Alejandro Nieto Gonzalez
ColaboradorTodos sabemos que la seguridad es necesaria pero puede llegar a resultar molesta. Siempre tiene que haber un buen compromiso entre seguridad y comodidad, o al menos que de cara al usuario esta seguridad no sea un incordio tal que intente evadirla como sea.
En el caso de Android Google tomó una decisión que llevaba bastante tiempo demandándose, los permisos selectivos por aplicación. Esto significa que si queremos instalar una aplicación pero que no que tenga acceso a nuestros datos ahora podremos lograrlo. Antes de Android 6.0 Marshmallow, al instalar una aplicación se nos informaba de los permisos que iba a tener, y si no estábamos de acuerdo con algo lo único que podíamos hacer era no instalarla.
Por tanto desde Marshmallow podemos instalar una aplicación y usarla sin ciertos permisos y cuando requiere hacer algo que no está autorizado nos aparece un mensaje del sistema operativo preguntando si queremos permitir dicha acción.
Prevención de ocultación del mensaje
Sin embargo hay formas de que una aplicación intente engañarnos con los permisos. La más obvia es que cuando aparezca el mensaje del sistema operativo instándonos a que aceptemos o rechacemos el permiso solicitado la propia aplicación sobrescriba el mensaje con otro y nos invite a pulsar en donde dice aceptar.
Esto es posible porque Android permite que haya aplicaciones flotantes encima de otras. Algunos ejemplos famosos son Facebook Messenger, Pocket o Buffer. Cuando se usa correctamente es muy potente, pero también puede ser usado con los fines maliciosos descritos con anterioridad.
En Google no son tontos y han protegido el mensaje de aceptación de permisos. Pero lo han hecho de una forma que resulta muy molesto y nos puede llevar tiempo lograr aceptar un permiso incluso cuando no sucede nada raro en nuestro Android.
Mensaje de "Superposición de pantalla detectada"
Muchas veces, cuando vamos a activar un permiso (ya sea desde el pop-up que nos aparece en una aplicación cuando intenta hacer algo no autorizado o si queremos hacerlo manualmente desde Ajustes->Aplicaciones) nos aparece un mensaje de Android diciendo "Superposición de pantalla detectada".
Este mensaje lo que dice es que hay una aplicación que está superponiéndose en la pantalla y podría usar esta característica para "engañarnos" y que pulsemos donde no queremos. Pero claro, si simplemente queremos activar un permiso y alguna aplicación está superpuesta (como un chat de Facebook o algunas aplicaciones que cambian el color de la pantalla del móvil) no podremos tocar los permisos. Tendremos primero que desactivar la posibilidad de superponerse a otras aplicaciones (esto sí nos deja hacerlo) y luego activar los permisos correspondientes.
El problema es que no es nada intuitivo y los foros de Android están llenos de gente preguntando que por qué no pueden compartir sus fotos en WhatsApp o en Facebook ya que les aparece este mensaje que no saben cómo interpretar.
Es más, a veces no es fácil saber cuál es la aplicación que da el problema y hay que quitar la posibilidad de sobrescribir a todas las aplicaciones. Otra gente se queja de que a veces ni por esas y tiene que desinstalar alguna aplicación conflictiva, pero como Android no informa de cuál es la que está generando problmas hay que ir probando. La mejor solución es arrancar en modo seguro, ahí podremos habilitar todos los permisos que queramos sin que haya superposición de pantalla (no está permitido).
¿Qué debería haber hecho Google?
La solución segura pero fácil para el usuario es no haber implementado ese mensaje confuso de superposición de pantalla, sino directamente evitar que se produzca cuando vamos a tocar un elemento clave del sistema como son los permisos de las aplicaciones.
Y si no queremos que el usuario se extrañe de que en ese momento desaparezcan elementos flotantes de su pantalla (como un chat de Facebook) se puede avisar al usuario de que van a desaparecer.
Al final todo esto está volviendo locos a muchos usuarios de Android. El exceso de seguridad puede ser negativo para la experiencia de usuario y el giro de Android en este aspecto ha sido brutal, de no tener permisos por aplicaciones a tenerlos y buscar unas condiciones especiales para poder activarlos.
Ver 14 comentarios
14 comentarios
punk84_2
Teniendo en cuenta que la mayoría de engaños de las Apps basura son los permisos abusivos para acceder a tu micrófono, cámara, archivos, etc... me parece muy bien.
eslax
Respuesta: no, no se ha pasado. Es necesario poder limitar el acceso que cada app tiene sobre los elementos del teléfono. Que una app te pida acceso a elementos que no necesita para su funcionamiento es abusivo. Y esto no solo es cosa de apps basura, twitter y viejas conocidas piden permisos como por ejemplo Twitter -> SMS (¿para qué?), Contactos y Teléfono (¿acaso voy a llamar por twitter?). O Shazam, que solo debería necesitar el acceso a Micrófono, pero pide permisos como Cámara, Contactos, Almacenamiento o Ubicación (¿geolocaliza mis shazameos? ¿Para qué?).
Lo dicho, Google no se ha pasado con la seguridad. Toda medida de seguridad es poca en el mundo digital.
Renato
Que recuerdos de Windows UAC lol.
No ahora en serio, la opción más lógica es la que propones, evitar que otras apps saquen diálogos encima de un mensaje del sistema.
Por otra parte, si Google fuera más duro con los desarrolladores Google Play no sería el desmadre que es ahora.
webserveis
No en absoluto, esas medidas debería averlas tomado hace tiempo.
La obligación de los developers es usar las apis adecuadamente y no pretender que el usuario es un inepto desgraciado, que solo hay interés en sacarle su dinero.
Ahora seran bienvenido la pantallas "welcome" preconfiguración, explicando las features, como habilitarlas etc...
sandra.mujercita.5
La seguridad nunca está de más. Ojalá cada día sea más seguro usar el movil
googlero3
Pienso que esas medidas de seguridad son justas y necesarias. Y más bien, optaría parte google incluya una contraseña a la hora de apagar el móvil. O a la hora de apagar los datos móviles y WiFi. Y también contraseña para cuando quieras resetear el móvil. Algo así como que se vuelva una caja fuerte el móvil. Todo esto para que los ladrones de teléfonos no la tengan fácil y lo piensen a la hora de robar.
Espero que un día google implemente lo anterior expuesto.
juangilsanz2
No no de ha pasado ni mucho menos eso era algo que hacía falta. De hecho debían impedir que las apps puedan superponerse encima de la pantalla de bloqueo, homescreen... A demás deberían impedir que las apps puedan ejecutar acciones en el sistema por si solas he visto como apps (greenify) accedía a los ajustes de una año y la detenía eso no debería poder hacerse sin tu consentimiento porque imagina que es un malware el que lo hace y esta constantemente abriendo y cerrando apps
a492748
No, no se ha pasado. Aunque claro que lo que dices de evitar directamente la superposición sería la misma seguridad pero molestaría menos al usuario.
tinchogiaco
la verddad que un desastre no puedo usar el 70% de mis aplicaciones por esa seguridad
alguien tiene la solucion?? yo lo repare y sin embargo vuelve a pasar
abielsd89
La seguridad de android es igual de molesta que la pagina de xataca cuando seleccionas algo y te aparece compartir a cada rato, y que para encontrar el link para registrarse sea como "buscar una aguja en un pajar".
alvarocutipaquisbert
Huele a windows vista...