Lo que significan esos permisos de aplicaciones de miedo

Todos hemos escuchado historias sobre aplicaciones malas que quieren robar sus datos valiosos y enviarlos al extranjero, y esas discusiones siempre terminan con una cosa: alguien dice que necesita leer los permisos de una aplicación antes de instalarla. Bueno, está bien, pero hay un pequeño problema: ¿cómo sabes qué diablos significan esos permisos? Algo así como las herramientas del sistema: iniciar automáticamente al arrancar es bastante fácil de descifrar y comprender, pero muchas otras no lo son tanto. El problema es que las aplicaciones pueden tener una buena razón para usarlas porque un solo permiso puede cubrir varias cosas diferentes y no hay un buen lugar para ver exactamente lo que significan.

Echemos un vistazo a algunos permisos comunes que suenan realmente aterradores. Con suerte, esto lo ayudará a comprender mejor por qué un desarrollador podría desear un cierto permiso o por qué no debería pedirlo.

Servicios que le cuestan dinero: llame directamente a los números de teléfono

Cuando me advierte que algo me va a costar dinero y me llama la atención, este permiso significa que una aplicación puede hacer una llamada telefónica automáticamente. Cada aplicación puede iniciar el marcador predeterminado e incluso completar el número, pero a menos que se otorgue este permiso, debe presionar el botón de llamada. Las cosas como los reemplazos del marcador, Google Voice o cualquier cosa relacionada con el marcador del teléfono deben tener este permiso. Si una aplicación solicita esto pero no tiene nada que ver con hacer llamadas, averigüe por qué las personas que ingresaron a Google Play antes de instalarlo.

A veces no es obvio por qué una aplicación necesita permiso para hacer algo que sea útil y seguro.

Servicios que le cuestan dinero: reciba y envíe SMS o MMS

De nuevo con el que me cuesta dinero. Los servicios de SMS de suscripción son una forma fácil para que un delincuente gane dinero, por lo que es uno que debe vigilar. Sus aplicaciones de SMS favoritas necesitarán esto (eso tiene sentido), pero también una aplicación que le permite editar o tomar una foto y enviarla a un amigo. Las aplicaciones que pueden compartir cualquier medio probablemente tengan esta configuración. Es necesario usar la intención de compartir cualquier cosa a través de un mensaje SMS o MMS. Si una aplicación no puede enviar nada a nadie, debe verificar por qué los desarrolladores necesitan esto.

Su información personal: lea / escriba sus contactos

Un cliente de correo electrónico o cualquier tipo de mensajero utiliza este permiso para hacer exactamente lo que dice: leer sus contactos. Pero también lo hará algo así como un widget de pantalla de inicio que puede contener un acceso directo a una persona. O Twitter o Facebook: quieren poder encontrar amigos tuyos que también usen su servicio o facilitarte el envío de spam a los que no lo hacen. "Contactos" es un término amplio porque se puede almacenar mucha información para un contacto individual. Vemos este en juegos que también tienen muchas tablas de clasificación. Cualquier cosa que pueda ponerlo en contacto con alguien más probablemente necesitará este permiso.

El permiso para escribir en sus contactos sigue la misma lógica: si una aplicación puede agregar a un amigo, es posible que necesite este permiso para hacerlo. En este caso, "escribir" significa modificar o agregar a su lista de contactos, no escribir un mensaje a un contacto.

Su información personal - leer / escribir eventos del calendario

Este es bastante simple. Solo hace una cosa: lee tu calendario predeterminado. Algunas aplicaciones deberán tener acceso a su calendario. Además de las razones obvias para necesitar este, las aplicaciones que pueden hacer cosas como recordarle cuándo es hora de tomar medicamentos o informarle automáticamente sobre un próximo viaje podrían hacerlo leyendo su calendario. Si una aplicación necesita hacer algo en algún momento en el futuro, leer el calendario es una solicitud de permiso válida. Si no es así, averigüe qué quiere hacer antes de instalar.

Escribir eventos de calendario es algo común que necesita una aplicación que tiene una razón legítima para leerlos. Si no es obvio por qué una aplicación necesita estos permisos, la descripción en Play Store debería brindarle más información. Si aún no está seguro, pregunte al desarrollador.

Llamadas telefónicas: lea el estado y la identidad del teléfono

Este es el permiso más abusado y menos comprendido de todos. Debe comprender que este permiso cubre dos cosas diferentes que no deberían agruparse. Hay muchas buenas razones para necesitar leer el estado de su teléfono. Un juego es un gran ejemplo. Es posible que estés haciendo lo tuyo y jugando un juego cuando de repente suena tu teléfono. El juego debe retroceder y permitir que la notificación de la llamada entrante controle su pantalla. La solicitud de llamada puede tomar el control (y lo hace), pero el juego necesita saberlo para poder detener la acción en segundo plano hasta que vuelvas a ella. Puede hacer esto cuando cambia el estado del teléfono.

Es importante saber qué ID solicita una aplicación.

Hay un par de cosas diferentes que su teléfono puede hacer para proporcionar una identidad única. Cada teléfono tiene un identificador de dispositivo que es diferente de todos los demás y se puede exponer sin compartir ninguna información privada. Cuando vea cuántas personas están usando una versión particular de Android en un gráfico de Google, están usando esta ID de dispositivo para ayudar a obtener esos números. Cuando va a Google Play, se le cuenta y dado que cada número es diferente, solo se cuenta una vez. Este número también es la mejor manera para que una aplicación pueda almacenar configuraciones o favoritos en la nube para vincularlos a usted y solo a usted. Esta es la identificación que queremos compartir porque solo puede decir qué teléfono tiene y qué software tiene, por lo que ninguno de sus datos está expuesto.

Este permiso también se requiere para que una aplicación lea una ID única diferente: su número IMEI. Su número IMEI es cómo su compañía telefónica conecta su teléfono con usted: su dirección, su nombre y todo lo demás que necesitaría proporcionar para comprar un teléfono que pueda demostrar quién es usted. Es difícil obtener esos datos: hay un mínimo de tres servidores de bases de datos seguros y encriptados diferentes entre ellos y cualquiera de los datos de su cuenta, pero no es imposible de obtener. Debido a que todos hemos visto historias sobre grandes compañías de telecomunicaciones que exponen datos aleatorios de usuarios de vez en cuando, esto no es algo que desee compartir sin ninguna buena razón.

Dado que no tiene forma de saber qué ID tomará una aplicación que pida esto, diga no cuando vea esta, a menos que sepa por qué la quieren y qué están haciendo con ella.

Su ubicación precisa: GPS y ubicación basada en la red

Si una aplicación necesita saber dónde se encuentra, debe solicitar su ubicación. Una ubicación aproximada a través de algo así como una base de datos de Wi-Fi AP funciona lo suficientemente bien para muchas cosas, pero a veces es necesario ser preciso y esa es una segunda solicitud de permiso.

La necesidad de su ubicación precisa puede determinarse mediante un poco de estimación. ¿Esta aplicación necesita saber qué hay dentro de 50 yardas de mí? Si la respuesta es sí, necesita una ubicación precisa. Una aplicación que le dice a alguien que está en silla de ruedas dónde están los ascensores o baños del centro comercial (esos existen, y felicitaciones a las personas que los hacen realidad) necesita su ubicación precisa. Una aplicación que te dice qué está a la venta en Target cuando entras en el estacionamiento no lo hace. Por supuesto, cualquier aplicación con un mapa o que le brinde instrucciones también necesita identificar su ubicación.

Y a veces las aplicaciones con anuncios en ellas necesitan esto solo para la compañía publicitaria. Depende de usted decidir si necesita esas aplicaciones lo suficientemente mal.

Su información personal: modifique / elimine el contenido de la tarjeta SD

Este es el permiso que permite que una aplicación lea o escriba en el almacenamiento externo de su teléfono. Esto solía dar una ejecución gratuita de la aplicación para ver sus datos, cambiarlos, eliminarlos y agregar más datos en cualquier lugar de su tarjeta SD. Esto es un poco confuso porque no necesariamente significan la pequeña tarjeta SD que puedes sacar del teléfono. En Android, el almacenamiento de su teléfono se conoce como una tarjeta SD en el sistema de archivos. La pequeña tarjeta SD es almacenamiento externo. Esto era necesario para admitir el almacenamiento de datos de todo el sistema en su tarjeta de memoria extraíble cuando se desarrolló por primera vez. No ha cambiado porque cambiar el nombre rompería muchas aplicaciones.

Cómo las aplicaciones pueden leer sus cambios de almacenamiento mientras Google intenta equilibrar la comodidad con la seguridad.

Google ha hecho mucho para que este permiso sea inofensivo. Con cada versión, refinan las formas en que una aplicación puede acceder solo a la información que necesita. Pero todavía hay personas que ejecutan versiones anteriores que pueden significar que este permiso es un poco más serio. Si eres uno de ellos, asegúrate de confiar en la aplicación antes de instalarla.

Hay una segunda razón por la que estoy enumerando este. Cualquier aplicación que se haya escrito para API nivel 4 (Android 1.6 Donut) o inferior obtiene este permiso de forma predeterminada. No hay muchas de esas aplicaciones. Pero es una forma de que una aplicación que no proviene de Google Play obtenga acceso que no debería tener si su teléfono ejecuta una versión anterior de Android. El daño que puede resultar de esto depende del tipo de datos que tenga en el almacenamiento de su teléfono.

Los teléfonos que ejecutan Android 7 Nougat y las aplicaciones creadas para teléfonos con Android 7 usan acceso al directorio con alcance y este finalmente se descarta.

Comunicación de red: acceso completo a la red

Este permiso significa exactamente lo que dice. Una aplicación quiere poder enviar solicitudes y obtener una respuesta a través de la red (Wi-Fi o la conexión de datos de su teléfono). Además de las aplicaciones que usan Internet para algo obvio, las aplicaciones con anuncios en ellas necesitan esta.

Si bien este es un permiso bastante inofensivo cuando se trata de su información personal, puede usar su asignación de datos sin que se dé cuenta. Odiamos pagar por datos adicionales tanto como tú. Use el modo avión cuando tenga pocos datos y si encuentra una aplicación que debería funcionar sin conexión pero no lo hace, desinstálela. Hay demasiadas buenas aplicaciones para engañar con las que no siguen las mejores prácticas.

También hay muchos otros permisos menos sospechosos. Una aplicación que toma fotos necesita controlar su hardware. Netflix necesita mantener su pantalla activa durante los 90 minutos que no la toque. Un widget de perfil de timbre necesita acceso a su configuración. Cuando se encuentra con un permiso que parece fuera de lugar, generalmente un poco de razonamiento deductivo puede descubrir por qué una aplicación lo solicita. De lo contrario, lea los comentarios en Google Play y haga preguntas en los foros. No instales nada por lo que te sientas incómodo y no asumas automáticamente lo peor.

La mayoría de las aplicaciones en Google Play no están destinadas a robar sus datos o su dinero.

Recuerde, la mayoría de las personas que escriben aplicaciones solo quieren ganar un poco de dinero o lo hacen porque es divertido. Las aplicaciones que existen para cultivar sus datos son pocas y distantes. Y a veces los desarrolladores cometen un error: no es difícil hacer que Android solicite un permiso que una aplicación no está usando y es fácil pasar por alto esos errores cuando los estás construyendo.

Android se está volviendo mucho mejor de lo que solía ser cuando se trata de permisos. Hay una buena posibilidad de que pueda negar cualquiera de estos después de instalar una aplicación a través de la configuración de su teléfono y algunos de los permisos más comunes de "sonido aterrador" desaparecen por completo. Pero con tantos teléfonos diferentes que tienen tantas versiones diferentes de Android, esta información puede significar más para algunas personas que para otras.

Lo mantendremos actualizado a medida que las cosas cambien.