Los permisos de las aplicaciones de Android fueron simplificados, ahora son mucho menos seguros
Google acaba de hacer un gran cambio en la forma en que funcionan los permisos de aplicaciones en Android. Las aplicaciones que ya están en su dispositivo ahora pueden obtener permisos peligrosos con actualizaciones automáticas. Las aplicaciones futuras pueden obtener permisos peligrosos sin preguntarte, también.
Todo esto es gracias a la última actualización de Play Store y su interfaz de permisos de aplicación simplificada. La idea central aquí es hacer que los permisos de las aplicaciones de Android sean comprensibles para los usuarios normales. La implementación es el gran problema..
Las aplicaciones ahora pueden agregar permisos sin pedirte
Google Play ahora agrupa los permisos de las aplicaciones en grupos de permisos relacionados. Por ejemplo, una aplicación que quiera leer sus mensajes SMS entrantes requerirá el permiso "Leer mensajes SMS". Cuando lo instale a través de Play Store, lo verá solicitando el grupo de permisos "SMS".
Instale la aplicación y le está dando acceso a todos los permisos relacionados con SMS. La aplicación ahora puede actualizarse automáticamente y obtener la capacidad de enviar mensajes SMS sin preguntarle..
¿Tiene aplicaciones en su dispositivo de confianza para leer mensajes SMS, pero no enviarlas? Esas aplicaciones ahora pueden obtener la capacidad de enviar mensajes SMS sin preguntarle, todo lo que el desarrollador debe hacer es actualizar la aplicación..
La única forma de evitar que esto suceda es deshabilitar las actualizaciones automáticas y verificar los permisos de las aplicaciones manualmente cada vez que una aplicación quiera actualizar, ¡como si fuera una solución razonable! Si haces esto, también terminarás usando versiones obsoletas de aplicaciones, que es otro problema de seguridad..
Los grupos de permisos contienen permisos seguros y peligrosos
El gran problema es que los grupos pueden contener tanto permisos normales y básicos como permisos más peligrosos. Por ejemplo:
- Ubicación: Una aplicación que solicita su ubicación aproximada basada en la red ahora puede obtener permiso para rastrear su ubicación exacta con el GPS de su dispositivo.
- SMS: Una aplicación que solo necesita recibir mensajes de texto ahora puede obtener el permiso para enviar mensajes SMS en segundo plano, lo que le puede costar dinero.
- Teléfono: Una aplicación que solicita leer su registro de llamadas ahora puede obtener permiso para redirigir las llamadas salientes y hacer llamadas telefónicas sin preguntarle.
- Fotos / Medios / Archivos: Una aplicación que necesita leer el contenido de su almacenamiento USB o tarjeta SD ahora puede formatear todo su dispositivo de almacenamiento externo.
- Cámara / Micrófono: Una aplicación que tiene permiso para tomar fotos y videos (por ejemplo, una aplicación de cámara) ahora puede obtener el permiso para grabar audio. La aplicación podría escucharlo cuando usa otras aplicaciones o cuando la pantalla de su dispositivo está apagada.
Se le pedirá que confirme cuándo una aplicación requiere un nuevo grupo de permisos. Si ya ha otorgado acceso a un solo permiso de un grupo, todas las apuestas están desactivadas y la aplicación puede obtener todos los permisos en ese grupo..
Enormes cantidades de aplicaciones de Android ya piden más permisos de los que necesitan, y ahora a esas aplicaciones se les han otorgado aún más permisos que no necesitan.!
Cada aplicación obtiene acceso a Internet
Google también le ha otorgado a cada aplicación acceso a Internet, eliminando efectivamente el permiso de acceso a Internet. Oh, claro, los desarrolladores de Android todavía tienen que declarar que quieren acceso a Internet cuando arman la aplicación. Pero los usuarios ya no pueden ver el permiso de acceso a Internet cuando instalan una aplicación y las aplicaciones actuales que no tienen acceso a Internet ahora pueden obtener acceso a Internet con una actualización automática sin avisarle..
Claro, la mayoría de las aplicaciones necesitan acceso a Internet en estos días, pero no todas. Es posible que desee utilizar una aplicación de fondo de pantalla, linterna o teclado en vivo sin darle acceso a Internet. De hecho, una de las características de seguridad para teclados de terceros en el iOS 8 de Apple es que esos teclados no pueden acceder a Internet a menos que usted lo permita específicamente. Todos los teclados en Android ahora pueden acceder a Internet.
Los permisos de la aplicación de Android estaban rotos, de todos modos
El sistema de permisos de la aplicación de Android ya estaba roto. Es menos un sistema de permisos y más un sistema de demanda. Una aplicación exige que requiera ciertas funciones, y usted puede tomarla o dejarla. No puede elegir si desea dar a una aplicación algunos permisos pero no otros. En realidad, Android tenía un administrador de permisos integrado en el que se estaba trabajando, pero Google lo eliminó. Ahora solo las personas que arraigan sus dispositivos y usan el Marco Xposed para recuperar la función de Operaciones de aplicaciones o instalar ROM personalizadas como CyanogenMod pueden administrar los permisos de las aplicaciones. Los usuarios típicos de Android se quedan sin poder.
Gran parte del sistema de permisos de aplicaciones de Android acaba de tener sentido. ¿Por qué molestarse en tener un sistema de permisos detallado donde los desarrolladores tienen que solicitar acceso a Internet y permisos individuales como "leer mensajes SMS"? Google también podría rehacer los permisos de la aplicación de Android por completo y hacer que las aplicaciones soliciten acceso a grupos de permisos. Al menos no nos darían una falsa sensación de seguridad.!
Y mientras tanto, el iOS de Apple tiene un sistema de permisos funcional que les da a los usuarios el control.
No, esto no es un asalto a Android de un fanboy de Apple. Me encanta Android y uso un Nexus 4 como un teléfono inteligente, pero creo en dar poder a los usuarios. Los usuarios de Android deben poder elegir qué aplicaciones pueden enviar mensajes SMS o si las aplicaciones de la cámara pueden grabar audio. Ahora, no solo no podemos controlar los permisos sin rootear o instalar una ROM personalizada, el nuevo sistema de permisos nos da aún menos poder.
Gracias a iamtubeman en Reddit por explorar este importante problema y probarlo. La explicación de Google sobre los nuevos permisos de aplicación simplificados de Android se puede encontrar aquí..