Con Android 13 llegaron los permisos restringidos como una medida de protección extra frente a phishing y estafas varias basadas en la instalación de aplicaciones maliciosas que abusan de permisos delicados, como el de accesibilidad. Android 15 lleva esta protección más allá.
El problema es que la protección hace la vida imposible a quienes instalan APK, pues las aplicaciones instaladas desde su APK y no a través de una tienda como Google Play o alternativas tienen limitado el uso de ciertos permisos. Es posible desproteger estas aplicaciones, pero implica una acción manual que, a la larga, se termina haciendo pesada.
Ajustes restringidos para (casi) todo
Desde Android 13 el sistema distingue entre las aplicaciones que se han instalado desde una tienda de aplicaciones como Google Play, Galaxy Store o similares y aquellas que provienen de otras fuentes, como un APK que te has descargado con el navegador o que te mandaron por Telegram. Las aplicaciones que se instalan por esta vía tienen restringidos ciertos permisos. No los puedes activar a no ser que antes los desprotejas.
Esto sucede, por ejemplo, si descargas ACR Phone Helper desde su web oficial para asistir en la grabación de llamadas de ACR. Esta aplicación necesita el permiso de accesibilidad pero, si lo intentas otorgar tras instalarla, el sistema te dice que este ajuste está restringido. Para otorgar el permiso, primero debes quitar la restricción, algo que debes hacer manualmente.
El problema es que en Android 15 ha crecido la lista de permisos que se restringen para las aplicaciones instaladas desde fuera de Google Play, incluyéndose ahora los permisos de accesibilidad, de acceso a las notificaciones, de administración del sistema, mostrar sobre otras aplicaciones, aplicación de teléfono predeterminada, aplicación de SMS predeterminada y acceso a los SMS.
Son muchos permisos protegidos y, además, Google quiere que los fabricantes no te dejen eliminar todas estas restricciones de un plumazo, sino que cada permiso deba desprotegerse y aprobarse manualmente. Esto supone pasos extra para quienes prueban muchas aplicaciones a través de APK porque les gusta trastear con su móvil Android o tienen una ROM. Todas las aplicaciones que no provienen de una tienda de aplicaciones conocida y aprobada por Google se consideran como aplicaciones "de segunda fila" sin acceso a ciertos permisos.
Una maldición para los power users pero una bendición para las masas, pues esta protección debería ser efectiva para parar el malware que se extiende a través de aplicaciones falsas desde enlaces por SMS, correo o chat. Es habitual que el malware se camufle como una aplicación confiable (como la aplicación de tu banco), pero termine pidiéndote alguno de los permisos delicados para robar tus datos.
Si eres muy de instalar APK, poco puedes hacer salvo resignarte y aprenderte el camino para desproteger los permisos restringidos de una aplicación, pues lo más probable es que tengas que repetir el proceso con frecuencia.
Vía | Android Police
En Xataka Android | Los tres permisos que abren la puerta al malware en tu Android y cómo evitarlo
Ver 0 comentarios