No hace mucho, Google Play introdujo un nuevo requisito para las aplicaciones. Los programas ya no pueden solicitar acceso al registro de llamadas y mensajes SMS si pueden prescindir de ellos. De hecho, esta restricción irá más allá y pronto solo las aplicaciones para llamadas y mensajes de texto podrán solicitar estos permisos. Sin embargo, por ahora, esta regla cuenta con una amplia lista de excepciones.
Los desarrolladores tuvieron hasta el 9 de marzo para adaptar sus productos a la nueva política de Google. En esta publicación analizaremos por qué este nuevo requisito es un arma de doble filo.
Aplicaciones hambrientas de datos
Este tipo de aplicaciones que suelen querer más derechos de los que realmente necesitan para su funcionamiento normal se identifican fácilmente con tan solo ojear la lista de permisos que solicitan durante la instalación. ¿Por qué necesita AliExpress registrar audios o acceder a tu registro de llamadas?
Incluso las grandes marcas abusan de los permisos a veces, por lo que, no debería sorprendernos que aplicaciones poco conocidas o totalmente desconocidas sean aún peor. Alguna de ellas podría ser maliciosa y utilizar el acceso al registro de llamadas y mensajes para robar datos y dinero. Por ejemplo, el malware que puede enviar y recibir mensajes por si mismo te puede inscribir sin problemas en un servicio de pago o interceptar un mensaje del banco con un código de un solo uso.
Google Play apuesta por la seguridad
Google afirma que el objetivo de estas restricciones es proteger la privacidad del usuario. Es muy simple: los desarrolladores de confianza prefieren renunciar a permisos innecesarios antes de acabar expulsados de una plataforma marketplace de software utilizada por cientos de millones de personas. Mientras, los interceptores maliciosos de SMS y el spyware de llamadas no tienen cabida. Buenas noticias para todos, ¿no? Por desgracia, no es tan sencillo.
¿Qué puede salir mal? Las excepciones que no confirman la regla
Lo cierto es que muchas aplicaciones necesitan acceder al registro de llamadas y mensajes SMS para implementar muchas funciones útiles, como verificar la cuenta, realizar copias de seguridad, sincronizar las llamadas y mensajes entre dispositivos, bloquear spam y mucho más.
Por tanto, para no perjudicar a los desarrolladores legítimos y privar a los usuarios de herramientas útiles, la política actual de Google Play establece una serie de excepciones que permiten que los usuarios puedan solicitar estos permisos en ciertos casos. Pero los ciberdelincuentes también pueden eludir esta prohibición integrando cualquier función de la lista de admitidos en sus aplicaciones. Por tanto, es poco probable que Google Play consiga la privacidad del usuario prohibiendo las publicaciones que fisgan entre las llamadas y los mensajes SMS: las aplicaciones de linterna maliciosas acabarán remplazadas por bloqueadores maliciosos de llamadas spam.
¿Qué más puede salir mal? El malware no es el único problema
Otro posible problema: Google Play expulsará no solo a las aplicaciones sospechosas, sino también a las útiles y de confianza. Lo más seguro es que los desarrolladores hayan revisado la lista de permisos solicitados sin mucha inquietud. Pero puede que algunos, por la razón que sea, decidan no hacerlo y prefieran marcharse, de hecho, ya ha pasado anteriormente. Por ejemplo, los autores del famoso Fortnite no estaban muy contentos con las condiciones de Google Play y decidieron abandonarla.
La salida de desarrolladores legítimos no es una buena noticia para los usuarios. En primer lugar, si la aplicación no se encuentra en la tienda oficial de Google, el usuario tendrá que buscarla fuera, lo que aumenta las posibilidades de dar con una falsa. En segundo lugar, la mayoría de los desarrolladores que no pasen el nuevo filtro de Google Play acabarán en sitios con menos requisitos de seguridad. Es muy posible que los seguidores de estas aplicaciones les sigan, por lo que aumentaría la audiencia de este tipo de sitios. Buenas noticias para los cibercriminales, ¿verdad?
¿Cómo sobrevivir al cambio?
La nueva norma de Google Play alterará la dinámica de poder en el mercado de aplicaciones móviles, por lo que los usuarios de Android tendrán que estar más atentos que nunca.
- Primero, no descargues nunca aplicaciones de fuentes sospechosas. Si una aplicación no está en Google Play, no la descargues de la primera página que encuentres en los resultados. Busca la página oficial del desarrollador y descárgala desde allí.
- Instala exclusivamente software desarrollado por empresas de confianza. Y asegúrate antes de que la aplicación que buscas existe para Android.
- Comprueba qué permisos solicita la aplicación y no concedas derechos adicionales, aunque estés seguro de que no se trata de malware. Ya hemos hablado anteriormente de la configuración de los permisos de aplicaciones en Android 6 y 7 y Android 8 y posterior.
- Asegúrate de proteger tu sistema con una buena solución antivirus como Kaspersky Security Cloud. Su olfato para el malware es mucho mejor que el tuyo.