Alkar
ColaboradorOh, vaya, qué aplicación más útil he encontrado en el Market. O que juego tan adictivo me han recomendado. Voy a instalarla, me da por leer por encima los permisos que necesita para funcionar y… algo no me cuadra. ¿Para qué necesita Angry Birds tener acceso al envío de SMS? ¿Acaso los pajaritos cabreados quieren avisar de que no llegarán a cenar a casa?
Este ejemplo es uno de los pocos en los que los desarrolladores han decidido aclarar por qué su aplicación pide unos permisos que, de entrada, parecen completamente innecesarios y, por qué no decirlo, preocupantes. Pero hay muchos más, y los usuarios deberíamos prestar más atención a este aspecto, y solicitar información a los desarrolladores.
El caso Whatsapp
Me pasó con Whatsapp. Se trata de una aplicación de mensajería que permite el envío de mensajes como datos, lo que permite ahorrar en algo tan arcaico y caro como los SMS. Pero si miramos la larguísima lista de permisos que necesita para funcionar… es como para pensárselo antes de instalarla.
Porque entiendo que una aplicación como esta necesite acceder a mi lista de contactos. Pero si sustituye a los SMS... ¿por qué requiere permisos para “enviar y recibir SMS sin mi intervención”? ¿Para qué necesita “llamar directamente a números de teléfono sin mi intervención”? ¿”Leer información sensible del registro de actividades, e información general de lo que haces con el dispositivo”? ¿“Modificar parámetros globales del sistema operativo” y de “sincronización de aplicaciones”? ¿“Conocer las aplicaciones que se están ejecutando o se han ejecutado recientemente”? ¿Mi “Localización por GPS”?
Para todos estos delicados permisos, el Market explica claramente qué es lo que una aplicación maliciosa podría llevar a cabo si le concedes esta capacidad. Lo que no te dice es para qué la usaría una aplicación que no es maliciosa. Whatsapp te permite enviar mensajes gratuitos a aquellos contactos que tienen instalado Whatsapp. ¿Pero y si no tienen Whatsapp? En ese caso les puedes mandar un SMS normal, y para ello, la aplicación debe tener ese permiso. Aquí es donde hay una falta de diálogo entre desarrollador y usuario.
Los desarrolladores deberían explicar claramente por qué necesitan esos permisos, y los usuarios deberíamos reclamar esta información cuando no sea ofrecida directamente. Market bastante hace con exponer toda la lista de permisos antes de que instales la aplicación.
Ya sucedió que aparecieron simultáneamente en el Market dos aplicaciones asociadas entre sí que utilizaban los permisos con fines poco éticos. Una de ellas era un (aparentemente) inocente juego, el clásico Snake que venía con los Nokia. Entre sus permisos había uno que chirriaba a cualquiera que lo leyera: obtener coordenadas GPS de tu localización. Al instalarla mostraba un código. La otra aplicación era un rastreador, al que indicando únicamente el código en cuestión, te proporcionaba las coordenadas GPS del dispositivo que tenía instalado el juego.
Ni siquiera era necesario estar jugando para que tus coordenadas GPS fueran visibles. Google retiró ambas del Market. Lo curioso del caso es que en la descripción del juego no aparecía nada sospechoso (excepto en el apartado de permisos), pero en el del programa rastreador estaba bien clarito. Te decía los pasos a seguir para instalar el juego en el otro dispositivo, y la utilidad que tenía el rastreador.
Hay que revisar también las combinaciones de permisos
El otro aspecto que tampoco solemos tener en cuenta es lo que permite una combinación de permisos determinada. No es problemático que una aplicación pueda acceder a información delicada, si después no tiene permisos para conectarse a Internet y transmitir dichos datos. Pero al combinar ambos permisos es cuando surge la duda razonable, o el peligro.
La pena es que como usuarios no podemos aceptar parte de los permisos que una aplicación nos pide. Es un todo o nada. Nuestra responsabilidad es tener claro qué es lo que la aplicación nos está solicitando, si queremos aceptarlo o no, y si tenemos dudas, ser proactivos: no cuesta nada contactar con el desarrollador y pedirle que se explique. Nuestra privacidad vale más que eso.
En Xataka Android | Angry Birds y el problema de los SMS
En Android Market | Whatsapp (gratis el primer año)
Ver 14 comentarios
14 comentarios
fireball
tristemente tengo que decir que, a pesar de todo esto, nos seguiremos descargando las aplicaciones independientemente de los permisos que nos pidan
francis28011978
aquí otro sorprendido con el tema Whatsapp :(
Roberto Hernandez
No creo que al menos las aplicaciones de desarrolladores mas conocidos nos traigan algún problema por el tema de los permisos, pero esas pequeñas aplicaciones que nadie conoce....quien sabe??....quizas??.....bueno el tema principal es que los usuarios generalmente (creo que la mayoría....)no nos detenemos a leer, solo instalamos y ya, es como las licencias de los softwares....cuantos de nosotros nos detenemos a leer el Cluf de Microsoft cuando instalamos windows..... o el Cluf de Starcraft......(deben ser pocos)....por tanto ahi esta el problema, es un tema practico....si leyera todos los persmisos e informaciones antes de instalar algo se imaginan cuanto tiempo gastariamos (sumando claro esta)..... bueno me despido, voy a instalar algo por ahi......en mi nexus one....saludos a todos.
ertitoagus
Es un tema complejo, por un lado se desea que que el SO sea atractivo y atraiga al gran público.
Por otro no se puede pretender que ese gran público entienda estas cosas, cualquiera que lleva algo de tiempo en este mundillo sabe que es tarea imposible.
La gente quiere algo rápido y que funcione. No les interesa saber nada más. Ni siquiera quieren perder su tiempo escuchando o leyendo a alguien que les avise. Si pasa algo ya irán llorando a quién haga falta, faltaría más.
antocara
Yo creo que el problema no es tanto de los desarrolladores, más bien del sistema que no permite, como dices, el fraccionar más aún los permisos necesarios en las aplicaciones además de que la explicación de los mismos no es para nada clara ni puntual de lo que realmente implica el aceptar esos permisos. Dejar en manos del usuario final, que prácticamente nunca lee ni sabe lo que significan los permisos de las aplicaciones, siempre he creído que sea la opción más adecuada. Debería de existir una "certificación" por parte de Google que cada aplicación hace correctamente su función y que los permisos que necesita son acordes a su uso. Y por supuesto explicar estos usos que hace detalladamente al usuario final. Es complejo sin duda todo este tema. Un saludo
juaniyo_tup
yo siempre leo los permisos, y si hay alguno que no me gusta busco alternativas. por ello cree una lista de aplicaciones seguras y no seguras: todo-ultraportatiles.es
p0w4p0ty
Lo primero, enhorabuena a xataka por incluir en su galaxia a Android :) Desde mi punto de vista, hay principalmente dos problemas respecto a los permisos. El primero es que el usuario medio no entiende qué es exactamente lo que está permitiendo aceptando un permiso X ni porqué una aplicación puede necesitarlo y el segundo es que en muchos casos los permisos son muy generales (algo que ya se ha comentado). Por poner un ejemplo, este es un permiso que sale en la lista de permisos de una aplicación del market:
Cualquiera que lea esto pensará que como mínimo van a leer sus correos y a robarle la cuenta con su password... cuando realmente lo único que puede querer hacer es comprobar si hay correo sin leer...
Por otro lado, hasta hace muy poco la cantidad de caracteres permitida para la descripción de una aplicación era bastante reducida, lo que te forzaba a hacer 'encaje de bolillos' simplemente para explicar la aplicación así que incluir una explicación permiso por permiso era imposible.
Está claro que ante la duda lo mejor es visitar la web de la aplicación (muchas veces hay un FAQ o una sección donde se explica para que se hace uso de los permisos) o ponerse en contacto con el desarrollador pero es un 'esfuerzo' que muchos no están dispuestos a hacer (yo el primero :P) y al final simplemente ni la prueban o, lo que es peor, puntúan la aplicación con 1 estrella y el comentario correspondiente...
gudea
Excelente artículo Alkar. Totalmente de acuerdo. Falta información del desarrollador. Acabo de dar marcha atrás en la actualización de Whatsapp al ver la lista de permisos requeridos. Hasta que no me expliquen porqué quieren todo eso no lo instalo. Por ejemplo uno de los que más me llamó la atención: Actuar como autenticador de cuentas, usar las credenciales de autenticación de una cuenta. Otro, peor: Acceso al servicio de facturación de Google Play!!!! (esto significa que cuando deje de ser gratuito nos van a cobrar directamente sin avisar?). Preocupante...