Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/06/2014
Crítiques al nou sistema de permisos per a aplicacions Android
Google ha implementat esta setmana una actualització de la seua botiga en línia Google Play que inclou un gran canvi en la forma de concessió de permisos per a les aplicacions que instal·lem en els nostres terminals mòbils Android.
Google ha creat 13 grups de permisos per a aplicacions Android. Àmplies categories amb un nombre de permisos més estrets que permet que quan un usuari concedix un permís dins d’un grup, concedix les altres capacitats en eixe grup a altres aplicacions.
“Si ha habilitat les actualitzacions automàtiques, no haurà de revisar o acceptar estos permisos, sempre que estiguen inclosos en un grup de permisos ja acceptats per a eixa aplicació”, explica Google.
Un delicat equilibri entre la facilitat d’ús i la seguretat que està rebent un bon nombre de crítiques perquè la simplificació d’estos permisos exposen els usuaris a un major risc ja que estes característiques seran aprofitades de segur pels creadors de programari maliciós, de la qual cosa Android ja va sobrat.
I el principal responsable no és ni Google ni tan sols els ciberdelinqüents, sinó els usuaris que no ens molestem a invertir uns segons a revisar els permisos per a aplicacions, una font constant d’entrada de programari maliciós.
Una recomanació de què ja hem parlat i que hauria de seguir qualsevol usuari d’un dispositiu mòbil amb Android: deshabilita com més prompte millor les actualitzacions automàtiques i comprova els permisos d’aplicacions de forma manual cada vegada que una aplicació vullga instal·lar-se o actualitzar-se.
Més detalls de la modificació realitzada en el següent enllaç.