¿Cómo funcionan los permisos y seguridad de los datos en Android?

En nuestros dispositivos móviles llevamos datos muy personales que no nos gustaría que una aplicación maliciosa nos robara. Para evitar disgustos lo mejor es siempre descargar aplicaciones de sitios de confianza como Google Play, donde apenas se cuela el malware.

Android protege ciertos recursos del hardware y de nuestra información personal con su sistema de permisos, una importante capa de seguridad en el que toda aplicación que quiere acceder a estos recursos tiene que declarar, y que de paso informan al usuario a que recursos e información va a acceder y/o modificar una determinada aplicación.

Cuando vamos a instalar una aplicación en Google Play lo primero que nos muestra antes de instalar son los permisos que requiere la aplicación con la lista de todos los recursos e información a la que necesita acceder dicha aplicación para funcionar correctamente. Una vez instalada una aplicación para ver sus permisos ya tenemos que ver la información de la aplicación desde los ajustes.

En Android existen una gran cantidad de permisos para acceder a los recursos de nuestros dispositivos. A continuación vamos a repasar solamente los permisos que existen actualmente en Android para que las aplicaciones puedan acceder a nuestros datos e información personal:

Permisos

Comunicación de red * Acceso completo a red: Permite que las aplicaciones cree sockets de red y utilice protocolos de red personalizados. El navegador y otras aplicaciones proporcionan los medios necesarios para el envío de datos a Internet, por lo que no hace falta utilizar este permiso para eso.

Básicamente este permiso lo que hace es que una aplicación se pueda conectar a Internet para enviar y recibir datos. Prácticamente todas las aplicaciones hacen uso de este permiso, ya que es obligatorio si se quiere mostrar publicidad. Este permiso por si solo no puede acceder a nuestros datos personales pero si lo podrá hacer si viene acompañado sus correspondientes permisos.

Almacenamiento * Editar o borrar contenido de USB: Permite escribir en el almacenamiento USB. * Consultar el contenido del almacenamiento USB: Permite que la aplicación lea el contenido del almacenamiento USB.

En el permiso Editar o borrar contenido de USB también permite la lectura del almacenamiento externo. A partir de Android 4.1 se introdujo el segundo permiso Consultar el contenido del almacenamiento USB para que solo las aplicaciones puedan leer el almacenamiento.

A partir de Android 4.4 las aplicaciones que solo vayan a leer y/o escribir en su carpeta privada (Android/data/nombre.paquete.aplicacion) del almacenamiento externo ya no tienen que solicitar estos permisos. Si ya quieren leer datos de otras carpetas si que tendrán que pedir los permisos anteriores.

Llamadas de teléfono * Consultar la identidad y el estado del teléfono: Permite que la aplicación acceda a las funciones de teléfono del dispositivo. La aplicación puede utilizar este permiso para descubrir identificadores de dispositivos y números de teléfono, para saber si una llamada está activa y para conocer el número remoto con el que se ha establecido conexión mediante una llamada.

El permiso Consultar la identidad y el estado del teléfono es uno de lo más usados por videojuegos, ya que este permiso permite poner en pausa una partida cuando recibimos una llamada. Este permiso también permite a las aplicaciones acceder a nuestro IMEI (identificador de teléfono GSM), IMSI (identificador tarjeta SIM), al identificador único de 64 bits que Google asigna a cada dispositivo y saber quién nos está llamando.

Tus mensajes: * Leer tus mensajes de texto (SMS o MMS): Permite que la aplicación lea mensajes SMS almacenados en el teléfono o en la tarjeta SIM. La aplicación puede utilizar este permiso para leer todos los mensajes SMS, independientemente de cual sea su contenido o su nivel de confidencialidad. * Editar tus mensajes de texto (SMS o MMS): Permite que la aplicación escriba en mensajes SMS almacenados en el teléfono o en la memoria SIM. Las aplicaciones malintencionadas pueden borrar los mensajes. * Recibir mensajes de texto (MMS): Permite que la aplicación reciba y procese mensajes MMS, lo que significa que podría utilizar este permiso para controlar o eliminar mensajes enviados al dispositivo sin mostrárselos al usuario. * Recibir mensajes de texto (SMS): Permite que la aplicación reciba y procese mensajes SMS, lo que significa que podría utilizar este permiso para controlar o eliminar mensajes enviados al dispositivo sin mostrárselos al usuario. * Recibir mensajes de texto (WAP): Permite que la aplicación reciba y procese mensajes WAP, lo que significa que podría utilizar este permiso para controlar o eliminar mensajes enviados al dispositivo sin mostrárselos al usuario.

Esta serie de permisos permiten a las aplicaciones gestionar nuestros SMS/MMS. Son unos de los permisos con los que tenemos que tener más cuidado y sólo permitir que aplicaciones de confianza puedan usarlos. Si una aplicación que no es de mensajería requiere alguno de estos permisos hay que desconfiar y no instalarla.

Tu ubicación * Ubicación aproximada (basada en red): Permite que la aplicación obtenga tu ubicación aproximada. Esta ubicación se deriva de los servicios de ubicación que utilizan fuentes de ubicación de red, como torres de telefonía y redes Wi-Fi. Estos servicios de ubicación deben estar activados y disponibles para que la aplicación pueda utilizarlos. Las aplicaciones pueden utilizar este permiso para determinar tu ubicación de forma aproximada. * Ubicación precisa (basada en red y GPS): Permite que la aplicación obtenga tu ubicación precisa mediante el Sistema de posicionamiento global (GPS) o fuentes de ubicación de red como torres de telefonía y redes Wi-Fi. Estos servicios de ubicación deben estar activados y disponibles para que la aplicación pueda utilizarlos. Las aplicaciones pueden utilizar este permiso para determinar tu ubicación y es posible que el dispositivo consuma más batería.

Estos permisos, como pone en la descripción de cada uno, es para que una aplicación pueda acceder nuestra ubicación. Este permiso además de aplicaciones de mapas y navegadores GPS, también lo usan las aplicaciones deportivas, del tiempo, redes sociales, buscadores y cía. Es muy usado para ofrecernos información respecto a nuestra ubicación.

Tu información social * Consulta tu actividad social: Permite que la aplicación acceda a novedades de redes sociales tuyas y de tus amigos y las sincronice. Ten cuidado al compartir información, ya que la aplicación puede utilizar este permiso para leer conversaciones privadas con tus amigos en las redes sociales sin tener en cuenta si son confidenciales. Nota: este permiso no se puede utilizar en todas las redes sociales. * Consultar tus contactos: Permite que la aplicación consulte información sobre contactos almacenados en el teléfono, incluida la frecuencia con la que has llamado, les has enviado un correo o te has puesto en contacto con ellos de otro modo. Este permiso permite guardar los datos de los contactos, y las aplicaciones malintencionadas pueden utilizarlo para compartir datos de contactos del usuario sin su consentimiento. * Leer el registro de llamadas: Permite que la aplicación consulte el registro de llamadas del teléfono, incluidos datos sobre llamadas entrantes y salientes. Este permiso permite guardar los datos de registro de llamadas, y las aplicaciones malintencionadas pueden utilizarlo para compartir datos del registro de llamadas sin el consentimiento del usuario. * Escribir en el registro de llamadas: Permite que la aplicación modifique el registro de llamadas del teléfono, incluidos datos sobre llamadas entrantes y salientes. Las aplicaciones malintencionadas pueden usar este permiso para borrar o modificar el registro de llamadas. * Escribir en tu actividad social: Permite que la aplicación muestre novedades de redes sociales de tus amigos. Ten cuidado al compartir información, ya que la aplicación puede utilizar este permiso para generar mensajes que parezcan proceder de tus amigos. Nota: este permiso no se puede utilizar en todas las redes sociales. * Modificar tus contactos: Permite que la aplicación modifique los datos de los contactos almacenados en el teléfono, incluida la frecuencia con la que los has llamado, les has enviado un correo electrónico o te has puesto en contacto con ellos de otro modo. Las aplicaciones pueden utilizar este permiso para eliminar datos de contactos.
Tu información personal * Consultar tu propia tarjeta de contacto: Permite que la aplicación consulte la información del perfil personal almacenada en el dispositivo (como el nombre o la información de contacto), lo que significa que la aplicación puede identificar al usuario y enviar la información de su perfil a otros usuarios. * Leer eventos de calendario e información confidencial: Permite que la aplicación consulte todos los eventos de calendario almacenados en el teléfono, incluidos los de amigos y compañeros de trabajo. La aplicación puede utilizar este permiso para compartir o guardar datos del calendario del usuario sin tener en cuenta si son privados o confidenciales. * Reconocimiento de actividad: Permite que una aplicación reciba actualizaciones periódicas de tu nivel de actividad de Google (por ejemplo, si vas a pie, en coche, en bici o estás parado). * Añadir o modificar eventos de calendario y enviar mensajes a los invitados sin el consentimiento de los propietarios; Permite que la aplicación añada, elimine y cambie eventos que se pueden modificar en el teléfono, incluidos los de amigos o compañeros de trabajo. La aplicación puede utilizar este permiso para enviar mensaje que parezcan proceder de propietarios de un calendario o para modificar eventos sin conocimiento de los propietarios. * Modificar tu propia tarjeta de contacto: Permite que la aplicación modifique la información del perfil personal almacenada en el dispositivo (como el nombre o la información de contacto) o que añada contenido a esa información, lo que significa que puede identificar al usuario y enviar la información de u perfil a otros usuarios.

Los permisos de Tu información social y Tu información personal permiten a las aplicaciones a acceder datos ya muy personales nuestros, como nuestros contactos, actividad social, registro de llamadas, calendarios y cía. Algunos de estos permisos los piden las aplicaciones para gestionar nuestros calendarios, historial de llamadas o integrarse con algunas de nuestras redes sociales. Hay que tener cuidado con que aplicaciones permitimos que accedan a nuestra información personal.

Marcadores e historial * Consultar tu historial y tus marcadores web: Permite que la aplicación consulte el historial de todas las URL visitadas por el navegador y todos sus marcadores. Nota: este permiso no pueden utilizarlo navegadores externos ni otras aplicaciones que tengan funciones de navegación por Internet. * Escribir en el historial y en los marcadores web: Permite que la aplicación modifique el historial o los marcadores del navegador almacenados en el teléfono. La aplicación puede utilizar este permiso para borrar o modificar datos del navegador. Nota: este permiso no pueden utilizarlo navegadores externos ni otras aplicaciones que tengan funciones de navegación por Internet.

Estos dos permisos permiten a una aplicación leer y modificar nuestro historial de navegación y a los marcadores, aunque Google prohíbe a los desarrolladores que los modifiquen sin nuestra autorización para evitar el spam.

Tus cuentas * Buscar cuentas en el dispositivo: Permite que la aplicación obtenga una lista de cuentas reconocidas por el teléfono, entre las que se puede incluir las cuentas creadas por las aplicaciones que hayas instalado. * Usar cuentas del dispositivo: Permite que la aplicación solicite tokens de autenticación.

Estos dos permisos también son unos de los más usados, ya que permiten a una aplicación ver nuestras cuentas para poder iniciar sesión directamente con una de ellas para evitar que introducir nuestra cuenta y contraseña o tener que registrarnos rellenando todo el formulario.

Seguridad de los datos el almacenamiento

Otra medida de seguridad que ofrece Android a los desarrolladores es que pueden, o más bien deben, guardar los datos privados en la partición de almacenamiento interno, los cuales son totalmente privados para su aplicación, ninguna otra aplicación puede acceder a ellos. En la partición del almacenamiento externo todos los archivos son públicos y cualquier aplicación puede acceder a ellos, con lo que no se aconseja que las aplicaciones guarden información muy personal en esa partición, que es a la que accedemos nosotros con los exploradores de archivos.

Conclusiones

Como hemos visto las aplicaciones pueden guardar datos sensibles de forma totalmente privada y protegida frente a otras aplicaciones, y que con su esquema de permisos el sistema operativo protege ciertos recursos e información personal, a las que sólo podrán acceder las aplicaciones que soliciten los correspondientes permisos y que a su vez informan al usuario para que lo sepa.

En definitiva, para no poner en peligro nuestros datos e información personal lo idóneo es siempre instalar aplicaciones de confianza y en aquellas nuevas aplicaciones poco conocidas repasar a conciencia los permisos que requiere, y en caso de que requiera permisos que en teoría no los necesita no instalarla para curarnos en salud.

En Xataka Android | Android 4.4 (KitKat) no ha limitado el uso de las tarjetas microSD

Ver todos los comentarios en https://www.xatakandroid.com

VER 5 Comentarios

Portada de Xataka Android