Cuidado con los permisos en las app de Android

-

No es un secreto que para todos las personas que tenemos un dispositivo Android guardamos mucha información personal, datos que no nos gustaría que una aplicación maliciosa nos robara. Para evitar, lo mejor es siempre descargar aplicaciones de sitios de confianza como lo es Google Play, aunque en esta plataforma abundan las app con Malware que por cierto Android esta trabajando para mejorar.

Por el momento en nuestro dispositivo Android contamos con un sistema de permisos, en donde toda aplicación que quiera acceder a estos recursos tiene que declarar, e informar al usuario de los recursos que va a acceder.

Si lo recordamos cuando instalamos una aplicación desde la Play Store de Google, lo primero que nos muestra son los permisos que requiere la aplicación, Permisos que muchas veces no leemos por que no sabemos para que son ni como los van a usar. He hay la clave para evitar un Malware en nuestro dispositivo Android, para esto vamos a listar los permisos, explicando cada uno y dando un grado de utilización para el Malware.

LISTADO DE PERMISOS ANDROID

Mensajes de texto:

Enviar mensaje de texto: (muy alta)

Servicios por los que tienes que pagar. Permite a la aplicación mandar SMS sin la validación del usuario. Por iguales razones que llamar a números de teléfono directamente a no ser que tu aplicación tenga que mandar SMS sin la intervención del usuario.

Enviar mensaje de texto: (alta)

Permite a la aplicación recibir y procesar SMS. Una aplicación puede modificar o borrar los mensajes recibidos.

Llamadas de teléfono:

Llamar a números de teléfono directamente: (muy alta)

Servicios por los que tienes que pagar. Permite realizar llamadas sin la intervención del usuario. A diferencia de la llamada directa, no necesitas ningún permiso, pero el usuario ha de pulsar el botón de llamada para que comience.

Leer ID y estado del teléfono: (muy alta)

Muchas aplicaciones, como juegos, piden este permiso para ponerse en pausa cuando recibes una llamada. Sin embargo, también permite el acceso al número de teléfono, IMEI (identificador de teléfono GSM), IMSI (identificador tarjeta SIM) y al identificador único de 64 bits que Google asigna a cada terminal. Incluso si hay una llamada activa, al número al que se conecta la llamada.

Almacenamiento USB:

Modificar/eliminar contenido del almacenamiento externo: (alta)

Permites el borrado y modificación de archivos en la memoria exterior. Lo ha de solicitar toda aplicación que necesite escribir un fichero en la memoria externa. Ejemplo: exportar datos en XML. Pero al permitirlo también podrán modificar/eliminar ficheros externos creados por otras aplicaciones.

Leer contenido del almacenamiento externo: (alta)

Permite leer archivos en la memoria exterior. Este permiso se ha introducido en la versión 4.1. En versiones anteriores todas las aplicaciones pueden leer en la memoria externa. Por lo tanto, has de tener cuidado con la información que dejas en ella.

Información social:

Consulta tu actividad social: (alta)

Permite que la aplicación acceda a novedades de redes sociales tuyas y de tus amigos y las sincronice. Ten cuidado al compartir información, ya que la aplicación puede utilizar este permiso para leer conversaciones privadas con tus amigos en las redes sociales sin tener en cuenta si son confidenciales. Nota: este permiso no se puede utilizar en todas las redes sociales.

Consultar tus contactos: (moderada)

Permite que la aplicación consulte información sobre contactos almacenados en el teléfono, incluida la frecuencia con la que has llamado, les has enviado un correo o te has puesto en contacto con ellos de otro modo. Este permiso permite guardar los datos de los contactos, y las aplicaciones malintencionadas pueden utilizarlo para compartir datos de contactos del usuario sin su consentimiento.

Leer el registro de llamadas: (alta)

Permite que la aplicación consulte el registro de llamadas del teléfono, incluidos datos sobre llamadas entrantes y salientes. Este permiso permite guardar los datos de registro de llamadas, y las aplicaciones malintencionadas pueden utilizarlo para compartir datos del registro de llamadas sin el consentimiento del usuario.

Escribir en el registro de llamadas: (moderada)

Permite que la aplicación modifique el registro de llamadas del teléfono, incluidos datos sobre llamadas entrantes y salientes. Las aplicaciones malintencionadas pueden usar este permiso para borrar o modificar el registro de llamadas.

Escribir en tu actividad social: (alta)

Permite que la aplicación muestre novedades de redes sociales de tus amigos. Ten cuidado al compartir información, ya que la aplicación puede utilizar este permiso para generar mensajes que parezcan proceder de tus amigos. Nota: este permiso no se puede utilizar en todas las redes sociales.

Modificar tus contactos: (moderada)

Permite que la aplicación modifique los datos de los contactos almacenados en el teléfono, incluida la frecuencia con la que los has llamado, les has enviado un correo electrónico o te has puesto en contacto con ellos de otro modo. Las aplicaciones pueden utilizar este permiso para eliminar datos de contactos.

Tu información personal

Leer datos de calendario: (moderada)

Permite leer información del calendario del usuario.

Escribir datos de calendario: (moderada)

Permite escribir información del calendario del usuario.

Control de cámara:

Hacer fotos / grabar vídeos: (moderada)

Permite acceso al control de la cámara y a la toma de imágenes y vídeos. El usuario puede no ser consciente.

Grabar audio: (moderada)

Permite grabar sonido desde el micrófono del teléfono.

Ubicación:

Localización no detallada (basada en red): (moderada)

Localización basada en telefonía móvil (Cel-ID) y Wi-Fi. Aunque en la actualidad esta tecnología nos suele ofrecer menos precisión que el GPS, no siempre es así. Por ejemplo, se está aplicando en el interior de aeropuertos y museos con precisiones similares.

Localización GPS detallada: (moderada)

Localización basada en satélites GPS. Al dar este permiso permitimos también estamos permitiendo la localización basada en telefonía móvil y Wi-Fi.

Comunicación de red:

Acceso a Internet sin límites: (muy alta)

Permite establecer conexiones a través de Internet. Este es posiblemente el permiso más importante, en el que más hay que fijarse a quién se le otorga.La mayoría de las aplicaciones lo piden, pero no todas lo necesitan. Cualquier Malware necesita una conexión para poder enviar datos de nuestro dispositivo.

Ver estado de conexión: (baja)

Información sobre redes. Por ejemplo para saber si tenemos conexión a Internet.

Ver estado de conexión, ver estado Wi-Fi: (baja)

Información sobre redes WiFi disponibles.

Escribir configuración del Punto de Acceso: (moderada)

Permite la configuración del punto de acceso a la red. Por ejemplo, encender y apagar tu conexión de red o Wi-Fi.

Crear conexión Bluetooth: (baja)

Conexión con otro dispositivo Bluetooth. Antes ambos dispositivos han de ser emparejados.

Aplicaciones:

Ejecución automática al encender el teléfono: (alta)

Permite a una aplicación recibir el anuncio broadcast ACTION_BOOT_COMPLETED enviado cuando el sistema finaliza un inicio. Gracias a esto la aplicación pondrá ponerse en ejecución al arrancar el teléfono.

Recuperar aplicaciones en ejecución: (moderada)

Permite saber qué aplicaciones están corriendo en segundo plano y cambiar el orden.

Consumo de batería:

Impedir que el teléfono entre en modo de suspensión: (baja)

En algunas aplicaciones, como un navegador GPS, pueden ser importante nunca ser suspendidas. Realmente a lo único que puede afectar es a nuestra batería.

Control de la vibración: (baja)

Permite cambiar ajustes de globales de audio, como el volumen.

Sincronización:

Leer ajustes de sincronización: (baja)

Permite saber si tienes sincronización en segundo plano con alguna aplicación (como con un cliente Gmail).

Escribir ajustes de sincronización: (baja)

Permite registrar tu aplicación como adaptador de sincronización.

Modificar la configuración global del sistema: (moderada)

Permite cambiar la configuración (como local).

Ya es un poco mas claro por que y para que las aplicaciones solicitan los permisos de nuestro dispositivo, lo importante de esto es que la aplicación necesite de estos permisos para su funcionamiento.

Comentarios

Publicar un comentario

Gracias por compartir tus comentarios con nosotros, si el comentario requiere de alguna respuesta por parte de nosotros, trataremos de responderte lo mas pronto posible.

Entradas populares de este blog

Como conectar MySQL con Android Nativo

-
Imagen
En este tutorial, vamos a explicar, cómo se puede integrar PHP y MYSQL con su aplicación para Android. Esto es muy útil en caso de tener un servidor web, y desea acceder a sus datos en su aplicación para Android. MYSQL se utiliza como base de datos en el servidor web y PHP se utiliza para obtener los datos de la base de datos. Nuestra aplicación se comunicará con la página PHP con los parámetros necesarios y PHP se comunicará con la base de datos MYSQL y obtendrá el resultado y devolver los resultados a nosotros. PHP - MySQL Creación de la base de datos Base de datos MySQL se puede crear fácilmente con este simple script. El CREATE DATABASE sentencia crea la base de datos. (crearBD.php) <?php $con=mysqli_connect("localhost","root","123456"); $sql="CREATE DATABASE pruebaAndroid"; if (mysqli_query($con,$sql)) { echo "La base pruebaAndroid fue creada con exito"; }else{ echo "error al crear la base pruebaAndroid&
Leer más

Lista con imágenes Android nativo (ListView)

-
Imagen
En esté tutorial del voy ha explicar de forma sencilla como trabajar las listas (ListView) de Android y darles una personalización para adaptarlas al diseño de nuestra app, como todos sabes y si no les cuento que por defecto Android tiene estilos específicos para cada elemento que encontramos en su entorno. Por ello es un poco mas complejo realizar aplicaciones con diseños únicos. ¿Que son la ListView en Android? ListView es un grupo de la vista que muestra una lista de elementos desplazables. Los elementos de la lista se insertan automáticamente a la lista utilizando un adaptador que tira el contenido de una fuente tal como una consulta de matriz o base de datos y convierte cada elemento resulta en una vista que se coloca en la lista. Bueno entendiendo un poco como funcionan las listas en Android vamos haber como hacer una lista personalizada con imágenes, lo primero que vamos hacer es crear un nuevo proyecto en Android Studio recuerda que en tutoriales anteriores hemos
Leer más

SUMAR RESTAR HORAS DÍAS EN ANDROID

-
Imagen
En este tutorial vamos a mostrar unos ejemplos para trabajar con fechas en Android . Los ejemplos que aparecen a continuación sirven para: Sumar X días a una fecha dada Restar X días a una fecha dada Sumar X horas a una fecha dada Restar X horas a una fecha dada En el tutorial trabajaremos con objetos de la clase ‘java.util.Calendar’ y ‘java.util.Date’. Los ejemplos empleados siguen el mismo patrón, primero se crea un objeto ‘java.util.Calendar‘ con el objeto ‘java.util.Date‘ que contiene la fecha que se recibe por parámetro, y posteriormente se le suman o restan las unidades de tiempo que se pasen como parámetro. SUMAR O RESTAR DÍAS A UNA FECHA ANDROID En el siguiente fragmento de código se crea un método que recibe dos parámetros, uno con la fecha a modificar, y el segundo con la cantidad de días a sumar o restar. Si la variable ‘dias‘ es mayor que cero entonces se sumarán dichos días a la fecha, por el contrario, si la variable días es menor que cero, entonces se
Leer más