¿Qué permisos para Android son los más peligrosos?

¿Qué permisos para Android son los más peligrosos?

Rubén Velasco

Por defecto las aplicaciones de Android sólo pueden acceder a un número de características muy limitado. Si necesitan hacer uso de otras herramientas o acceder a los datos personales de las aplicaciones deben pedir una serie de permisos que el usuario debe aceptar antes de instalar la aplicación. Estos permisos pueden esconder todo tipo de intenciones, y lo más preocupante es que la mayor parte de los usuarios los aceptan sin leerlos, exponiendo así sus datos y su privacidad.

En este artículo queremos indicar cuáles son los permisos de aplicaciones para Android más peligrosos y lo que puede suponer para nosotros y nuestros datos aceptarlos sin preocuparnos por ello.

Localización

La localización es uno de los permisos más solicitados por las aplicaciones. Los desarrolladores suelen aprovechar la posición GPS para mostrar a los usuarios publicidad personalizada según la ubicación (tiendas, restaurantes, ocio, etc), sin embargo, esto puede permitir que si terceras personas tienen acceso por diferentes medios a la base de datos se pueda dar lugar a ataques de Phishing e incluso robos oportunos aprovechando la ausencia del usuario.

Realizar llamadas y enviar mensajes

Las llamadas y los SMS es uno de los permisos más peligrosos. Debemos tener en cuenta que si una aplicación tiene acceso, por ejemplo, a poder enviar y leer los SMS es posible que se utilice para enviar mensajes a servicios de suscripción premium o incluso realizar llamadas a números de tarificación adicional.

Sin duda este es uno de los permisos que más debería preocuparnos para evitar desastres a nivel económico.

Pagos In-App

Las compras in-app están muy de moda tanto en Android como en iOS. La mayor parte de los juegos y aplicaciones de hoy en día permiten comprar diferentes contenidos desde la propia aplicación que añade una cierta cantidad de una moneda para un juego o desbloquea ciertos contenidos que, por defecto, no están disponibles.

Aunque esto no supone un riesgo directo (ya que es el propio usuario quien debe realizar las compras) sí que podemos tener problemas si, por ejemplo, dejamos el juego a un menos y empieza a comprar varias unidades de un producto in-app.

Permisos_Android_App_foto

Acceso a las fotos / Tomar fotos

Todos los móviles tienen ahora mismo al menos dos cámaras de fotos. Algunas aplicaciones pueden hacer uso de estas cámaras para tomar fotos con permisos del usuario (o sin él) o acceder al álbum de fotos del usuario para, por ejemplo, enviarlas a otros usuarios.

Debemos tener con cuidado con las fotos que hacemos y guardamos en el dispositivo ya que no podemos estar seguro de lo que pasa con ellas y si no tenemos cuidado es posible que terminemos teniendo un disgusto.

Acceso a los detalles del dispositivo

Algunos desarrolladores utilizan estos datos del dispositivo Android utilizado para tomar estadísticas de uso de sus aplicaciones o juegos, sin embargo, un desarrollador malicioso puede utilizarlo para conocer más información sobre el usuario, obtener el estado del sistema, características y aprovechar posibles debilidades en él para realizar ataques dirigidos.

Acceso total a Internet

Hoy en día es difícil ver una aplicación móvil, independientemente del sistema (Android, iOS o cualquier otro) que no se conecte a Internet. Ya sea para mostrar publicidad como para conectarse de forma remota con al servidor de los desarrolladores, las aplicaciones suelen tener conectividad ilimitada a Internet.

Aunque este permiso es comprensible, debemos tener cuidado con las aplicaciones que lo usan ya que, por ejemplo, un desarrollador malicioso puede aprovechar esta conectividad para descargar información (e incluso malware) de forma remota en los dispositivos.

Acceso al Wi-Fi

Similar al permiso anterior, algunas aplicaciones para Android pueden pedir permiso para acceder a los datos del Wi-Fi, a las redes guardadas e incluso para encender y apagar el Wi-Fi a demanda, pudiendo utilizarse como medio para realizar ataques dirigidos, por ejemplo, aprovechando cualquiera de los permisos anteriores.

¿Sueles tener cuidado con los permisos de las aplicaciones de Android? ¿Utilizas algún programa para bloquear los permisos de algunas aplicaciones?

Fuente: We Live Security

Quizá te interese:

  • Cómo eliminar un virus en Android paso a paso
  • Cómo identificar aplicaciones potencialmente maliciosas en Android
  • Mejores antivirus gratuitos para Android de 2015
1 Comentario