En nuestros dispositivos móviles llevamos datos muy personales que no nos gustaría que una aplicación maliciosa nos robara. Para evitar disgustos lo mejor es siempre descargar aplicaciones de sitios de confianza como Google Play, donde apenas se cuela el malware.
Android protege ciertos recursos del hardware y de nuestra información personal con su sistema de permisos, una importante capa de seguridad en el que toda aplicación que quiere acceder a estos recursos tiene que declarar, y que de paso informan al usuario a que recursos e información va a acceder y/o modificar una determinada aplicación.
Cuando vamos a instalar una aplicación en Google Play lo primero que nos muestra antes de instalar son los permisos que requiere la aplicación con la lista de todos los recursos e información a la que necesita acceder dicha aplicación para funcionar correctamente. Una vez instalada una aplicación para ver sus permisos ya tenemos que ver la información de la aplicación desde los ajustes.
En Android existen una gran cantidad de permisos para acceder a los recursos de nuestros dispositivos. A continuación vamos a repasar solamente los permisos que existen actualmente en Android para que las aplicaciones puedan acceder a nuestros datos e información personal:
Permisos
Básicamente este permiso lo que hace es que una aplicación se pueda conectar a Internet para enviar y recibir datos. Prácticamente todas las aplicaciones hacen uso de este permiso, ya que es obligatorio si se quiere mostrar publicidad. Este permiso por si solo no puede acceder a nuestros datos personales pero si lo podrá hacer si viene acompañado sus correspondientes permisos.
En el permiso Editar o borrar contenido de USB también permite la lectura del almacenamiento externo. A partir de Android 4.1 se introdujo el segundo permiso Consultar el contenido del almacenamiento USB para que solo las aplicaciones puedan leer el almacenamiento.
A partir de Android 4.4 las aplicaciones que solo vayan a leer y/o escribir en su carpeta privada (Android/data/nombre.paquete.aplicacion) del almacenamiento externo ya no tienen que solicitar estos permisos. Si ya quieren leer datos de otras carpetas si que tendrán que pedir los permisos anteriores.
El permiso Consultar la identidad y el estado del teléfono es uno de lo más usados por videojuegos, ya que este permiso permite poner en pausa una partida cuando recibimos una llamada. Este permiso también permite a las aplicaciones acceder a nuestro IMEI (identificador de teléfono GSM), IMSI (identificador tarjeta SIM), al identificador único de 64 bits que Google asigna a cada dispositivo y saber quién nos está llamando.
Esta serie de permisos permiten a las aplicaciones gestionar nuestros SMS/MMS. Son unos de los permisos con los que tenemos que tener más cuidado y sólo permitir que aplicaciones de confianza puedan usarlos. Si una aplicación que no es de mensajería requiere alguno de estos permisos hay que desconfiar y no instalarla.
Estos permisos, como pone en la descripción de cada uno, es para que una aplicación pueda acceder nuestra ubicación. Este permiso además de aplicaciones de mapas y navegadores GPS, también lo usan las aplicaciones deportivas, del tiempo, redes sociales, buscadores y cía. Es muy usado para ofrecernos información respecto a nuestra ubicación.
Los permisos de Tu información social y Tu información personal permiten a las aplicaciones a acceder datos ya muy personales nuestros, como nuestros contactos, actividad social, registro de llamadas, calendarios y cía. Algunos de estos permisos los piden las aplicaciones para gestionar nuestros calendarios, historial de llamadas o integrarse con algunas de nuestras redes sociales. Hay que tener cuidado con que aplicaciones permitimos que accedan a nuestra información personal.
Estos dos permisos permiten a una aplicación leer y modificar nuestro historial de navegación y a los marcadores, aunque Google prohíbe a los desarrolladores que los modifiquen sin nuestra autorización para evitar el spam.
Estos dos permisos también son unos de los más usados, ya que permiten a una aplicación ver nuestras cuentas para poder iniciar sesión directamente con una de ellas para evitar que introducir nuestra cuenta y contraseña o tener que registrarnos rellenando todo el formulario.
Seguridad de los datos el almacenamiento
Otra medida de seguridad que ofrece Android a los desarrolladores es que pueden, o más bien deben, guardar los datos privados en la partición de almacenamiento interno, los cuales son totalmente privados para su aplicación, ninguna otra aplicación puede acceder a ellos. En la partición del almacenamiento externo todos los archivos son públicos y cualquier aplicación puede acceder a ellos, con lo que no se aconseja que las aplicaciones guarden información muy personal en esa partición, que es a la que accedemos nosotros con los exploradores de archivos.
Conclusiones
Como hemos visto las aplicaciones pueden guardar datos sensibles de forma totalmente privada y protegida frente a otras aplicaciones, y que con su esquema de permisos el sistema operativo protege ciertos recursos e información personal, a las que sólo podrán acceder las aplicaciones que soliciten los correspondientes permisos y que a su vez informan al usuario para que lo sepa.
En definitiva, para no poner en peligro nuestros datos e información personal lo idóneo es siempre instalar aplicaciones de confianza y en aquellas nuevas aplicaciones poco conocidas repasar a conciencia los permisos que requiere, y en caso de que requiera permisos que en teoría no los necesita no instalarla para curarnos en salud.
En Xataka Android | Android 4.4 (KitKat) no ha limitado el uso de las tarjetas microSD
Ver 5 comentarios