¿Has comprobado en alguna ocasión los permisos que solicita una aplicación Android
antes de completar el proceso de instalación? Probablemente no,
circunstancia que desarrolladores y compañías pueden aprovechar. Según
el siguiente análisis, algunas apps solicitan acceso a datos que no deberían utilizar para su correcto funcionamiento. Además, en el listado de las que más información solicita están Viber, Facebook y WhatsApp.
Antes de instalar una aplicación de Google Play, el usuario debe
aceptar ciertas condiciones para continuar. Sin embargo, en la mayoría
de las ocasiones no prestamos interés a esta parte del proceso de instalación, la cual nos puede deparar más de una sorpresa. Y es que la lista de permisos que a veces requieren las apps es excesiva y sospechosamente larga.
Y es que instalamos sin contemplaciones cualquier aplicación Android
por el mero hecho de estar disponible en la tienda de Google. Si bien es
cierta garantía de estar libre de malware, por ahora el buscador no
obliga a los desarrolladores a limitar el acceso a datos del usuario
almacenados en el teléfono para la instalación de la app. Esta parte es
en la que se han centrado los chicos de vocativ.com, portal del que extraemos la siguiente infografía en la que se muestra qué aplicaciones de entre las más populares de la plataforma solicitan acceso a una mayor cantidad de datos personales.
Cuestión de permisos
Según describe la fuente en base a los conocimientos de Jason Hong,
profesor de la Universidad Carnegie Mellon en Pittsburgh; fundador de PrivacyGrade.org
y experto en seguridad de apps móviles, existen aplicaciones que pueden
solicitar más permisos y acceso a información privada de forma
innecesaria. De igual modo han elaborado una lista con 25 de las aplicaciones más populares en Android. Del listado destacan apps como AntiVirus Security, que copa la parte alta con hasta 44 permisos para su funcionamiento. Asimismo figuran un poco más abajo en la escala otras apps que son utilizadas por millones de personas a diario, tales como Viber, Facebook y WhatsApp.
Este software aparece en la parte alta como algunas de las apps que más
información solicita al usuario para ofrecer sus servicios y
funcionalidades. En el caso del servicio de chat y llamadas VoIP, ésta
solicita 42 permisos. En tercera posición se coloca Facebook con 39 y
WhatsApp desciende unas cuantas posiciones con 32 peticiones, empatada
con Skype, aunque Line, el navegador de Google o YouTube también figuran
en el listado.
Podemos ofrecer más información de la estrictamente necesaria
Todas estas peticiones se refieren al acceso a ciertas funciones del teléfono. Por ejemplo, Google Maps
solicitará la lectura de la ubicación del smartphone para ofrecer al
usuario un correcto y preciso servicio de geolocalización. Sin embargo,
no todas las apps solicitan los permisos estrictamente necesarios, sino
que acumulan información adicional sin que el usuario sepa para qué. Por
ejemplo, que una aplicación para convertir el flash LED de la cámara en
una improvisada linterna utilice la posición por GPS del usuario. En
términos generales, es algo innecesario para encender el LED. Otra de
las prácticas como las de la app Foursquare se centran en recopilar
información sobre los locales y lugares que visitas para vender estas
posiciones estratégicas a las compañías de cara a que éstas elaboren el
patrón de compras de los usuarios.
Sin embargo, en la lista se encuentran despropósitos como los del juego para niños Happy Fish
que elabora un completo dossier del usuario ya que recopila información
privada y del dispositivo a discreción. Así por ejemplo, el juego
conoce nuestra identidad, datos de todo tipo del smartphone, la
localización, acceso sin restricciones a la galería de fotos,
información sobre el WiFi e incluso lectura de SMS y listado de
llamadas.
Los datos más sensibles
A este respecto cabe destacar que el profesor Jason Hong determina que los permisos relacionados con la agenda telefónica, los mensajes de texto, el listado de llamadas y el micrófono
son los más sensibles de cara a recopilar información personal del
usuario. De hecho, en el listado elaborado aparecen marcadas las apps
que solicitan alguno o todos estos permisos, tal y como se puede
apreciar en la infografía.
Por tanto, se puede determinar que en la mayoría de los casos
obviamos la información solicitada por una app antes de ser instalada.
Lo peor de todo esto es que una vez aceptados los términos, la
aplicación hace uso de todos los datos “cedidos” en el proceso de
instalación sin que el usuario sea consciente, con el consiguiente
riesgo y exposición.