14 jun. 2014

Google actualiza la forma en que las aplicaciones controlan silenciosamente el dispositivo Android

Google ha realizado un cambio enorme a la manera en que Android administra los permisos de las aplicación y ha dejado abierta una puerta potencial para que los desarrolladores de aplicaciones maliciosas tomen control del dispositivo.

Google redujo a 145 la cantidad de permisos de Android, dividido en 13 amplias categorías, probablemente para que sea más fácil de administrar para los usuarios finales. Por desgracia, la nueva actualización ha introducido potenciales cuestiones de privacidad y seguridad:
  • esconder permisos particulares detrás de los nombres de las categorías
  • actualización automática de aplicaciones con nuevos permisos y sin previo aviso
Según esta nueva actualización, una vez que un usuario aprueba los permisos de una aplicación, en realidad aprueba el permiso del grupo respectivo. Por ejemplo, si una aplicación requiere el permiso "Leer mensajes SMS", ahora cuando se instale la aplicación, en realidad se está dando acceso a todos los permisos relacionados con los SMS.

Google Play dice que "prioriza los permisos más importantes para que el usuario pueda tomar una decisión". Por ejemplo, a la izquierda se muestra que la aplicación de la FIFA antes de instalar la aplicación pide permisos por categorías y a la derecha se muestran los permisos detallados.


En una futura actualización, el desarrollador de la aplicación puede incluir permisos adicionales del "grupo de permisos relacionados con SMS" y no se activará ninguna advertencia antes de la instalación. Entonces, como las aplicaciones actualizan automáticamente, los programadores maliciosos pueden tener acceso a nuevos permisos sin el conocimiento del usuario.

Recomiendo encarecidamente a los usuarios desactivar las actualizaciones automáticas y comprobar los permisos de la aplicación manualmente cada vez que una aplicación quiere actualizarse.

Cristian de la Redacción de Segu-Info

1 comentario:

  1. Obviamente le interesa esto a Google, esta es la información directa del usuario para las empresas que le pagan por publicidad

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!