¿Por qué las aplicaciones de Android Flashlight necesitan decenas de permisos?

Nadie debería descargar una aplicación de linterna en el Año de Nuestro Señor 2019; es por eso que tanto Google como Apple han integrado la capacidad en sus dispositivos como parte del sistema operativo base. El investigador de seguridad de Avast Luis Corrons decidió evaluar la seguridad de las aplicaciones de linterna después de la ola de preocupación en torno al software Faceapp de propiedad rusa. Según su trabajo, todavía hay 937 aplicaciones de linterna en Google Play, a pesar de que las capacidades de la linterna están integradas en el sistema operativo Android. Muchas de estas aplicaciones solicitan a los usuarios finales muchos más permisos de los que necesitan para funcionar.

En lugar de limitarse a las funciones que esperaría que necesite una linterna (acceder al flash LED en sí, descargar anuncios de Internet y acceder a la pantalla de bloqueo para que la linterna se pueda encender o apagar sin desbloquear el dispositivo), muchos de estas aplicaciones solicitan mucho más. La cantidad promedio de permisos solicitados por aplicación es 25. 408 aplicaciones solicitan 10 permisos o menos, pero 262 de ellas requieren 50 permisos o más. La siguiente tabla muestra los peores infractores:





Ahora bien, el hecho de que una aplicación solicite muchos permisos no significa necesariamente que los esté solicitando con fines nefastos. Pero cuando Corrons cavado más profundo, los problemas seguían empeorando. Una gran cantidad de aplicaciones solicitan permiso para eliminar procesos en segundo plano, acceder a sus datos de ubicación detallados, controlar las conexiones Bluetooth, grabar audio, descargar datos sin notificación y escribir en su lista de contactos. Algunos incluso procesan las llamadas entrantes.



Como explica Corrons, la razón por la que estas aplicaciones tienen permisos tan ridículos no es porque en realidad estén tratando de conectarte con príncipes nigerianos con grandes fortunas de las que deshacerse. Sin duda, es para que puedan recopilar datos y luego venderlos a otras empresas como parte de sus esfuerzos por monetizar sin cesar toda la existencia humana. Explica cómo algunas de estas aplicaciones son desarrolladas por estudios con múltiples millones de descargas en la tienda de aplicaciones. Todas las aplicaciones requieren los mismos permisos invasivos y es casi seguro que canalizan datos al mismo grupo invisible de socios.

Google, por supuesto, podría detener este tipo de basura en seco obligando a los desarrolladores de aplicaciones a solicitar solo los permisos que puedan demostrar de manera plausible que necesitan, y ajustando el proceso de aprobación para hacer este tipo de recopilación de datos desenfrenada en función de sus propios términos de Servicio. Google no lo hace, porque eso alertaría a las personas sobre cuánto del uso diario de su propio dispositivo se carga a corporaciones de terceros en primer lugar. Las empresas que aprovechan los requisitos de permisos de usuario laxos no están explotando una laguna jurídica; están usando el sistema de la manera en que está previsto que funcione. Corrons señala que es extremadamente importante que los usuarios sepan qué tipo de permisos solicitan sus aplicaciones. Esto es cierto, pero también impulsa la solución del problema únicamente al usuario final.

Google ha permitido que su tienda de aplicaciones sea abusada por personas que ejecutan regímenes de recolección de datos masivos, y Google debe solucionar ese problema, no los usuarios finales. Nadie debería descargar una aplicación de linterna en un dispositivo moderno. Pero Google tampoco debería permitir que las aplicaciones soliciten permisos que no tienen ninguna empresa solicitando.



Copyright © Todos Los Derechos Reservados | 2007es.com