Permisos peligrosos en aplicaciones Android

El otro día vi en la red un vídeo muy gracioso en el que salían unos niños frente a un teléfono de los de antes, de esos que tenían una ruleta con números que había que girar para poder hacer una llamada. Los pobres niños se hacían un lío y no sabían como manejarlo.




Como ha cambiado desde la época de esos modelos hasta la actualidad la telefonía, hoy en día contamos por ejemplo con los Android, que no tienen nada que ver con estos anticuados aparatos, ya que además de poder hacer llamadas y enviar mensajes, tenemos un montón de aplicaciones con las cuales podemos convertirlo en una gran herramienta. GPS, detector de metales, linterna, cámara de fotos y de vídeo, brújula, altímetro, calculadora... 



Hay muchos tipos de app (aplicaciones) pero casi todas tienen algo en común y son los permisos.



En un post anterior repasamos lo importante que puede ser tener un buen antivirus en nuestro Android, pero aún así, no podemos bajar la guardia, porque no estamos protegidos del todo, ya que solo lo estaremos contra virus y malware, pero la otra cara de la moneda son esos permisos que no controla el antivirus. 

Pongamos un ejemplo, y para que sea sencillo empezaremos por una aplicación simple que traen de fábrica casi todos los móviles. 

Linterna:


imagen aplicación linterna


Aparentemente es totalmente inofensiva, y además es muy útil si un día nos quedamos sin luz y necesitamos ver. Hasta ahí todo muy bonito, pero... 


imagen permisos aplicación linterna


Si nos fijamos en la fotografía anterior podemos ver como a pesar de no ser necesario, esta aplicación tiene acceso a la identificación de nuestro móvil incluido nuestro IMEI que es casi el carné de identidad de nuestro teléfono. Y no solo eso, también podemos ver que tiene acceso a nuestra conexión a Internet incluido nuestro WIFI.

Esto significa que esa aplicación tiene la puerta abierta a ver, recopilar o usar algunos de nuestros datos personales y a nuestra conexión, cuando realmente no sería necesario ya que la linterna debería cumplir su función de alumbrar y para eso no necesita esas permisiones.


Con esto queda claro que las aplicaciones Android además de cumplir una función, tienen ocultas una serie de características que recopilan nuestra información personal.

¿Como se nos queda el cuerpo después de ver esto? La verdad es que no es nada alentador.  A nadie le gusta que espíen sus cosas.


Después del anterior ejemplo quizá nos hayamos quedado un poco sorprendidos, pero lo visto anteriormente "no es para tanto" si lo comparamos con lo siguiente:


imagen permisos aplicación all in one toolbox

imagen permisos aplicación all in one toolbox


Veremos que este otro programa, tiene la puerta abierta a nuestra privacidad en mucho mayor medida, porque no solo como en el caso de la linterna ve la identificación de nuestro teléfono o nuestra conexión a Internet, sino que puede acceder a nuestros mensajes de texto, a nuestra agenda de contactos, a nuestras llamadas telefónicas, y al estado de nuestro Android.


No todas las aplicaciones requieren tantos permisos como la anterior, pero hay algunas que requieren un número aún mayor. En general casi todas en mayor o menor medida los requieren.


En algunas ocasiones si son necesarios, ya que si un navegador móvil GPS no pudiera acceder a nuestra actual posición, no podría orientarnos para guiarnos a nuestro destino. Lo que ocurre es que hay muchas app que tienen permiso para saber nuestra localización u otro tipo de información, que como ya dijimos anteriormente, no es necesaria para su funcionamiento.


¿Solución? Es bastante complicada. Yo personalmente recomendaría un aplicación llamada LBE privacy guard, ya que cada vez que instalemos alguna app en nuestro móvil, nos avisa de los permisos que contiene, y nos da la opción de bloquearlos si queremos. También podríamos descargarnos un firewall, para que por lo menos limite la conexión a Internet a las app que no queramos que se conecten (muchas de ellas se conectan para meternos publicidad) y si les cortamos esa conexión nuestro móvil irá mejor y sin ventanas emergentes de esa publicidad.


Por eso considero que LBE privacy guard es de las mejores aplicaciones para proteger los datos de nuestro teléfono. Hasta ahí todo muy fácil. Cuando decía que la solución es bastante complicada me refería a que para que funcione esta aplicación es necesario tener nuestro móvil rooteado. Esto significa que nuestros móviles al salir de fábrica, generalmente no vienen con todas sus posibilidades de funcionamiento y al rootearlos (cosa totalmente legal) conseguimos que funcione al 100% y se puedan modificar muchas cosas de su sistema que sin ese rooteo sería imposible.


La segunda parte de la cuestión, es que esta operación de rooteo es extremadamente peligrosa para nuestro Android. Y si nos equivocamos al hacerlo (solo tenemos una oportunidad) convertiremos nuestro teléfono en un bonito ladrillo pisapapeles ya que no volverá a encenderse ni tendrá arreglo, por lo tanto si tienes pensado hacerlo te recomiendo mucha precaución e ir sobre seguro si no quieres estropear tu terminal.


Quizá en las nuevas versiones de Android que vienen en los teléfonos más modernos, LBE privacy guard si funcione sin necesidad de ser root. He leído en la red algunos comentarios de usuarios que decían que a ellos esta aplicación les reiniciaba su terminal, y hasta que la desinstalaban no se arreglaba el problema. Mi experiencia es que a mi me va genial con ella, pero no puedo asegurar que en otros aparatos también funcione.



Escudo aplicación LBE privacy guard




Recomiendo también un bloqueador para que no puedan acceder a la cámara de nuestro terminal, con lo cual podrían manejarla y sacar fotos. Camera Block.



Escudo aplicación camera block



Otro sistema para conseguir bloquear permisos es instalar un firewall (que sería el encargado de cortar el acceso a la red).  En ese caso, no solo bloquearemos esos permisos, sino que bloquearemos también cualquier acceso a internet a la aplicación o aplicaciones que nosotros queramos. Esto está muy bien, ya que así no hay ninguna conexión entre esa aplicación o aplicaciones  y nuestro equipo a través de Internet, por lo tanto no funcionarán tampoco los permisos con los cuales podrían estar espiándonos.

Una solución perfecta para quitar la publicidad que se nos abre a montones al entrar en una  aplicación es usar este tipo de programas firewall ya que al bloquearle la conexión, impedimos también que llegue la publicidad.

En algunos casos hay ciertas aplicaciones, que si les bloqueamos el acceso a la red dejarán de funcionar como por ejemplo si lo hacemos con Youtube, el navegador de Internet, Whatsapp etc. En este caso al no haber conexión no podremos navegar, ni ver vídeos en Youtube, ni recibir mensajes de Whatsapp. Por lo tanto no nos quedará más remedio que tener habilitada la conexión para ellas porque sino no funcionan.

Después de investigar un poco por la Play Store y de probar unos cuantos el que de momento más me ha convencido y uso en mi teléfono móvil es Kronos firewall
 


icono icon Kronos firewall app apk

  
Con los demás no conseguía bloquear nada. Es posible que según el modelo o marca del teléfono unas aplicaciones puedan ir mejor que otras y por eso algunos de los que probé no funcionaban y podrían funcionar en otra marca y/o modelo distinto.

El manejo es bastante sencillo. Después de instalar y abrir el programa, tenemos que fijarnos en que la llave que se ve en la parte superior tiene que estar en verde (ver imagen siguiente) eso quiere decir que el firewall está encendido y funcionando. Si está en rojo, es que está apagado y tendremos que encenderlo manualmente presionando sobre la llave para que se ponga verde.


Tutorial Kronos firewall app apk



Ahora que ya está en marcha, podemos ver una lista con todas las aplicaciones que tienen posibilidad de acceder a la red y por lo tanto si no son de fiar alguna o algunas de ellas, podrían estar espiando en nuestro terminal y robando nuestros datos.

Justo al lado del nombre de cada aplicación tenemos un punto de color verde. Para bloquear Internet a esa aplicación, tendremos que presionar sobre ese punto hasta que se ponga en rojo.

En la fotografía se puede ver que están todos los puntos en rojo, pero eso es porque están todos bloqueados. En origen cuando abrimos por primera vez el programa, están todos en verde para que nosotros seleccionemos los que queramos bloquear.

Las aplicaciones pueden robar datos a cualquier hora. No es necesario que estemos usando el móvil en ese momento, sólo con tenerlo encendido y conectado a la red ya les damos la posibilidad de hacerlo. Hoy en día se mueve mucho dinero en la compra venta de datos personales de unas empresas a otras.


Tutorial Kronos firewall app apk



Junto a la llave tenemos una lupa que es un buscador de apps instaladas en nuestro Android por si tenemos muchas para buscar una que queramos más rápidamente simplemente escribiendo su nombre. Y justo a su lado hay tres puntos. Si presionamos sobre ellos se nos abre una ventana con un menú. Aconsejo que estén marcadas al menos estas dos opciones:

Notifications - Para que nos lleguen avisos del firewall
Firewall on boot - Para que cada vez que encendamos el teléfono móvil el firewall se ponga a funcionar automáticamente nada más arrancar el terminal. Así estaremos protegidos desde un principio.

Y eso es todo. Para este firewall no hace falta ser usuario root (no hace falta tener el teléfono rooteado)

Repito, rootear el móvil es muy peligroso y podemos estropearlo para siempre si no lo hacemos bien. Con las aplicaciones si nos decidimos a intentar instalarlas, también deberemos tener cuidado. Eso sí, recomiendo echarles un vistazo en su página de descarga para ver sus características y saber un poco más sobre este tema. Los links (Play Store) están al final del post.

INSISTO, si no estamos seguros no instalemos nada. Ante todo sentido común. Lo que quiero principalmente con este post es informar de los riesgos que corremos al descargarnos e instalar cualquier app. 








Gracias por tu visita.




Compártelo en Whatsapp haciendo click en la foto (Solo móviles)

2 comentarios:

en-rHed- ando dijo...

no tenia ni idea eres un crack te lo dije cuando te descubri, y deberias estar por el blog más tiempo, no lo abandones

Pepe dijo...

Hola !!! Gracias.

Tienes mucha razón, la verdad es que tengo el blog un poco abandonado. Bueno, por el momento estoy haciendo otras cosas, y aunque no publico me paso de vez en cuando a dar un vistazo para ver si hay comentarios y también para actualizar o cambiar enlaces que hayan dejado de funcionar.

Gracias por estar ahí y por acordarte de mí, que todo siga bien.
Un abrazo grande.