Aplicaciones a priori sencillas que requieren permisos excesivos…
El otro día recordaba una de mis citas favoritas de Groucho Marx…»Nunca olvido una cara, pero con la suya voy a hacer una excepción»… y pensé en indagar en las aplicaciones gratuitas que ofrece Google Play con el fin de ver si existía alguna que recogiese sus célebres frases para mi móvil.
En efecto, había varias… y el problema vino cuando me decanté por una de ellas y fui a instalarla en mi móvil… me surgieron un montón de dudas sobre los permisos que debía otorgarle a dicha aplicación.
«El Malware o software malintencionado, trata de infiltrarse en el sistema, para dañar, borrar o recopilar información sin el conocimiento ni permiso del usuario.»
La telefonía móvil se ha vuelto una extensión de los ordenadores, así que la seguridad en internet es igual de necesaria en los nuevos teléfonos inteligentes.
Y de la misma forma, cada vez existe más probabilidad de encontrarse con alguna de estas aplicaciones malintencionadas.
Por poner un ejemplo de un gran consumidor, en China, las aplicaciones de dudosa intención, el robo de información o envíos de spam, llegan a sus niveles más preocupantes donde existen cientos de miles de Smartphones infectados.
¿Qué permisos me deben hacer desconfiar?
Permisos por los que tienes que pagar y son de riesgo alto y muy alto:
- Llamar directamente a números de teléfono (CALL_PHONE) Permite realizar llamadas sin la intervención del usuario.
- Envío SMS/MMS (SEND_SMS) Permite a la aplicación mandar SMS.
- Acceso íntegro a Internet (INTERNET) Muchas aplicaciones lo piden, no todas lo necesitan. Las aplicaciones malware necesita una conexión para poder enviar datos de nuestro dispositivo.
- Leer estado del teléfono e identidad (READ_PHONE_STATE) Sirve para ponerse en pausa mientras hablas por teléfono, pero también permite el acceso al IMEI o identificador único. Las compañias de telefonía lo utlizan para bloquearte servicios si estás en sus listas negras.
- Modificar/borrar archivos en SD (WRITE_EXTERNAL_STORAGE ) Permite leer y modificar archivos de memoria o de la tarjeta, se usa en aplicaciones de backup.
- Leer datos de contacto (READ_OWNER_DATA) Permiten leer información sobre el dueño del teléfono (nombre, email, número de teléfono). Algunas aplicaciones utilizan esta información de forma fraudulenta.
Recuerda que cuando aceptas estos permisos puede ocurrir cualquiera de estas cosas sin la intervención del usuario… y ese usuario eres tú.
¿Qué permisos son necesarios?
Dependerá de cada aplicación y es aquí donde debemos utilizar el sentido común. Por muy atractiva y simpática que nos parezca esa aplicación quizás es mejor pensárselo dos veces.
¿Qué normas debo seguir (aparte del sentido común), cuando descargo una aplicación gratuita?
- Ten muy en cuenta los permisos solicitados y/o busca relación entre lo que te ofrece esa aplicación y lo que te pide.
- Revisa los comentarios de otros usuarios, quizás su experiencia te sirva.
- La puntuación suele ser indicativa de su calidad, así como el número de descargas.
- Recurrir a la refranería (con esto y con todo)…»nadie da duros a cuatro pesetas«, si una aplicación te ofrece demasiado, al menos piensa «donde está el truco».