Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/06/2014
Críticas al nuevo sistema de permisos para aplicaciones Android
Google ha implementado esta semana una actualización de su tienda on-line Google Play que incluye un gran cambio en la forma de concesión de permisos para las aplicaciones que instalamos en nuestros terminales móviles Android.
Google ha creado 13 grupos de permisos para aplicaciones Android. Amplias categorías con un número de permisos más estrechos que permite que cuando un usuario concede un permiso dentro de un grupo, concede las demás capacidades en ese grupo a otras aplicaciones.
“Si ha habilitado las actualizaciones automáticas, no tendrá que revisar o aceptar estos permisos, siempre y cuando estén incluidos en un grupo de permisos ya aceptados para esa aplicación”, explica Google.
Un delicado equilibrio entre la facilidad de uso y la seguridad que está recibiendo un buen número de críticas porque la simplificación de estos permisos exponen a los usuarios a un mayor riesgo ya que estas características van a ser aprovechadas a buen seguro por los creadores de malware, algo que Android ya anda sobrado.
Y el principal responsable no es ni Google ni siquiera los ciberdelincuentes, sino los usuarios que no nos molestamos en invertir unos segundos en revisar los permisos para aplicaciones, una fuente constante de entrada de malware.
Una recomendación de la que ya hemos hablado y que debería seguir cualquier usuario de un dispositivo móvil con Android: deshabilita a la mayor brevedad las actualizaciones automáticas y comprueba los permisos de aplicaciones de forma manual cada vez que una aplicación quiera instalarse o actualizarse.
Más detalles de la modificación realizada en el siguiente enlace.