espía

Los permisos de las apps te roban y espían, así los controlas

Computer Hoy - ‎lunes‎, ‎29‎ de ‎junio‎ de ‎2015  

Hemos publicado en los últimos meses numerosos artículos relacionados con los permisos que les otorgamos a las apps cuando las instalamos. Es un tema en el que las compañías de seguridad inciden cada vez más, porque es el Talón de Aquiles de nuestro smartphone o tablet.

De nada sirve tener el mejor antivirus, o el mejor software anti-malware, si voluntariamente le hemos dado permiso a una app para que espíe nuestros contactos, nuestra ubicación o nuestro historial de navegación. Ante un permiso dado por el usuario un software de seguridad no puede hacer nada, salvo que detecte un malware. Pero no hace falta malware para extraer información de tu móvil, si tienen los permisos.

¿Por qué son peligrosos los permisos?

Al instalar una app en Android, o cuando la usas por vez primera en iOS, dicha app te pide varios permisos para acceder a distintos datos privados de tu smartphone.

Hay permisos que son lógicos e imprescindibles. La app de Llamadas necesita permiso para acceder a tu lista de contactos, el reproductor de vídeo necesita permiso para acceder a la tarjeta microSD en donde guardas las vídeos, etc.

El problema surge cuando una app pide más permisos de los que necesita. Por ejemplo, un app de Linterna sólo necesita acceder a la cámara para usar el Flash. Sin embargo, esta app Linterna de Alta Potencia que puedes ver aquí, te pide permiso para acceder a tu historial de aplicaciones, ubicación, fotos, vídeos, lista completa de archivos, información sobre WiFi, ID del dispositivos y datos de llamada:

  

¿Para qué necesita una linterna, cuya función es iluminar, acceder a tus fotos, tus vídeos, tu ubicación, tu historial y tus datos de llamada? Es la gran trampa de las apps gratuitas. Te ofrecen un caramelo gratis (la linterna) a cambio de extraer datos sobre tí.

No hacen nada ilegal, porque te están pidiendo permiso. Pero se aprovechan de que los usuarios tenemos la mala costumbre de aprobar permisos sin leerlos. Ese caramelo que ofrece la app, nos ciega. Ya sea una linterna de gran potencia, un juego, o una app para añadir pegatinas de cachorritos a nuestras fotos. El problema es que las apps piden permisos para robarnos nuestra privacidad, pero no nos dicen qué harán con esos datos.

Tal como afirma Panda Security, estos datos extraídos se usan con fines publicitarios, para enviarnos publicidad personalizada o crear un perfil nuestro que luego venden al mejor postor. Si la app tiene intenciones malignas puede instalar un malware, a través del permiso para acceder a los ficheros, y robar datos bancarios. Con el permiso de los datos de llamada pueden apuntarnos a un servicio de mensajería Premium, que nos enviará SMS de pago cada cierto tiempo.

No son acciones aisladas, ni exclusivas de las apps gratuitas. Hace unos días publicamos un estudio sobre los trackers de las 100 apps más descargadas de Google Play. Las apps de pago tienen una media de 1.3 rastreadores. Las apps gratuitas, 3.7 rastreadores de información. La mayoría, de una u otra forma, espían nuestros datos.

¿Podemos defendernos?

Por suerte, nosotros tenemos la última palabra a la hora de gestionar los permisos de las apps. Así que es fácil evitar las trampas si nos obligamos a no aprobar permisos a la ligera y revisarlos antes de aprobarlos.

Sigue estos consejos y te ahorrarás muchos disgustos:

Instala sólo apps de confianza

En la medida de lo posible, instala apps únicamente de compañías conocidas y contrastadas. No quiere decir que no te espien, seguramente lo hacen, pero sus actividades se reducen al ámbito publicitario, descartando así actividades malignas como robar tus datos bancarios, instalar malware o apuntarte a un servicio Premium.

Si hay exceso de permisos, busca alternativas

Cuando instales una app o la uses por primera vez, revisa los permisos antes de aprobarlos. Sólo te llevará unos segundos. Si detectas que pide más permisos de los que necesita, busca una app alternativa que haga lo mismo. Todas las apps tienen alternartivas con la misma función, pero más respetuosas con tu privacidad.

Revisa las apps instaladas

Echa un vistazo a los permisos que has dado a las apps que tengas instaladas y desinstala las que abusen. Para ello ve a Ajustes, Aplicaciones, y toca la solapa Instaladas. Entra en una app y desliza hasta abajo para ver los permisos:

Instala software de seguridad

Asegúrate de que tienes un buen antivirus y realizar chequeos con software anti-malware a menudo. Si se cuela software maligno a través de los permisos, el software de seguridad lo detectará. Pero recuerda que, como hemos comentado, no es necesario usar malware para extraer datos privados desde una app a la que le has dado permiso para acceder a tus archivos.

Por suerte, las grandes compañías cada vez son más conscientes de los abusos en los permisos de las apps, y buscan remedios para minimizarlos. Google ha anunciado que Android M permitirá gestionar los permisos de forma individual.

Hasta ahora la única opción que tenemos en Android (sin capas) es aprobar todos los permisos de una app, o ninguno, en cuyo caso debemos desinstalar la app, o dejarla inservible. Android M permitirá activar o desactivar permisos dentro de una app, para dejar sólo los imprescindibles. Un gran paso adelante a la hora de controlar nuestra privacidad.