“
Esta aplicación de Play Store pide aprobación para acceder a 29 permisos “peligrosos”
Un informe de Cybernews explica cómo tomó 50 de las aplicaciones más populares en la Google Play Store y examinó sus Manifiestos. Cada aplicación tiene un Manifiesto que se describe como un libro de reglas que le dice a un dispositivo qué funciones específicas tiene permitido acceder a una aplicación en particular. En total, podrían haber 41 funciones etiquetadas como “peligrosas” ya que obtener permiso para que una aplicación las utilice puede resultar en acceso a datos restringidos o realizar acciones que afecten datos sensibles del usuario e impacten en el sistema del dispositivo.
Los desarrolladores deben solicitar que sus aplicaciones tengan un número mínimo de solicitudes de permiso. Y estos permisos deben ser solo los que una aplicación necesita para completar una acción específica. Con esto en mente, Cybernews creó una lista de aplicaciones de Android que solicitan los permisos más peligrosos. En la parte superior de la lista se encuentra la aplicación MyJio. Esta navaja suiza de aplicación es una aplicación de pagos que te permite realizar pagos en cuentas móviles y de fibra, transmitir música, video y jugar, obtener descuentos y comprar en línea, y más.
La aplicación MyJio funciona en varios países pero de las 50 mejores aplicaciones de Android, solicita el acceso al mayor número de permisos “peligrosos”, 29. Estos permisos incluyen: “ubicación, reconocimiento de actividad, radios, cámara, micrófono, calendario y acceso a archivos, y más.”
Con 26 permisos “peligrosos” que solicita acceso, la aplicación de mensajería y videollamadas Whats App ocupa el segundo lugar entre las 50 aplicaciones de Android más populares. Whats App es una aplicación extremadamente popular ya que es la principal aplicación de mensajería en más de 100 países. En tercer lugar en la lista con 24 solicitudes de acceso a un permiso “peligroso” se encuentra Truecaller: Identificador de Llamadas y Bloqueo. Esta aplicación proporciona una función de identificación de llamadas en llamadas entrantes e intenta bloquear llamadas no deseadas entrantes.
Quizás sorprendentemente, Google Messages es el siguiente empatado con Whats App for Business. Ambos buscan la aprobación para acceder a 23 permisos “peligrosos”. Y completando las cinco aplicaciones principales está Facebook que busca 22 aprobaciones de permisos “peligrosos. Otras aplicaciones de Meta siguen a Facebook con Instagram, Facebook Lite y Messenger todas buscando obtener 19 permisos “peligrosos”.
El permiso más solicitado de “peligroso” por las 50 principales aplicaciones es el permiso para enviar notificaciones. El investigador de seguridad Mantas Kasiliauskis dice: “El exploit más simple de notificaciones, a menudo abusado por aplicaciones maliciosas, es bombardear a los usuarios con anuncios no deseados, enlaces de phishing o incluso desinformación.”
El segundo permiso “peligroso” más solicitado es el acceso para usar almacenamiento fuera del directorio de la aplicación. 40 de las aplicaciones en la lista solicitan permiso para escribir y 34 para leer archivos desde el almacenamiento externo. Obtener dicho permiso permitiría que una de estas aplicaciones acceda a una imagen de identificación que hayas almacenado en tu dispositivo.
El investigador de seguridad Kasiliauskis afirma “Estos permisos son esenciales cuando necesitas cargar medios en tu perfil, compartir historias en redes sociales, almacenar fotos o videos. Sin ellos, Instagram no puede acceder a tus fotos, tu aplicación de mensajería no puede guardar documentos, o tu aplicación de edición de fotos no puede almacenar tus creaciones. Sin embargo, estos permisos también se consideran de alto riesgo. La aplicación debe explicar claramente por qué necesita este acceso a los datos del usuario.”
El investigador de seguridad sugiere cómo puedes protegerte de estas aplicaciones
33 de las 50 aplicaciones más populares pidieron acceso a la cámara y permiso para grabar audio. No tienes que ser un genio para entender por qué no querrías que las aplicaciones que no necesitan estos permisos para funcionar los obtengan.
Incluso si una aplicación no solicita permisos “peligrosos”, aún puede ser una pesadilla de seguridad. Cybernews recomienda que a menudo revises tu lista de aplicaciones y elimines las que no uses, o revocar los permisos que parezcan innecesarios para la función de una aplicación. Especialmente permisos que invaden tu privacidad.
Kasiliauskis señala que “Demasiadas aplicaciones con demasiados permisos peligrosos aumentan el potencial de riesgos de privacidad, exposición de datos e incluso amenazas financieras. Tener numerosas aplicaciones agota la batería más rápidamente y puede afectar negativamente el rendimiento de tu dispositivo, incluso si no surgen problemas inmediatos.”
Para mantener tu teléfono saludable y mejorar tu seguridad, recomienda instalar aplicaciones solo desde fuentes confiables, mantener el software actualizado y hacer copias de seguridad de datos importantes.
“