Muchos de ellos son difíciles de justificar.
Al analizar los permisos que solicitan 937 aplicaciones de linterna para smartphone, que al menos una vez han estado o aúnm se encuentran disponibles en Google Play Store, un total de 408 opciones solicitan 10 permisos o menos, 267 piden entre 11 y 49 permisos, y 262 requieren entre 50 y 77 permisos, un número por arriba de lo que realmente necesitan, de acuerdo con la firma de seguridad digital, Avast.
Si bien las aplicaciones pueden solicitar permisos para acceder a datos o características de los dispositivos que necesitan para funcionar correctamente, como por ejemplo, acceso al flash del teléfono, muchas solicitan más permisos de los que realmente necesitan.
“Algunos de los permisos solicitados por las aplicaciones de linterna que hemos analizado son muy difíciles de justificar, como el derecho a grabar audio, solicitado por 77 apps; leer la lista de contactos, requerido por 180 apps, e incluso guardar la información de contactos, acción que 21 apps de linterna realizan”, detalla Luis Corrons, experto en seguridad de Avast.
Las aplicaciones de linterna analizadas, añadió, son sólo un ejemplo de cómo aplicaciones simples acceden a datos personales, y a menudo no sólo sus desarrolladores obtienen acceso a estos datos cuando los usuarios descargan una aplicación, sino también los asociados o partners afiliados para monetizarlas.
“Desafortunadamente, las políticas de privacidad del desarrollador no son inclusivas; ya que en la mayoría de los casos, otras políticas de privacidad de terceros están vinculadas a ellas”.
Los especialistas de Avast advierten de la existencia de un área gris al momento de reportar aplicaciones como maliciosas o potencialmente no deseadas debido a que los usuarios mismos garantizan los permisos, lo que hace que no sean consideradas como maliciosas por muchas soluciones de seguridad.
“Las apps pueden solicitar extravagantes permisos, pero eso no significa que realicen actividades maliciosas, per se. Cuando un usuario instala una app le otorga a la app y a terceros asociados el derecho de llevar a cabo las acciones que enumera en la sección de permisos”.
Detallan que a menudo, los desarrolladores integran paquetes de desarrollo de software (SDKs) en su código para ganar dinero a través de anunciantes. Y para permitir que estos SDKs envíen anuncios a usuarios target, las aplicaciones piden una cantidad incontable de permisos.
Por lo tanto, es esencial que los usuarios verifiquen cuidadosamente los permisos que solicita una app antes de instalarla. Además, se recomienda leer detenidamente las políticas de privacidad, términos y condiciones, así como las reseñas de otros usuarios en la página de descarga de la aplicación.
C$T-GM
