Ya hemos visto que Google Play no es una tienda del todo segura, a pesar de lo que Google haya dicho. Varias veces la empresa ha tenido que eliminar aplicaciones que contenían malware y que cientos de miles de usuarios habían descargado. Varias de estas apps supuestamente gratuitas, además de mostrar publicidad vendían los datos de sus usuarios.
Uno de los casos más sonados fue el de la aplicación Brillante Linterna (GoldenShores Technologies LLC), que habría compartido la ubicación y ID de millones de dispositivos, según la Federal Trade Commision de Estados Unidos. En su momento, la firma de privacidad Snoopwall también hizo un estudio afirmando que la mayoría de aplicaciones de linterna disponibles en Google Play pueden y seguramente deben estar robando los datos de cada teléfono donde están instaladas, incluyendo aquí fotos y vídeos.
Para saber si una aplicación de Google Play es peligrosa, una de las cosas más importantes que debes observar son los permisos de la aplicación. Antes de Android 6, esto era muy sencillo de ver. Antes de instalar una aplicación de Play Store podías ver todos los permisos que la app requería. Al aceptar la instalación, estabas concediendo todos esos permisos.
Nota la diferencia que existe entre los permisos que requiere la aplicación de Linterna Tiny Flashlight (que es bastante completa hablando de funciones de linterna) con respecto al resto de aplicaciones. Este resto de aplicaciones pueden acceder a varias cosas en el teléfono, incluyendo contenido multimedia que son las fotos y vídeos del usuario. ¿Por qué razón habrían de acceder a estos datos?
Lo más lógico es que una aplicación de linterna únicamente solicite acceso al flash (en el peor de los casos a la cámara/micrófono del teléfono, como sucede con Tiny Flashlight). Pero como ves, varias de estas aplicaciones invaden otras zonas del teléfono que no tienen nada que ver con la activación y desactivación del flash.
Ciertamente, muchas aplicaciones para Android obtienen, sin necesidad de consentimiento del usuario, datos «abstractos» como el ID del dispositivo o el historial de aplicaciones. Sin embargo, no deberían tener permiso para leer el almacenamiento de tu dispositivo si no lo necesitan. Al obtenerlo, les estás dando acceso a tus fotos o vídeos. Eso es exactamente lo que permite tal permiso:
Fotos/Medios/Archivos
Usa una o más de las siguientes opciones: el almacenamiento externo del dispositivo o los archivos del dispositivo, como las imágenes, los videos y los archivos de audio.
Desde Android 6 en adelante
Afortunadamente, Android 6 obligó a las aplicaciones a solicitar permisos de forma independiente después de ser instaladas. En este caso, una vez que instalaras una aplicación de linterna, si ésta te pide permiso para acceder al almacenamiento, podrás negar ese permiso y conceder el de acceder a la cámara solamente para que haga uso del flash. Evidentemente, si una app que no necesita ver tus archivos te lo solicita sin una explicación convincente de la razón, no es una que deberías tener instalada.
Claro, esto no solo sucede con aplicaciones de linterna como las citadas aquí. También pasa con muchas aplicaciones en Google Play que, a cambio de ofrecer un servicio gratis, sacan réditos de otras maneras. Por ejemplo, hace varias semanas atrás me encontré con una aplicación de calculadora que exigía tantos permisos como los que piden las aplicaciones citadas aquí. Hasta el día de hoy sigo esperando una explicación del desarrollador acerca de por qué esa calculadora sencilla exigía acceso a mis fotos y vídeos, así como a otra información de mi teléfono.
Lo mejor que puedes hacer cuando te encuentres con una aplicación de este tipo es desinstalarla. Generalmente siempre encontrarás alternativas. Afortunadamente los sistemas Android actuales ya traen una función de linterna propia, calculadora y muchas herramientas básicas que evitan que necesitemos instalar apps adicionales. Sin embargo, siempre debes cuidarte de observar los permisos que te solicita cualquier aplicación que instales de Google Play. Y procura usar aplicaciones de desarrolladores que conozcas o te generen confianza. Aunque pueden usar permisos legítimos, no se sabe lo que el código detrás de una app esté haciendo y ya sabemos que Google no es muy buena detectando apps maliciosas.
Cómo PROTEGER mi celular de virus, espías, intervenciones, etc.
VirusTotal para Android puede detectar si hay aplicaciones con virus
Me parece interesante este artículo.
No obstante estaría más completo si se explicase qué se debe hacer si se ha dado permisos y quiero anularlos. Y saber que si anulo la aplicación la empresa aún tiene acceso a mi dispositivo y a mis datos.
Gracias
Excelente pregunta. Si tienes Android 5.1 o inferior, la única forma de revocar los permisos de una aplicación es desinstalarla. A partir de Android 6, puedes ir a Ajustes, Aplicaciones, Nombre de la aplicación, Permisos. Allí verás claramente los permisos dados a la aplicación y podrás revocarlos individualmente.
Si anulas un permiso, digamos el del registro de llamadas o almacenamiento, la app y su empresa detrás ya no tendrá acceso a esa información.
Yo me di a la tarea de instalar mas de 10 apps de linternas y todas pedian permisos para acceder a zonas que NO LES CORRESPONDIA, algunas de ellas tienen ACCESO A LA RED, MODIFICAR CONFIGURACION DEL SISTEMA, DESACTIVAR BLOQUEO DE PANTALLA, UBICACION, algunas pedian mas de 7 permisos diferentes, LA PEOR DE TODAS PEDIA 13 permisos diferentes que es «BRILLANTE LINTERNA GRATIS» 😮 JAMAS LA INSTALEN!! la mejor fue una que solo pedia UN SOLO PERMISO! Linterna es creada por David Horno.
100% recomendada es muy sencilla no tiene publicidad y respeta mucho la privacidad.
Y no sólo las apps de linterna. Esto pasa con muchas aplicaciones. Hay que tener el cuidado de revisar los permisos siempre