Expertos de Panda Security han convidado a los usuarios de Android a estar atentos con respecto a los permisos que ceden a las aplicaciones que descargan en sus smartphones. Y es que según han explicado, las apps solicitan acceder a ciertos datos y funciones del dispositivo para su marcha; como ejemplo lógico, los mapas, que requieren aprobación para utilizar el GPS y conocer la ubicación del usuario.
Sin embargo, los de la líder oriunda de Bilbao han apuntado que la mayoría de aplicaciones pide más permisos de los que debería y hacen correr algún riesgo que otro al concedérselos.
En ese sentido, han hecho referencia a las típicas aplicaciones linterna –gratuitas y no necesitan registro para utilizarlas- que al instalarlas, los usuarios aprueban una serie de permisos tan poco relacionados con su función; entre ellos, conocer la ubicación a través de los datos del GPS, hacer fotografías, grabar sonido o incluso leer mensajes de texto; o un lector de códigos QR, que pida permisos para consultar el historial de navegación y marcadores web.
Los usuarios de Android tienen que darle a su nueva aplicación ciertos permisos. En el caso de los usuarios con dispositivos de Apple, esos permisos se aprueban en el momento de utilizar por primera vez la app o ciertas funciones de la misma.
“Ante esa avalancha de permisos totalmente innecesarios, lo mejor que pueden hacer los usuarios antes de instalar una aplicación es observar con detenimiento a qué datos quiere acceder la app en cuestión”, han destacado los informantes, añadiendo que la mayoría de las veces esos permisos que no responden a una necesidad real de la aplicación para su funcionamiento, sirven para crear un entorno publicitario que se adapte a la ubicación y los intereses del usuario.
Los riesgos que corre el usuario al aceptar esos permisos de forma sistemática son varios.
Ahora bien, ahondando en las consecuencias de esa sesión de permisos, los de Panda han mencionado que, primero, el usuario estaría poniendo a disposición de los desarrolladores datos sobre su ubicación o hábitos en Internet; y segundo, permitiría el acceso de ciberdelincuentes a las funciones y datos de su smartphone, trayendo consigo el aprovechamiento de la conectividad para la descarga de malware o robar contraseñas transmitidas a través del WiFi.
Continuando en la misma línea, los informantes han advertido además que las brechas de seguridad y los ciberdelincuentes no son los únicos riesgos a los que se puede enfrentar un usuario al aprobar los permisos solicitados. “De hecho, ni siquiera son los más frecuentes: lo es que el usuario se arriesgue a ceder sus datos y que las empresas desarrolladoras de apps terminen enviando información privada sensible a empresas de análisis o compañías publicitarias”, han expuesto los diestro en seguridad informática.
Mejor prevenir
Frente a este flagelo, los expertos de Panda Security han aconsejado que a la hora de descargar e instalar una aplicación, lo mejor que el usuario puede hacer es analizar durante unos segundos si los permisos que pide son necesarios y, sobre todo, si la empresa desarrolladora es de confianza.
Equipo de redacción de GizTab
