este permiso para hacer exactamente lo que dice leer sus contactos. Pero también lo hará algo como un widget de pantalla de inicio que puede contener un acceso directo a una persona. O Twitter o Facebook quieren poder encontrar amigos tuyos que también usen su servicio o facilitarte el envío de spam a los que no lo hacen. "Contactos" es un término amplio porque se puede almacenar mucha información para un contacto individual. También vemos esto en juegos que tienen tablas de clasificación. Cualquier cosa que pueda ponerte en contacto con otra persona probablemente necesitará este permiso.

El permiso para escribir a sus contactos sigue la misma lógica si una aplicación puede agregar un amigo, es posible que necesite este permiso para hacerlo. En este caso "escribir" significa modificar o agregar a su lista de contactos, no escribir un mensaje a un contacto.

Su información personal leer/escribir eventos del calendario

Este es bastante simple. Solo hace una cosa, lee tu calendario predeterminado. Algunas aplicaciones necesitarán tener acceso a su calendario. Además de las razones obvias para necesitar este, las aplicaciones que pueden hacer cosas como recordarle cuándo es el momento de tomar un medicamento o informarle automáticamente sobre un próximo viaje podrían hacerlo al leer su calendario. Si una aplicación necesita hacer algo en algún momento en el futuro, leer el calendario es una solicitud de permiso válida. Si no es así, averigüe qué quiere hacer antes de instalarlo.

Escribir eventos de calendario es una necesidad común para una aplicación que tiene una razón legítima para leerlos. Si no es obvio por qué una aplicación necesita estos permisos, la descripción en Play Store debería brindarle más información. Si aún no está seguro, pregúntele al desarrollador.

Las llamadas telefónicas leen el estado y la identidad del teléfono

Este es el permiso más abusado y menos comprendido de todos. Debe comprender que este permiso cubre dos cosas diferentes que no deben agruparse. Hay muchas buenas razones para necesitar leer el estado de su teléfono. Un juego es un gran ejemplo. Es posible que esté haciendo lo suyo y jugando un juego cuando, de repente, suena su teléfono. El juego debe dar un paso atrás y dejar que la notificación de llamada entrante controle tu pantalla. La solicitud de llamada puede tomar el control (y lo hace), pero el juego necesita saberlo para que pueda detener la acción en segundo plano hasta que vuelvas a ella. Puede hacer esto cuando cambia el estado del teléfono.

Es importante saber qué ID solicita una aplicación.

Hay un par de cosas diferentes que su teléfono puede hacer para proporcionar una identidad única. Cada teléfono tiene un identificador de dispositivo que es diferente de todos los demás y se puede exponer sin compartir ninguna información privada. Cuando ve cuántas personas están usando una versión particular de Android en un gráfico de Google, están usando esta ID de dispositivo para ayudar a obtener esos números. Cuando vas a Google Play, te cuentan y, dado que cada número es diferente, solo te cuentan una vez. Este número también es la mejor manera para que una aplicación que puede almacenar configuraciones o favoritos en la nube los vincule a usted y solo a usted. Esta es la identificación que queremos compartir porque solo puede indicar qué teléfono tiene y qué software tiene, por lo que ninguno de sus datos está expuesto.

Este permiso también es necesario para que una aplicación lea una identificación única diferente a su número IMEI. Su número IMEI es la forma en que su compañía telefónica conecta su teléfono con usted, su dirección, su nombre y todo lo demás que necesitaría proporcionar para comprar un teléfono que pueda probar quién es usted. Esos datos son difíciles de obtener, hay un mínimo de tres servidores de bases de datos seguros y encriptados diferentes entre ellos y cualquiera de los datos de su cuenta, pero no es imposible de obtener. Debido a que todos hemos visto historias sobre grandes compañías de telecomunicaciones que exponen datos de usuarios aleatorios de vez en cuando, esto no es algo que quieras compartir sin una buena razón.

Dado que no tiene forma de saber qué ID tomará una aplicación que solicita esto, diga que no cuando vea este a menos que sepa por qué lo quieren y qué están haciendo con él.

Su ubicación precisa GPS y ubicación basada en la red

Si una aplicación necesita saber dónde se encuentra, debe solicitar su ubicación. Una ubicación aproximada a través de algo así como una base de datos de AP Wi-Fi funciona lo suficientemente bien para muchas cosas, pero a veces es necesario ser preciso y esa es una segunda solicitud de permiso.

La necesidad de su ubicación precisa se puede determinar con una pequeña estimación. ¿Esta aplicación necesita saber qué hay a menos de 50 yardas de mí? Si la respuesta es sí, necesita una ubicación precisa. Una aplicación que le dice a alguien en silla de ruedas dónde están los ascensores o los baños del centro comercial (esos existen, y felicitaciones a las personas que los hacen) necesita su ubicación precisa. Una aplicación que te dice lo que está en oferta en Target cuando llegas al estacionamiento no lo hace. Por supuesto, cualquier aplicación con un mapa o que le brinde direcciones también necesita señalar su ubicación.

Y a veces las aplicaciones con anuncios necesitan esto solo para la empresa publicitaria. Depende de usted decidir si necesita esas aplicaciones lo suficiente.

Su información personal Modificar/eliminar el contenido de la tarjeta SD

Este es el permiso que permite que una aplicación lea o escriba en el almacenamiento externo de su teléfono. Esto solía dar a una aplicación un funcionamiento gratuito para ver sus datos, cambiarlos, eliminarlos y agregar más datos en cualquier lugar de su tarjeta SD. Esto es un poco confuso porque no necesariamente se refieren a la pequeña tarjeta SD que puedes sacar del teléfono. En Android, el almacenamiento de su teléfono se denomina tarjeta SD en el sistema de archivos. La pequeña tarjeta SD es almacenamiento externo. Esto era necesario para admitir el almacenamiento de datos de todo el sistema en su tarjeta de memoria extraíble cuando se desarrolló por primera vez. No ha cambiado porque cambiar el nombre rompería muchas aplicaciones.

La forma en que las aplicaciones pueden leer de su almacenamiento cambia a medida que Google intenta equilibrar la comodidad con la seguridad.

Google ha hecho mucho para que este permiso sea inofensivo. Con cada versión, refinan las formas en que una aplicación puede acceder solo a la información que necesita. Pero todavía hay personas que ejecutan versiones anteriores que pueden significar que este permiso es un poco más serio. Si eres uno de ellos, asegúrate de confiar en la aplicación antes de instalarla.

Hay una segunda razón por la que estoy enumerando este. Cualquier aplicación que se haya escrito para el nivel de API 4 (Android 1.6 Donut) o inferior obtiene este permiso de forma predeterminada. No hay muchas de esas aplicaciones alrededor. Pero es una forma de que una aplicación que no proviene de Google Play obtenga acceso que no debería tener si su teléfono ejecuta una versión anterior de Android. El daño que puede resultar de esto depende del tipo de datos que tenga en el almacenamiento de su teléfono.

Los teléfonos que ejecutan Android 7 Nougat y las aplicaciones creadas para teléfonos con Android 7 utilizan el acceso al directorio con alcance y este finalmente está en reposo.

Acceso completo a la red de comunicación de red

Este permiso significa exactamente lo que dice. Una aplicación quiere poder enviar solicitudes y obtener una respuesta a través de la red (Wi-Fi o la conexión de datos de su teléfono). Además de las aplicaciones que usan Internet para algo obvio, las aplicaciones con anuncios necesitan esta.

Si bien este es un permiso bastante inofensivo cuando se trata de su información personal, puede usar su asignación de datos sin que usted se dé cuenta. Odiamos pagar por datos adicionales tanto como tú. Use el modo avión cuando tenga pocos datos y si encuentra una aplicación que debería funcionar sin conexión pero no lo hace, desinstálela. Hay demasiadas buenas aplicaciones para engañar con las que no siguen las mejores prácticas.

También hay muchos otros permisos menos sospechosos. Una aplicación que toma fotografías necesita controlar su hardware. Netflix necesita mantener tu pantalla activa durante los 90 minutos que no la tocas. Un widget de perfil de timbre necesita acceso a su configuración. Cuando te encuentras con un permiso que parece fuera de lugar, generalmente un poco de razonamiento deductivo puede descubrir por qué una aplicación lo solicita. De lo contrario, lea los comentarios en Google Play y haga preguntas en los foros. No se limite a instalar cualquier cosa con la que se sienta incómodo y no asuma automáticamente lo peor.

La mayoría de las aplicaciones de Google Play no pretenden robar tus datos ni tu dinero.

Recuerde, la mayoría de las personas que escriben aplicaciones solo quieren ganar un poco de dinero o lo hacen porque es divertido. Las aplicaciones que existen para cultivar sus datos son pocas y distantes entre sí. Y a veces los desarrolladores cometen un error: no es difícil hacer que Android solicite un permiso que una aplicación no está usando y es fácil pasar por alto esos errores cuando los está creando.

Android está mejorando mucho de lo que solía ser en lo que respecta a los permisos. Existe una buena posibilidad de que pueda negar cualquiera de estos después de instalar una aplicación a través de la configuración de su teléfono y algunos de los permisos más comunes de "sonido aterrador" desaparecerán por completo. Pero con tantos teléfonos diferentes que tienen tantas versiones diferentes de Android, esta información puede significar más para algunas personas que para otras.

Mantendremos esto actualizado a medida que las cosas cambien.

Video: