Descubren apps de linterna en Google Play que solicitan hasta 77 permisos

Descubren apps de linterna en Google Play que solicitan hasta 77 permisos
Es esencial que los usuarios verifiquen cuidadosamente los permisos que solicita una app antes de instalarla.

Investigadores de Avast encontraron aplicaciones de linterna que en promedio solicitan 25 permisos.

Avast ha encontrado que algunas aplicaciones de linterna para Android solicitan en promedio 25 permisos. Usando apklab.io, la plataforma inteligente para amenazas móviles de Avast, la compañía analizó los permisos que solicitan las 937 aplicaciones de linterna que al menos una vez han estado o aun están disponibles en Google Play Store. De éstas, 408 solicitan 10 permisos o menos, 267 piden entre 11 y 49 permisos, y 262 aplicaciones solicitan entre 50 y 77 permisos.

Apps que llevan demasiado lejos el derecho a solicitar permisos

Las aplicaciones pueden solicitar permisos para acceder a datos o características de los dispositivos que necesitan para funcionar correctamente. Por ejemplo, una aplicación de linterna necesita acceso al flash del teléfono para cumplir su función. Sin embargo, muchas solicitan más permisos de los que realmente necesitan.

Algunos de los permisos solicitados por las aplicaciones de linterna que hemos analizado son muy difíciles de justificar, como el derecho a grabar audio, solicitado por 77 apps; leer la lista de contactos, requerido por 180 apps, e incluso guardar la información de contactos, acción que 21 apps de linterna realizan”, comentó Luis Corrons, experto en Seguridad de Avast.

Las aplicaciones de linterna que analizamos son sólo un ejemplo de cómo aplicaciones simples acceden a datos personales, y a menudo no sólo sus desarrolladores obtienen acceso a estos datos cuando los usuarios descargan una aplicación, sino también los asociados o partners afiliados para monetizarlas. Desafortunadamente, las políticas de privacidad del desarrollador no son inclusivas; ya que en la mayoría de los casos, otras políticas de privacidad de terceros están vinculadas a ellas”, agregó.

Te puede interesar  Cisco advierte sobre grupos en Facebook con actividades sospechosas e ilegales

Permisos en un área gris

Existe un área gris al momento de reportar aplicaciones como maliciosas o potencialmente no deseadas debido a que los usuarios mismos garantizan los permisos, lo que hace que no sean consideradas como maliciosas por muchas soluciones de seguridad. Las apps pueden solicitar extravagantes, pero eso no significa que realicen actividades maliciosas, per se.

Cuando un usuario instala una app le otorga a la app y a terceros asociados el derecho de llevar a cabo las acciones que enumera en la sección de permisos. A menudo, los desarrolladores integran paquetes de desarrollo de software (SDKs) en su código para ganar dinero a través de anunciantes. Y para permitir que estos SDKs envíen anuncios a usuarios target, las aplicaciones piden una cantidad incontable de permisos.

Por lo tanto, es esencial que los usuarios verifiquen cuidadosamente los permisos que solicita una app antes de instalarla. Además, se recomienda leer detenidamente las políticas de privacidad, términos y condiciones, así como las reseñas de otros usuarios en la página de descarga de la aplicación.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Eduardo Pedrinha, VP de Ventas Latam para el sector público de CA Technologies

Pedrinha tiene una vasta vivencia en la atención a clientes del gobierno, conociendo los desafíos y particularidades de las organizaciones...

Cerrar