La última actualización de Play Store ha iniciado el proceso para que los usuarios tengan menos dificultades a la hora de descargar aplicaciones y actualizarlas. Esto se ha conseguido reduciendo algunos pasos en el proceso y, también, creando categorías de permisos para que sea más intuitivo todo para el usuario.
Pero, esto último, puede tornarse en algo poco beneficioso y por donde se pueden “colar” aplicaciones mal intencionadas sin que el propietario de un dispositivo Android controle de forma eficiente las concesiones que se le da al desarrollo en cuestión. La razón es que se reduce el control que se puede tener, algo que más o menos se había conseguido con las anteriores versiones pero que ahora se ha “diluido”.
El caso es que antes de esta nueva actualización, que también permite realizar pagos mediante PayPal en Play Store, ya no se tiene un listado completo de los permisos que reclama una actualización cuando se instala. Ahora lo que existen son grupos de permisos, concretamente trece, donde en el interior de cada uno de ellos se juntan los específicos que Google ha pensado que se pueden unir. Es decir, que si una aplicación ahora se actualiza, comunica que pide permiso para un grupo, y luego pude acceder libremente a todos los que se contienen en este, sin que el usuario tenga control sobre ello.
Un ejemplo: los contactos y el calendario se encuentran en el mismo grupo, por lo que un desarrollo que tiene acceso a este puede utilizar ambos apartados del terminal sin que el usuario sea consciente. De esta forma, una aplicación peligrosa podría campar a sus anchas teniendo en cuenta esto. Y, así, existen otros ejemplos como que el acceso a Internet esté situado en el grupo denominado Otros.
Consecuencias de esto
Por un lado, se limita el control que un usuario tiene a la hora de otorgar permisos a una aplicación cuando esta se instala o actualiza, por lo que la seguridad se reduce. Es decir, que se puede considerar que lo que ocurre con Play Store ahora es un paso atrás, al menos en lo que se refiere a las opciones que tiene el dueño de un teléfono o tablet Android. Consecuentemente, es de esperar un mayor control de la propia Google de todos los desarrollos que están presentes en su tienda, ya que de otra forma se puede filtrar software poco deseable al interior de los dispositivos de los usuarios.
Y, estos, que pueden hacer. Lo primero es desactivar las actualizaciones automáticas, ya que de esta forma se recibe un aviso cada vez que se desea descargar una nueva versión de un desarrollo. Luego, revisar la información que se indica respecto a los grupos de permisos de cada aplicación, para así más o menos valorar lo que ocurre. Pero, lo más recomendable, es que se instale algún software de seguridad que permita conocer qué permisos tiene otorgados cada programa instalado, como por ejemplo los antivirus, para de esta forma poder conocer con exactitud lo que puede hacer cada aplicación… y en caso de que no tenga sentido, proceder a su instalación. Y, todo esto, acompañado de sentido común respecto a lo que se instala en el terminal Android, claro está.
Fuente: XDA Developers