articulos utiles

¿Por qué esta aplicación de Android necesita tantos permisos?

Estimado Goldavelez.com,

Leí su artículo sobre los permisos de Chrome la semana pasada, pero quiero saber sobre los permisos de las aplicaciones de Android. ¡Parece que todos los desarrolladores de aplicaciones quieren acceder a mucho en mi teléfono! ¿Realmente necesitan todos esos permisos, o solo están cosechando mis datos?

Sinceramente,

Androide paranoico

Estimado Android paranoico,

Los permisos de Android son simultáneamente el mejor amigo y peor enemigo de un desarrollador de Android. Algunas de las mejores aplicaciones disponibles incluso de desarrolladores de aplicaciones y compañías de buena reputación todavía necesitan algunos permisos bastante profundos para hacer cosas básicas. Por otro lado, la controversia sobre el malware de Android definitivamente hace que esa larga lista de permisos antes de instalar una nueva aplicación sea una experiencia aterradora. Veamos si podemos tranquilizarlo.

Lea la lista de permisos y átelo a las características de la aplicación

Cada vez que instala una aplicación en Android, se le presenta la lista de permisos que requiere la aplicación para funcionar. Si no está revisando esa lista antes de hacer clic en "Instalar", comience ahora: obtendrá una mejor comprensión de la información que realmente necesita una aplicación y a qué funciones de su dispositivo tiene acceso la aplicación con solo leer esa lista. Es tentador saltearlo, pero resistir: al menos deberías mirarlos para que te des cuenta.

Lo primero que hay que entender es qué significan todos esos permisos que está de acuerdo en dejar que una aplicación tenga cuando la instala. Algunas aplicaciones piden toneladas solo para trabajar (Facebook, Google+, Gmail, etc.) mientras que otras piden relativamente pocas. Este hilo en los foros de Android hace un gran trabajo al explicar cómo funcionan los permisos y qué hace cada tipo, completo con ejemplos de lo que significa cada tipo de permisos. Es una buena lectura, pero en última instancia, es menos importante que comprenda lo que significa cada tipo de permisos, ya que comprende que una aplicación la solicita cuando la instala o actualiza. Asegúrese de leer la lista de permisos e intente correlacionar cada uno con alguna característica o función de la aplicación. Si puede vincular razonablemente los permisos de una aplicación a una función (una aplicación de SMS que necesita leer mensajes SMS, o una aplicación de identificación de llamadas que necesita acceso a "leer el estado y la identidad del teléfono", por ejemplo), entonces hay poco de qué preocuparse. Seamos realistas: la mayoría de las veces, la razón por la que una aplicación solicita los permisos que tiene es porque.

La única excepción notable a esta regla son las aplicaciones que requieren root. Cuando rooteas tu teléfono Android, te otorgas ese nivel de acceso al funcionamiento interno del sistema operativo de tu teléfono. Cuando una aplicación muestra una solicitud de superusuario y solicita una raíz, debe pensar seriamente si la aplicación la necesita. Las aplicaciones como ROM Manager y Titanium Backup necesitan root porque realizan tareas a nivel de sistema en su teléfono. Sin embargo, si una aplicación de reloj o incluso un nuevo iniciador de aplicaciones solicita root, asegúrese de comprender por qué lo necesita antes de hacer clic en "Permitir". Si no lo haces, no lo hagas.

Cuidado con las aplicaciones que combinan permisos sin motivo

Hablé con Prateek Srivastava, un estudiante de CS y desarrollador de Android, sobre lo que significan todos esos permisos y si son inherentemente peligrosos. Explicó que la mayoría de los permisos por sí solos son bastante inofensivos:

"Incluso por sí mismo, el permiso de Internet no puede hacer mucho, y es probable que la mayoría de las aplicaciones lo necesiten para mostrar anuncios. Lo que realmente debe tener en cuenta es que las aplicaciones que combinan permisos de todas formas. Por ejemplo, si tenía un anuncio- aplicación de explorador de archivos compatible que solicitaba permisos para leer su almacenamiento y para mostrar anuncios en Internet: no hay forma de evitar que la aplicación solo publique sus datos en los sistemas de archivos de su teléfono (incluidas las imágenes de su cámara) en Internet ".

Es cierto, incluso las aplicaciones que parecen tener usos legítimos para múltiples permisos pueden ser peligrosas. MakeUseOf explica algunos de los tipos de permisos que debe tener en cuenta, especialmente cuando se combinan en una sola aplicación, como lo hace Matthew Pettitt en este gran artículo. Es fácil asustarse cuando ve cuánta información solicitan muchas aplicaciones, incluso aplicaciones de fuentes confiables, pero debe hacerse estas preguntas cuando vea estas largas listas de permisos:

  • ¿Es esta aplicación de un desarrollador confiable? ¿Se ve como malware?
  • ¿Entiendo por qué esta aplicación necesita estos permisos?
  • ¿El desarrollador me explica por qué necesitan estos permisos? (¿Están listados en Google Play, junto con los motivos de cada solicitud de permiso? A menudo, lo están).

Si la respuesta a estas tres preguntas es sí, está en buena forma. Si comienza a responder que no, debe comenzar a considerar si realmente necesita la aplicación en cuestión. Incluso las aplicaciones de desarrolladores confiables pueden recopilar una gran cantidad de datos, ya sea con fines publicitarios y de marketing, o porque alguien la fastidió. Si tiene una aplicación de un desarrollador del que nunca ha oído hablar y no explica por qué necesita los permisos que necesita, manténgase alejado a menos que comprenda que los permisos son necesarios para el tipo de aplicación que es.

Aliente a los desarrolladores a explicar sus necesidades de permisos en Google Play

Mirar una aplicación que requiere una gran cantidad de permisos puede ser aterrador, pero asegúrese de revisar la lista de aplicaciones en Google Play antes de sacar conclusiones al respecto. Como mencionamos anteriormente, si el desarrollador explica por qué se requiere cada permiso para que su aplicación funcione, no tiene nada de qué preocuparse a menos que piense que la aplicación está haciendo algo más detrás de escena, y si es así, tendrá Probablemente vea gente hablando de eso en las revisiones de la aplicación.

Verifique la descripción de la aplicación en Google Play para ver si el desarrollador enumeró los permisos en la parte inferior de la lista de características. Cada vez más desarrolladores están haciendo esto, en parte porque saben que tienen que hacerlo para combatir la paranoia, pero también para ser transparentes sobre la información que su aplicación necesita de usted. Incluso si no lo incluyen en Google Play, a menudo encontrará más información en el sitio web del desarrollador. El administrador de tareas pendientes Any.DO, por ejemplo, pide algunos permisos de aspecto bastante aterrador, pero un vistazo a sus preguntas frecuentes sobre Android debería calmar sus temores.

Si no ve los permisos explicados en Google Play o en el sitio web del desarrollador, envíelos por correo electrónico y pregunte. Muchas aplicaciones en Google Play tienen un enlace "Visite el sitio web del desarrollador" o un enlace "política de privacidad" que le dará más información. Incluso si no lo hacen, definitivamente deberían tener un enlace de "desarrollador de correo electrónico", que puede usar para dejarles una línea y preguntar por qué su aplicación requiere los permisos que necesita. Aliéntelos a agregar esa información a la página de su aplicación en Google Play. Prateek explica:

"Para los desarrolladores, Google mismo recomienda que solicite la menor cantidad de permisos posible. Los desarrolladores también son perezosos, por ejemplo, la mayoría de los desarrolladores solo solicitarían la información de su cuenta de usuario para identificar al usuario de forma exclusiva desde su dirección de correo electrónico o número de teléfono (esto podría ser por muchas razones - tal vez la validación del lado del servidor de que la aplicación no está pirateada). Aquí se describe una mejor manera de hacerlo (sin que se requiera ninguna información personal) ".

Esta es una razón más por la que los desarrolladores deben ser transparentes sobre los permisos que solicitan, dijo, y por qué los usuarios deben ser cuidadosos, no paranoicos, y desafiar a los desarrolladores cuando no saben por qué una aplicación necesita los permisos que necesita.

Monitoree y ajuste los permisos de la aplicación por su cuenta

Si realmente desea instalar una aplicación que tiene permisos cuestionables, o una aplicación con permisos que simplemente no comprende (o no cree que sean necesarios para que la aplicación funcione), existen aplicaciones que pueden ayudarlo. Algunos evitarán que las aplicaciones intrusivas obtengan los datos que desean, otros simplemente monitorearán las aplicaciones que instales para ver si están haciendo algo sospechoso. Por ejemplo:

  • PDroid Privacy Protection (requiere root) es una aplicación mencionada anteriormente que vigila los tipos de información que solicitan sus aplicaciones y le permite permitirla o rechazarla por aplicación. Puede bloquear el acceso a información personal o de identificación para cada aplicación que haya instalado, y no la interrumpirá en el proceso.
  • LBE Privacy Guard (requiere root) actúa un poco como un firewall basado en aplicaciones para Android, notificándote cuando una aplicación intenta acceder a los datos y dándote la opción de permitirlos o denegarlos. La clave es que si niegas algo que una aplicación necesita para funcionar, es muy posible que se bloquee, por lo que tendrás que pensar antes de tocar. Tenga en cuenta que a las personas les encantó la versión anterior y la nueva versión no ha sido tan bien recibida en Google Play, por lo que su kilometraje puede variar.
  • PermissionDog es otra aplicación que nos encanta porque te muestra exactamente cuán peligrosas son las aplicaciones instaladas de un vistazo. Puede ver con solo desplazarse por la lista cuáles están bien y a cuáles debe prestar más atención. Sin embargo, aún tendrá que investigar: por ejemplo, debido a que Google Voice requiere acceso al estado del teléfono, identidad, SMS, dormir / despertar y otros permisos, está etiquetado como peligroso. Esa es la clasificación correcta, pero Google Voice pasa la prueba de olor.
  • Permisos de bolsillo es una guía completa de permisos de aplicaciones. Es útil para los principiantes de Android o cualquier otra persona que esté interesada en el tema y quiera más detalles sobre qué significa cada tipo de permiso específicamente y qué datos están disponibles cuando se otorga ese permiso. Puede usar la aplicación para investigar permisos y comprender por qué otras aplicaciones los necesitan, buscar con permiso para ver qué aplicaciones lo solicitan, ordenar por riesgo o importancia, y más. Cuesta $ 2, pero es una guía que vale la pena.

Investiga antes de entrar en pánico

No hay razón para enfurecerse cada vez que encuentra una aplicación que requiere una buena cantidad de permisos. En muchos casos, el problema puede ser que no entiendes por qué la aplicación necesita los permisos que necesita; podría ser una dependencia en Android que el desarrollador tuvo que cumplir para que la aplicación funcione. Podría ser una característica en la aplicación que no entiendes completamente. Antes de salir disparado y acusar al desarrollador de robar sus datos, consulte Google Play o pregúnteles directamente. Si eso parece demasiado esfuerzo, simplemente no instale la aplicación y busque una alternativa que sea más transparente.

"Al final, como usuario, realmente debes confiar en el desarrollador sobre lo que están haciendo con los permisos. Puedes hacer una suposición bien educada, pero eso es todo. Como desarrollador, debes ser transparente sobre lo que y por qué necesita todos los permisos. Por ejemplo, si necesita recopilar análisis sobre su aplicación y publicar los resultados en el servidor, necesita el permiso de Internet. Pero si su aplicación es solo una aplicación de reloj, los usuarios se confundirán por qué tener el permiso de internet ".

Buena suerte,

Goldavelez.com