Esta misma semana nos hemos encontrado con que existía una aplicación de linterna que, lejos de utilizarse solo para encender el flash, era capaz de robarnos dinero sin que nos diéramos cuenta. Y lo peor es que estaba en Google Play. Puede ocurrir, pero también podemos evitar instalar este tipo de aplicaciones de una manera sencilla. Vamos a explicar cómo hacerlo.
La clave está en los permisos que la aplicación utiliza. Con este detalle, podemos evitar el 99% de las aplicaciones maliciosas que pueden estar presentes en Google Play. Básicamente, Google exige que cada aplicación que se instale desde la tienda, antes de ser instalada, nos indique los permisos que nosotros le vamos a dar. O sea, esa aplicación no puede utilizar determinados permisos si nosotros no se lo decimos. No podemos seleccionar qué permisos darle y qué permisos no, pero si alguno no lo queremos, directamente no instalamos la aplicación.
¿Qué tipo de permisos hay? Acceso a la agenda, a nuestros mensajes personales, a otras aplicaciones, a nuestra aplicación de llamadas, y otros muchos que nos vamos a encontrar cuando instalemos cualquier aplicación. Hay que tener sentido común, y analizar si los permisos que nos solicita una determinada aplicación indican que lo que esa aplicación va a hacer es mucho más que lo que nos dice en apariencia.
Volvamos al caso de la aplicación de linterna. Esa app nos solicitaba permisos para tener acceso a los SMS, para leerlos e incluso para enviarlos. La app se dedicaba a suscribirnos a servicios de SMS Premium, leer el mensaje de certificación que recibíamos en el móvil, y confirmar sin nuestro permiso que queremos recibir esos SMS, por los cuales nos van a cobrar una cantidad considerable al cabo de un mes. ¿Para qué quiere una aplicación de linterna, que solo se dedica a encender el flash, leer nuestros SMS? No tiene ningún sentido. Sí tendría sentido, por ejemplo, que una aplicación de mensajería instantánea leyera nuestros SMS, para que cuando un usuario no estuviera conectado, nos preguntara si queremos escribirle un mensaje corto. En algunos casos es lógico, y en otros no.
La clave está en los permisos, y en consultarlos, sobre todo cuando no sea una aplicación famosa. Pero si dudamos, lo mejor es consultarlos antes de instalar, incluso con las aplicaciones famosas, pues podrían ser falsificaciones. Si algo no nos encaja, podemos ir a la descripción, donde muchas veces explican el por qué solicitan dichos permisos. Si no nos parece razonable que cuente con algunos permisos, y tampoco dan una explicación lógica, lo ideal es no instalar dicha aplicación. Así evitamos este tipo de aplicaciones maliciosas.
La app linterna no mostraba ningun permiso sospechoso.
Y como se llama dicha app?No sera una que sale un boton redondo en el centro de la pantalla para encenderla.
¿Tú cuánto hace que no descargas de Google Pay? Si la inmensa mayoría de aplicaciones piden más permisos de los necesarios, y si no instalas por permisos te quedas con el móvil de fábrica.
¿Desde cuando es necesario que una aplicación de IM necesite leer SMS? ¿Entonces para que utilizas una aplicación de IM?
¿Crees que sólo es esa de la linterna? Pero si tienes miles de ellas ¿Desde cuando una aplicación para ser utilizada offline necesita acceso íntegro a internet?
¿Has visto simplemente los permisos que pide el Adobe Reader?
Pero si sólo las actualizan, y pesan lo mismo o más que la original, para solicitar más y mas permisos; una de las cosas que más cansado me tiene de Android.
Es muy interesante el artículo, especialmente porque se vincula a una temática tan relevante hoy como es la seguridad en torno a las aplicaciones, comprendiendo también el lugar que estas últimas se han ganado hoy en el quehacer cotidiano de las sociedades. En este proceso, se han abierto también espacios laborales para todos aquellos que estén interesados, y que se ocupen de capacitarse en materia de desarrollo de aplicaciones en cursos modernos y a distancia como este: http://www.deustoformacion.com.mx/cursos/desarrollo-aplicaciones-para-celular/