Por Celeste Rivas
17/11/2013
Día a día, los usuarios de dispositivos móviles instalan nuevas apps en sus teléfonos o tabletas. Sin embargo, no siempre reflexionan acerca de que, al hacerlo, permiten que estas tengan acceso a distintos tipos de datos en sus equipos
Descargar aplicaciones es una parte esencial a la hora de personalizar un nuevo teléfono o tableta: es, en cierto sentido, hacer propio un dispositivo que, recién sacado de la caja, no tiene aún la huella de su dueño.
Aplicaciones como Facebook, Twitter, Instagram, Candy Crush y muchísimas otras son descargadas todos los días por millones de usuarios en todas partes del mundo, a medida que crece la cantidad de usuarios de dispositivos móviles: solo entre julio y septiembre de este año, se vendieron más de 250 millones de smartphones de acuerdo con cifras de la consultora Canalys.
En este sentido, un informe de Gartner prevé que los usuarios de dispositivos móviles habrán descargado para fines de 2013 alrededor de 102.000 millones de aplicaciones, casi un 60% más que el número alcanzado en 2012 (64.000 millones).
Bajar una aplicación es algo que hoy en día se hace casi de forma automática. Sin embargo, muchos usuarios no tienen en cuenta que al instalar una app están dando su consentimiento a que esta realice distintas acciones en su dispositivo y tenga acceso a información del mismo.
Para funcionar correctamente, las apps piden distintos permisos para utilizar determinados recursos del sistema y así ejecutar las tareas propias de su funcionamiento; estos permisos se aclaran al usuario, en el caso de Android, antes de instalar la aplicación (y pueden además consultarse en el menú Ajustes/Aplicaciones).
Ejemplos de ellos pueden ser leer el estado del teléfono, modificar el almacenamiento, acceso a la ubicación, leer y modificar listas de contactos, leer el registro de llamados, tomar fotos, entre muchos otros (click acá para ver el listado de permisos en Android).
En el caso de iPhone y iPad, los usuarios no reciben pedidos de permisos al momento de descargar la app. Sin embargo, una vez que esta ya fue instalada, pedirá autorización al usuario (una única vez) para acceder a las fotos, contactos, recordatorios, calendarios, ubicación, micrófono o Bluetooth del usuario en caso de requerirlo. En Ajustes/Privacidad, es posible ver las aplicaciones que solicitaron acceder a estos datos y desactivarlos aplicación por aplicación.
En este sentido, el usuario debe resignar parte de su privacidad, ya que debe conceder a la aplicación acceso a su teléfono o tableta y a parte de la información en estos.
Por ello, con el fin de evitar «regalar» datos de forma innecesaria o caer en la trampa de aplicaciones maliciosas, es mejor «desautomatizar» la descarga de apps y tomarse unos segundos para leer y comprender los permisos que estas requieren en relación con la función o tarea que llevan a cabo.
¿Tantos permisos para una sola aplicación?
Facebook está entre las apps más descargadas de las distintas tiendas de aplicaciones. Utilizada por millones de usuarios en todo el mundo, la aplicación móvil de la red social cuenta con una extensa lista de permisos para operar, que van desde realizar llamados telefónicos y leer el registro de llamados, hasta conocer la ubicación del usuario, modificar y leer los contactos y descargar archivos sin notificaciones.
Según explica Pablo Kulevicius, director regional de Seguridad de BlackBerry, «los permisos solicitados deben ser los mínimos necesarios para brindar la funcionalidad requerida. Así, por ejemplo, una aplicación enfocada en brindar resultados de fútbol al momento no debería requerir ingreso a la agenda o a la cámara»; sin embargo, advierte Kulevicius, «eso no quiere decir que el desarrollador no los requiera ‘por las dudas’ a futuro».
Cada desarrollador es responsable de definir los permisos que requieren las aplicaciones que crean y, en este sentido, del uso correcto de la información a la que acceden. Según explica el ejecutivo de BlackBerry, «lo que se hace con los datos es parte de la propuesta de valor de la aplicación y es, por lo tanto, dictado por el desarrollador».
Al respecto, André Goujon, especialista de Awareness y Research de ESET América Latina, destaca que las aplicaciones legítimas pueden utilizar los datos del usuario para mejorar la experiencia de la persona.
Goujon además recuerda que en «un software legítimo, el pedido de permisos que a primera vista pueden parecer innecesarios podría deberse a distintas causas, como errores de programación», entre otros, por lo que recomienda no evaluar la legitimidad de una aplicación exclusivamente sobre la base de la cantidad de permisos que requiere.
En este sentido da como ejemplo Facebook Messenger, que «está diseñada para enviar y recibir mensajes a través de esa red social, sin embargo, además solicita permisos relacionados al control de SMS debido a que también incluye esa característica».
En tanto, continúa, el destino de la información a la que accede la aplicación a través de los permisos «depende de la aplicación y el desarrollador». «Por lo general, los contratos de uso y licencia explican el porqué del uso de la información del usuario como también en dónde se almacena y por cuánto tiempo», señala.
Teniendo en cuenta que el destino de los datos a los que accede la app corre por cuenta de su creador, es importante que los usuarios sean cautos a la hora de descargar aplicaciones y que elijan aplicaciones de desarrolladores en que confían, para así evitar apps ilegítimas que dañen sus equipos, se queden con sus datos o caigan en estafas, por ejemplo, de SMS premium.
Apps, malware y ciberdelito
De acuerdo con un reporte de la empresa de seguridad informática G Data, durante el primer semestre de este año se encontraron alrededor de 520.000 amenazas solo para Android, por lo que los usuarios deben proceder con cautela: bajar una app puede ser un riesgo no solo para la privacidad, sino también para la integridad del dispositivo, que puede ser infectado por malware.
En este sentido, Goujon señala: » En el caso de los códigos maliciosos, mientras más permisos se conciban para un malware, mayor será el espectro de acción que tendrá la amenaza». Según explica, «un troyano podría solicitar permisos para enviar y recibir SMS con el propósito de suscribir al usuario a un número de mensajería SMS premium. Asimismo, dicho troyano podría necesitar de otros permisos como conexión a internet para enviar información robada y acceso a la identidad del teléfono para determinar quién es la víctima».
El especialista de ESET asimismo advierte que, en el caso de una aplicación maliciosa «los cibercriminales suelen robar la información de la víctima subiéndola a un servidor» y que es «prácticamente imposible establecer el uso específico que le darán a los datos robados». No obstante, sostiene que «es altamente probable que estos continúen almacenados mientras los atacantes puedan obtener rédito económico de la información robada».
Kulevicius agrega en esta línea: «Desde el punto de vista tecnológico, es imposible confirmar la ‘intencionalidad’ de una aplicación: el mismo código puede significar tanto robo de datos como respaldo en la nube. La diferencia está en lo que el desarrollador declare al usuario en cuanto al uso de datos personales y requerimiento permisos de acceso a recursos».
El ejecutivo destaca que los usuarios de BlackBerry, «pueden aceptar o negar permisos selectivamente aun desde antes que la aplicación corra por primera vez» y agrega como ejemplo «no brindar permisos de acceso a la agenda a aplicaciones de chat que son públicamente conocidas por ofrecer servicio ‘encontrar amigos’, y en su implementación significa subir la lista de contactos completa a un servidor en otro país sin control de parte del usuario».
Así, resulta útil tomarse algunos momentos para evaluar los permisos que cada aplicación pide en relación con las funciones que esta lleva a cabo, para definir hasta qué punto se desea permitir su acceso a datos e información alojados en el dispositivo. Descargar apps de desarrolladores confiables y leer los comentarios de otros usuarios son prácticas que también pueden ayudar a la hora de cuidar los dispositivos y mantener la privacidad.
Texto original por: Celeste Rivas
Fuente: Infobae
Cómo proteger tu privacidad en Android con App Ops
Cuando de información sensible se trata, quienes utilizamos nuestro smartphone como compañero de vida o acompañante en nuestra profesión, corremos con el riesgo de llevar todo el tiempo en el bolsillo una gran cantidad de datos personales que en manos equivocadas pueden provocarnos un gran daño, por ello, los más concientes, utilizan un PIN o una contraseña para el acceso al mismo, y algunos hasta cifran su teléfono.
Pero, ¿qué pasa cuando queremos proteger nuestros datos de ciertas aplicaciones que tenemos instaladas en nuestro smartphone? Instalaste el último título de esa firma de videojuegos que te fascina, pero no quieres que el juego tenga acceso a datos como tu agenda de contactos o tu localización. Cuando instalamos una aplicación en nuestro smartphone le estamos habilitando determinados permisos que hacen que esta funcione de la manera en que fue pensada, son estos permisos los que facilitan el acceso a ciertas funciones propias de nuestro smartphone y a los datos de otras apps.
La privacidad en Android es una cuestión muy debatida, ya que muchos desarrolladores, tomando ventaja del sistema de permisos en Android, incluían determinados permisos que no estaban relacionados a la función principal de su aplicación, con el fin de adueñarse de información privada del usuario o infectar el teléfono con malware. Las únicas alternativas frente a ese panorama eran: instalar la aplicación, si de verdad la necesitabamos -soportando los permisos que nos pedían-, o buscar otra alternativa y evitar apps con permisos raros. Finalmente, el panorama de la privacidad en Android cambió en estos últimos meses, concretamente a partir de la salida de Android 4.3, gracias a una función llamada App Ops. Pero en su corta vida, esta función ya tiene una historia interesante.
Con la salida de Android 4.3 se le dió la posibilidad al usuario de tomar el control de la privacidad de sus datos, permitiéndole quitar a ciertas apps los permisos concedidos al momento de su instalación. ¿No quieres que una aplicación destinada a ser un simple visor de imágenes tenga el permiso de acceder al micrófono, a tus contactos, a tu localización, al WiFi o al calendario? ¡No hay problema! Es solo cuestión de apagar opciones de una lista de permisos.
Luego del último update de Android (4.4.2), muchos usuarios se quejaron de no poder acceder a la función de App Ops, y la verdad del asunto es algo realmente detestable. Como bien informó Android Police, lo cierto es que Google en ningún momento planeó darle al usuario final esta herramienta, App Ops fue diseñado para ser utilizado únicamente de manera interna por testers y como herramienta de debugging.
Son pocas las aplicaciones que de verdad limitan sus permisos a los justos y necesarios, lo que hace de App Ops una función vital
Gracias al dev Color Tiger, podemos recuperar el control de la privacidad en Android con su última aplicación, la cual trae a la vida App Ops, e incluso con una opción vitaminada. Lo mejor de todo es que la app es gratuita en Google Play. Si quieren un mayor control de los permisos en sus aplicaciones, o si tienen instalado Android 4.4.2, lo mejor que pueden hacer es rootear su smartphone e instalar AppOpsX, que es la versión vitaminada con funciones extra.
Hay varias alternativas en Google Play por si alguna de ellas no llegase a funcionar. Como informa Phone Arena, pueden probar AppOps de Sylvain Galand, o App Ops de Lars Team.
La realidad es que nadie sabe con certeza cuál será el futuro de este tipo de funciones que privilegian al usuario final en el control de su privacidad en Android, salvo el mismo Google. Como bien es cierto que App Ops nunca estuvo destinado a ver la luz más allá del uso interno, probablemente lo mejor que podemos esperar es que se habilite de alguna manera para los desarrolladores de apps. Personalmente me hubiese encantado ver a Google tomar un paso firme, protegiendo a sus usuarios, quienes en cambio vieron cómo les daban la espalda.
Fuente: Infobae