Todo sobre los permisos de las aplicaciones de Android

Cuando se trata de malware, Android tiene un mecanismo de defensa muy bueno (el sistema de permisos de aplicaciones). Este sistema define una serie de acciones que una aplicaci贸n tiene permitidas (o no) para funcionar. Por defecto, todas las aplicaciones de Android funcionan en aislamiento de procesos (un entorno aislado). Si quieren acceder, editar o borrar informaci贸n fuera de dicho aislamiento, necesitar谩n los permisos del sistema.

image

Los permisos se dividen en varias categor铆as, pero hablaremos solo de dos: normal y peligroso. Los permisos normales cubren acciones como el acceso a Internet, la creaci贸n de iconos, conexi贸n Bluetooth, etc. Estos permisos se conceden por defecto y la aprobaci贸n del usuario no es necesaria.

Si una aplicaci贸n necesita uno de los permisos 鈥減eligrosos鈥, se requiere la confirmaci贸n del usuario. Entonces, 驴por qu茅 se considera que algunos permisos son peligrosos? 驴De verdad son por naturaleza peligrosos? 驴En qu茅 casos deber铆as permitirlos?

Permisos peligrosos

La categor铆a 鈥減eligrosa鈥 incluye nueve grupos de permisos en los que las aplicaciones est谩n, de alg煤n modo, conectadas con la privacidad o seguridad del usuario. Cada grupo contiene varios permisos que una aplicaci贸n puede requerir.

Si un usuario aprueba uno de los permisos, la aplicaci贸n obtiene todos los permisos del mismo grupo autom谩ticamente, sin confirmaci贸n adicional. Por ejemplo, si una aplicaci贸n obtiene permiso para leer mensajes de texto, tambi茅n podr谩 enviar mensajes, leer MMS y realizar otras operaciones de este grupo.

Calendario

Qu茅 permite:

  • Leer eventos almacenados en el calendario (READ_CALENDAR).
  • Editar antiguos eventos y crear nuevos (WRITE_CALENDAR).

Por qu茅 es peligroso: si utilizas de forma activa tu calendario diario, la aplicaci贸n lo sabr谩 todo sobre tu rutina y podr铆a compartirla con delincuentes. Adem谩s, una aplicaci贸n con errores podr铆a eliminar por accidente reuniones importantes del calendario.

C谩mara

Qu茅 permite:

  • El acceso a la c谩mara (CAMERA) permite a la aplicaci贸n utilizar tu tel茅fono para hacer fotos y grabar v铆deos.

Por qu茅 es peligroso: una aplicaci贸n puede grabar v铆deo y hacer fotos en secreto en cualquier momento.

Contactos

Qu茅 permite:

  • Leer contactos (READ_CONTACTS).
  • Editar y a帽adir nuevos contactos (WRITE_CONTACTS).
  • Acceder a la lista de cuentas (GET_ACCOUNTS).

Por qu茅 es peligroso: una aplicaci贸n puede copiar toda tu libreta de direcciones. Esta informaci贸n es muy atractiva para los spammers y los estafadores. Este permiso tambi茅n concede acceso a la lista de todas las cuentas que usas en las aplicaciones del dispositivo: Google, Facebook, Instagram, entre otros servicios.

Localizaci贸n

Qu茅 permite:

  • Acceder a la localizaci贸n aproximada (ACCESS_COARSE_LOCATION) basada en los datos de las antenas m贸viles y los puntos wifi.
  • Acceder a tu localizaci贸n exacta (ACCESS_FINE_LOCATION), basada en los datos GPS.

Por qu茅 es peligroso: la aplicaci贸n sabe d贸nde est谩s en todo momento. Podr铆a, por ejemplo, decir a los delincuentes cu谩ndo no est谩s en casa.

Micr贸fono

Qu茅 permite:

  • Grabar v铆deo desde el micr贸fono (RECORD_AUDIO).

Por qu茅 es peligroso: la aplicaci贸n puede grabar todo lo que sucede a tu alrededor. Todas tus conversaciones. No solo mientras hablas por tel茅fono, sino durante todo el d铆a.

Tel茅fono

Qu茅 permite

  • Leer el estado del tel茅fono (READ_PHONE_STATE) permite a la aplicaci贸n saber tu n煤mero de tel茅fono, la informaci贸n actual de la red m贸vil, el estado de las llamadas en curso, etc.
  • Hacer llamadas (CALL_PHONE).
  • Leer la lista de llamadas (READ_CALL_LOG).
  • Cambiar la lista de llamadas (WRITE_CALL_LOG).
  • A帽adir mensajes de voz (ADD_VOICEMAIL).
  • Usar VoIP (USE_SIP).
  • Procesar permisos de llamadas salientes (PROCESS_OUTGOING_CALLS) permite a la aplicaci贸n ver qui茅n llama, colgar el tel茅fono o redireccionar a otro n煤mero.

Por qu茅 es peligroso: cuando concedes acceso a los permisos del tel茅fono, permites a la aplicaci贸n que recopile casi cualquier acci贸n asociada a las comunicaciones de voz. La aplicaci贸n sabr谩 cu谩ndo y con qui茅n has hablado (y puede llamar a cualquier parte, incluidos los n煤meros de pago y lo pagar谩s t煤).

Sensores corporales

Qu茅 permite:

  • (BODY_SENSORS): este permiso permite el acceso a la informaci贸n sobre tu salud desde ciertos sensores, como el monitor card铆aco.

Por qu茅 es peligroso: si usas accesorios con sensores corporales (no los sensores de movimiento integrados en el tel茅fono), la aplicaci贸n recibe informaci贸n sobre lo que sucede en tu cuerpo.

Mensajes de texto

Qu茅 permite:

  • Enviar mensajes de texto (SEND_SMS).
  • Leer mensajes de texto guardados (READ_SMS).
  • Recibir mensajes de texto (RECEIVE_SMS).
  • Recibir mensajes push WAP (RECEIVE_WAP_PUSH).
  • Recibir mensajes MMS entrantes (RECEIVE_MMS).

Por qu茅 es peligroso: permite a la aplicaci贸n leer tus mensajes de texto entrantes y tambi茅n enviarlos (pagando t煤, claro). Por ejemplo, los delincuentes pueden usar este permiso para suscribir v铆ctimas a servicios de pago no deseados.

Almacenamiento

Qu茅 permite:

  • Leer tarjetas SD u otro almacenamiento (READ_EXTERNAL_STORAGE).
  • Guardar registros en el almacenamiento o la tarjeta SD (WRITE_EXTERNAL_STORAGE).

Por qu茅 es peligroso: La aplicaci贸n puede leer, cambiar o borrar cualquier archivo almacenado en tu tel茅fono.

C贸mo configurar los permisos de las aplicaciones

Si los permisos que pide una aplicaci贸n son sospechosos, no deber铆as instalarla o, al menos, deber铆as denegarlos todos

Deber铆as sopesar con cuidado cada permiso que concedes. Por ejemplo, ser铆a extra帽o que un juego o una herramienta de edici贸n de fotos quisiera acceder a tu localizaci贸n actual. A su vez, los mapas y los navegadores s铆 que necesitan la informaci贸n GPS (pero no acceder a la lista de contactos o a los mensajes de texto).

En Android 6 y posteriores, las aplicaciones piden permiso al usuario siempre que necesitan uno de los permisos peligrosos. Si no quieres concederlos, siempre puedes rechazar la petici贸n. Por supuesto, si la aplicaci贸n los necesita de verdad, mostrar谩 un mensaje de error y no funcionar谩 bien.

image

Una aplicaci贸n permite realizar y gestionar llamadas telef贸nicas

Tambi茅n puedes comprobar la lista de permisos y cambiar cualquiera de los permisos de la aplicaci贸n. Empieza a considerar AjustesAplicaciones (puede que las secciones del men煤 tengan nombres diferentes seg煤n tu versi贸n de Android).

imageAhora, puedes hacer dos cosas. En primer lugar, comprobar todos los permisos asignados a una aplicaci贸n en concreto. Para eso, haz clic en el nombre de la aplicaci贸n y elige Permisos.

imageEn segundo lugar, mirar la lista completa de aplicaciones que ya han pedido o pueden pedir algunos de los permisos peligrosos. Por ejemplo, es una buena idea comprobar qu茅 aplicaciones quieren acceder a tu lista de contactos y prohib铆rselo a las sospechosas. Para ello, selecciona Configurar aplicaciones (la tuerca superior derecha) y luego haz clic Permisos de aplicaciones.

image

Permisos de acceso especial

Adem谩s de los permisos peligrosos, una aplicaci贸n tambi茅n puede pedir permisos de acceso especial. Cuando ello suceda, deber铆as tener cuidado: los troyanos suelen pedir este tipo de permisos.

Accesibilidad

Este permiso simplifica el trabajo con aplicaciones y dispositivos a personas con dificultades auditivas o de visi贸n. El malware puede abusar de estas caracter铆sticas.

Una vez obtenidos dichos permisos, los troyanos pueden interceptar datos desde aplicaciones (incluida la entrada de texto, cuyo objetivo principal son las contrase帽as). Adem谩s, el malware adquiere la habilidad de comprar aplicaciones en la Google Play Store.

Aplicaci贸n de mensajer铆a por defecto

Los troyanos bancarios intentan convertirse en la aplicaci贸n de mensajer铆a por defecto porque as铆 pueden leer mensajes de texto y ocultarlos (incluso en las 煤ltimas versiones de Android). Por ejemplo, los troyanos pueden usar esta caracter铆stica para interceptar contrase帽as bancarias y confirmar transacciones maliciosas sin que el usuario lo sepa (recuerda, pueden esconder mensajes de texto).

Siempre por encima

Los permisos para cubrir las ventanas de otras aplicaciones permiten a los troyanos mostrar ventanas phishing por encima de las aplicaciones leg铆timas (bancarias y redes sociales en mayor medida). Las v铆ctimas creen que est谩n introduciendo sus contrase帽as en los formularios de aplicaciones reales, pero en realidad todo sucede en una ventana falsa que el troyano muestra para enviar informaci贸n a los delincuentes.

Privilegios de administrador del dispositivo

Estos privilegios permiten al usuario cambiar la contrase帽a, bloquear la c谩mara o borrar todos los datos del dispositivo. Las aplicaciones maliciosas suelen intentar conseguir dichos permisos; las aplicaciones con privilegios de administrador son dif铆ciles de desinstalar.

image
Permisos root

Estos son los permisos m谩s peligrosos. Por defecto, Android nunca los facilita a las aplicaciones, pero algunos troyanos pueden aprovecharse de las vulnerabilidades del sistema para conseguirlos. Una vez obtenidos, todas las defensas son in煤tiles (el malware puede usar los privilegios root siempre que quiera sin importar los permisos que conceda o deniegue la v铆ctima).

Cabe destacar que ni los nuevos permisos del sistema (lanzados en Android 6) protegen totalmente del malware. Por ejemplo, el troyano Gugi muestra peticiones de permisos a las v铆ctimas hasta que los conceden. Luego, el malware cubre las ventanas de las otras aplicaciones hasta que consigue todos los permisos que quiere.

Conclusiones

Las aplicaciones no deber铆an tener permiso para hacer todo lo que quieran en tu tel茅fono (en especial si quieren permisos peligrosos sin raz贸n alguna).

Sin embargo, algunas aplicaciones s铆 necesitan tantos permisos. Por ejemplo, los programas antivirus necesitan muchos permisos para analizar un sistema y protegerlo de forma proactiva de amenazas.

La conclusi贸n aqu铆 es f谩cil: antes de conceder el acceso a algunos permisos, plant茅ate si la aplicaci贸n los necesita. Si no est谩s seguro, invest铆galo por Internet.

Y, por 煤ltimo, pero no menos importante: ni los usuarios m谩s cuidadosos est谩n a salvo si el malware se aprovecha de las vulnerabilidades del sistema. Por ello, es importante gestionar los permisos de tus aplicaciones de manera adecuada, lo que te ayuda a proteger tu privacidad de aplicaciones que te esp铆an, adem谩s de instalar una soluci贸n de seguridad de confianza que defienda tus dispositivos de los troyanos y virus m谩s peligrosos.

Fuente: Kaspersky

Share

This entry was posted in android, aprendizaje, concienciar, hardening, info, moviles, seguridad. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.