Un nuevo informe denuncia el abuso de permisos en Play Store
¿Sabes qué datos recopila tu teléfono sobre ti en este momento? ¿Sabe dónde se comparte, con quién y con qué frecuencia? Es casi seguro que no es así. Si bien los titulares recientes se han centrado en Malware y calidad de Play Storeniveles asombrosos de abuso de permisos continúan afectando a los usuarios de Android.
Esto quedó perfectamente ilustrado en un informe de Noticias cibernéticas esta semana, que se propuso comprender “cuántos permisos peligrosos son demasiados”, informó que las 50 aplicaciones populares que revisó “no ven límites” y compartieron los datos sin procesar para respaldarlos.
Los investigadores explican que “seleccionaron 50 de las aplicaciones más populares en Google Play Store y analizaron sus archivos de manifiesto para determinar qué permisos peligrosos solicitan las aplicaciones… Cada aplicación de Android tiene un manifiesto, que es un libro de reglas que le dice al dispositivo cuáles son las aplicaciones más populares en Google Play Store. la aplicación puede acceder. En total, puede haber 41 permisos ‘peligrosos’ que podrían afectar la privacidad del usuario o las funciones básicas del teléfono”.
Noticias cibernéticas dice que definió permisos “peligrosos” como aquellos que “dan a la aplicación acceso adicional a datos restringidos o acciones que afectan sustancialmente el sistema y los datos confidenciales del usuario”. No todos ellos se utilizan habitualmente y algunos se superponen. Por ejemplo, si una aplicación rastrea una ‘ubicación precisa’, es posible que no necesite el permiso de ‘ubicación aproximada’… Las mejores prácticas requieren que los desarrolladores soliciten una cantidad mínima: solo los permisos que la aplicación necesita para completar una acción en particular”.
Y estas son realmente las aplicaciones más “populares”. Las seis aplicaciones resaltadas en rojo incluyen tres de Meta (WhatsApp, WhatsApp Business y Facebook), la aplicación de Mensajes de Google, MyJio y Truecaller. Me he comunicado con las cuatro empresas para obtener comentarios sobre el informe y el fundamento de estas solicitudes de permiso.
¿Cuántas de estas aplicaciones están instaladas en tu teléfono?
MyJio encabezó la lista, con sus “solicitudes de permiso marcando casi todas las casillas: ubicación, reconocimiento de actividad, radios, cámara, micrófono, calendario y acceso a archivos, y otros. En total, la aplicación solicita 29 permisos”.
WhatsApp, que se promociona por su privacidad y seguridad, quedó en un sorprendente segundo lugar. Esto hará surgir nuevamente el espectro de los metadatosque es información sobre cómo se comparte el contenido, con quién y cuándo, en lugar del contenido en sí, que está protegido mediante cifrado de extremo a extremo. WhatsApp en realidad busca permisos más “peligrosos” que Instagram, Telegram, Snapchat, X e incluso TikTok.
Después de WhatsApp, “Le siguen Google Messages y WhatsApp Business, que solicitan 23 permisos peligrosos cada uno, seguidos de Facebook (22) e Instagram (19)”.
Entonces, ¿esto significa que debes desinstalar estas 50 aplicaciones? No, eso es claramente poco realista. Pero al menos tenga en cuenta los permisos solicitados y asegúrese de haber utilizado la configuración de privacidad de su teléfono para limitar el acceso a los medios o a su ubicación donde pueda a un nivel que considere aceptable. No te ciñas a los valores predeterminados.
Android, al igual que el iPhone, ha mejorado significativamente en los últimos años, brindando a los usuarios mucho más control sobre los datos a los que permiten que las aplicaciones accedan y compartan, y que se pueden leer, vender o monetizar. Google proporciona instrucciones aquí..
esta nueva Noticias cibernéticas El informe también destaca la realidad que subyace a las afirmaciones de seguridad y privacidad. Cuando una aplicación funciona libremente en nuestros teléfonos, puede profundizar en nuestros datos privados y sensibles sin que sea obvio para nosotros. Todos necesitamos ser más conscientes.
Nada de esto es nuevo, por supuesto. Eche un vistazo al informe de Trend Micro de 2013 sobre “Los 12 permisos de aplicaciones de Android más abusados.” La ubicación era lo primero en la lista entonces, tal como lo es ahora. Todavía ahora Los usuarios pueden hacer mucho más para protegerse.
El desafío interesante para Google es que las características de abuso de permisos dentro de uno de sus cuatro pilares centrales para acceder a Play Store. “Android es seguro por defecto”, dice, “y privado por diseño. Y Google Play diseña políticas y pautas para crear un ecosistema seguro. Diseñe para la privacidad centrándose en la minimización. Minimice las solicitudes de permiso, minimice el acceso a la ubicación y minimice la visibilidad de los datos en todas las aplicaciones”.
Noticias cibernéticas News encontró que 33 de las 50 aplicaciones solicitaron “acceso a la cámara y grabación de audio”, mientras que “a más de la mitad (26) de las aplicaciones les gustaría rastrear la ubicación precisa (fina), lo que significa que pueden identificar la ubicación del usuario dentro de unos pocos metros. (10 pies). La misma cantidad de aplicaciones quieren leer contactos”.
Otros permisos “peligrosos” abusados incluyeron el acceso a la conexión Bluetooth (22 aplicaciones) y “pedir leer el estado de su teléfono” (también 22 aplicaciones). El informe incluye una herramienta para buscar cualquiera de las 50 aplicaciones y ver los permisos solicitados. Esto debería ayudarle a centrarse en la configuración de privacidad de su teléfono.
Google ahora se está centrando en limpiar Play Store y en utilizar IA para identificar aplicaciones potencialmente maliciosas antes de eliminarlas de su plataforma. El abuso de permisos es una de las señales que se tendrán en cuenta. No está claro cómo trazar la línea cuando tantas de las aplicaciones más populares se complacen con tanta libertad.
Al instruir a los desarrolladores a “crear aplicaciones para que sean privadas”, Google dice que “a medida que la plataforma Android evoluciona, continúa introduciendo nuevas capacidades para preservar la privacidad. Dado que los usuarios son cada vez más conscientes de la información que las aplicaciones pueden recopilar, es importante tomar medidas proactivas en sus aplicaciones para mantener la confianza del usuario”.
Directrices de Android para minimizar permisos
Google incluye una sección completa sobre cómo minimizar permisos (arriba). ¿Cómo cuadra eso con los hallazgos en el Noticias cibernéticas Será interesante explorar el informe. Es evidente que es necesario ceder algo. Google tiene la misión de atrapar al iPhone con una serie de nuevas innovaciones en seguridad y privacidad. Parece que aún queda mucho trabajo por hacer.
