Trucos y Consejos Extra

Permisos de aplicaciones peligrosos en Android

Photo of Fernando Fernando29.06.2024
3 5 minutos de lectura

Todo lo que debes saber sobre permisos de aplicaciones y los peligros que pueden representar en manos de malintencionados.

Muchos de nosotros, a menudo, respondemos sin mirar las ventanas emergentes al lanzar una nueva aplicación, otorgando permisos necesarios y aceptando la configuración «predeterminada». Los usuarios no prestan atención a los derechos que otorgan a las aplicaciones, pero esto puede costar muy caro.

Vamos a analizar el peligro de otorgar permisos a aplicaciones no confiables y te explicaré cómo y dónde configurarlos.

Publicaciones relacionadas

Permisos comunes y peligrosos

Algunos permisos requieren más atención que otros. Algunos de ellos, como el acceso a Internet y la capacidad de detener procesos en segundo plano, se consideran «comunes», ya que no son peligrosos para el usuario. Otros, como el acceso al calendario y contactos, grabación de audio, uso de sensores nativos y lectura de datos de almacenamiento externo, se consideran «peligrosos».

Los usuarios de Android 6.0 y versiones posteriores pueden elegir qué permisos otorgar a las aplicaciones después de instalarlas. En versiones anteriores, no había opción. Los ciberdelincuentes aprendieron a aprovechar esto en su beneficio, desarrollando aplicaciones que requerían descargar niveles de API más antiguos para instalar.

Ahora, esta brecha en la seguridad del sistema está cerrada.

Desde el 1 de agosto de 2018, la empresa Google requiere que las aplicaciones sean compatibles con versiones de Android no inferiores a 8.0.

Información básica sobre permisos peligrosos

Como los permisos se deben otorgar antes de instalar una aplicación, es importante saber cómo pueden afectar tu privacidad. Hay nueve grupos de permisos peligrosos. Si el usuario otorga o rechaza uno de los permisos en un grupo, esa elección se aplica a los demás permisos del mismo grupo. A continuación, se describe cada uno de los grupos.

Sensores corporales (body sensors)

Estos permisos están relacionados con el uso de pulseras de fitness, pulsómetros y otros dispositivos similares que permiten rastrear los indicadores de salud del usuario. Sin embargo, una aplicación maliciosa puede grabar estos indicadores del dispositivo y enviarlos a su servidor de comando.

Calendario

Estos permisos permiten que las aplicaciones accedan a eventos en el calendario, los modifiquen y los eliminen, así como crear nuevos eventos.

Los permisos de acceso al calendario se utilizan en aplicaciones de redes sociales y son muy útiles para planificar reuniones. Sin embargo, abren la puerta a toda la información personal que, probablemente, no deseas compartir con desconocidos.

Cámara

Estos permisos permiten que las aplicaciones tomen fotos, graben videos y audio. La sola idea de que una aplicación maliciosa pueda enviar fotos de tu dispositivo a ciberdelincuentes es desagradable.

Mis contactos

Este permiso me permite a mí y a mis aplicaciones acceder a mis contactos, modificarlos y eliminarlos, así como agregar nuevos en mi teléfono. Las aplicaciones malintencionadas pueden intentar obtener números de teléfono y direcciones de correo electrónico de mis contactos para utilizarlos en ataques de phishing y otros.

Ubicación

Estos permisos se encargan del GPS y los puntos de acceso Wi-Fi en mi teléfono. Si se utilizan de manera indebida, los delincuentes pueden conocer mi ubicación y seguirme.

Micrófono

Estos permisos me permiten a mí y a mis aplicaciones grabar sonido con el micrófono del dispositivo. Si los delincuentes especialmente habilidosos los obtienen, pueden activar el micrófono incluso cuando no lo estoy utilizando, grabar sonido y enviar grabaciones de audio a los desarrolladores de la aplicación.

Teléfono

Este grupo de permisos proporciona a las aplicaciones acceso a mi número de teléfono, información sobre la red celular, estado de llamada, correo de voz, IP-telefonía, vista y edición de registros de llamadas, e incluso reenvío de llamadas a otros números. Los programas malintencionados que obtengan este permiso pueden monitorear cómo uso mi teléfono e incluso realizar llamadas sin mi permiso.

SMS

Al obtener estos permisos, puedo ver, recibir y enviar SMS, así como recibir notificaciones push por protocolo WAP y mensajes MMS.

Es sabido que las aplicaciones malintencionadas utilizan estos permisos no solo para rastrear mensajes existentes, sino también para utilizar el teléfono para enviar spam y suscribirlo a servicios pagos indeseados.

Memoria

Estos permisos se encargan de acceder a los almacenamientos internos y externos del dispositivo. Las aplicaciones malintencionadas que los obtienen pueden ver, crear y modificar documentos, fotos, música y otros archivos en el teléfono.

Derechos de administrador y superusuario

Además de los permisos normales con los que te enfrentarás, existen dos variantes extendidas de acceso al dispositivo que debes conocer.

Derechos de administrador del dispositivo

Estos derechos me permiten a mí o a una aplicación hacer cambios en el sistema del dispositivo. Esto incluye cambiar la contraseña, bloquear el teléfono e incluso eliminar todos los datos de él. Las aplicaciones de seguridad, como Avast Mobile Security para Android, utilizan los derechos de administrador para bloquear el dispositivo de forma remota y eliminar sus datos en caso de robo. Por supuesto, si una aplicación malintencionada obtiene estos derechos, puede poner en peligro el teléfono.

Derechos de superusuario

Estos son los derechos de nivel más alto para dispositivos Android. Los derechos de superusuario proporcionan acceso a todas las funciones básicas del dispositivo. Quien los posee puede hacer lo que quiera con el dispositivo.
Aunque por defecto estos derechos están desactivados, se sabe que los ciberdelincuentes trabajan para obtener acceso a ellos.

Por ejemplo, el juego Colourblock, descubierto en la tienda Google Play, resultó ser un troyano que intentaba obtener derechos de superusuario. Hice una investigación más a fondo sobre los juegos peligrosos de Google Play anteriormente.

Revisión de la solicitud de permiso de la aplicación

El sistema Android muestra los permisos que se deben proporcionar antes de instalar una aplicación, sin embargo, existen algunas formas adicionales de verificarlos.

Revisión de los permisos solicitados antes de instalar la aplicación

En primer lugar, en la página de cada aplicación en la tienda Google Play, se incluye una lista de permisos necesarios para que funcione. Desplaza hacia abajo hasta la sección Desarrollador y toca el punto Ver permisos para ver los permisos solicitados por la aplicación.

Administración de permisos de aplicaciones después de la instalación

Como ya mencioné anteriormente, ahora puedo revisar los permisos de las aplicaciones y administrarlos después de instalarlas en mi Android. Seleccione los siguientes puntos: Ajustes > Aplicaciones > Aplicaciones descargadas > [Aplicación que debe verificar] > Permisos. En esta pestaña, puedo otorgar o revocar el permiso.

Administración de varias aplicaciones con permisos similares

En Android, cada permiso tiene una pantalla separada para verificar qué permisos utilizan las aplicaciones. Seleccione sucesivamente los siguientes puntos: Configuración > Aplicaciones > [Ícono de engranaje en la parte superior] > Permisos de aplicaciones.

¿Por qué se muestran dos solicitudes para obtener un permiso durante la instalación?

A menudo, durante la instalación de una aplicación, se muestra una solicitud para obtener el mismo permiso dos veces. La primera solicitud proviene de la propia aplicación y simplemente me notifica que requiere un permiso, mientras que la segunda solicitud proviene del sistema Android. Es cuando aparece la segunda solicitud que otorgo el permiso. La aplicación solo obtendrá el permiso si apruebo la segunda solicitud.

Conceda permisos de manera responsable

La protección se compone de dos factores: técnico y humano. El factor técnico es el software automatizado de ciberseguridad: antivirus, firewall y otros. Protegen el dispositivo detectando software malicioso y bloqueándolo.

El factor humano depende completamente de mí como usuario. Como usuario de un smartphone, soy responsable de los permisos que otorgo a aplicaciones y programas externos. Sé cuidadoso. Vigile los permisos que otorgo.

Si otorgo permiso a una aplicación malintencionada para acceder a mi dispositivo, pocas medidas de seguridad podrán prevenir la filtración. Al final, todo está en mis manos.

Siempre examino cuidadosamente los permisos que se me solicitan. Al principio, esto puede parecer incómodo, pero la información que obtengo me ayuda a proteger mi dispositivo.

Sigo nuestras noticias en las redes sociales VKontakte, Odнокlassniki, Facebook y Twitter.

Permisos de aplicaciones peligrosos en Android
Permisos de aplicaciones peligrosos en Android

Photo of Fernando Fernando29.06.2024
3 5 minutos de lectura
Photo of Fernando

Fernando

¡Hola a todos! Soy Fernando, un apasionado de la tecnología y un entusiasta de Android desde hace años. Con una amplia experiencia en el mundo de los dispositivos móviles, estoy aquí para compartir mis conocimientos y consejos sobre cómo sacar el máximo partido a tu dispositivo Android. ¡Únete a mí en este emocionante viaje hacia la optimización y la personalización de tu experiencia digital!

Publicaciones relacionadas

Cómo ahorrar la batería de tu smartphone durante los cortes de electricidad

10.07.2024

Cómo proteger tu teléfono inteligente de manera confiable

29.06.2024

Cómo desbloquear tu teléfono si olvidaste tu contraseña, pin o patrón.

22.06.2024

Los 8 mejores teléfonos con cámara que se pueden comprar en mayo de 2024

14.07.2024
Botón volver arriba
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.