Investigadores de Avast encontraron aplicaciones de linterna que en promedio solicitan 25 permisos.
Avast [LSE:AVST],’ líder global en productos de seguridad digital, ha encontrado que algunas aplicaciones de linterna para Android solicitan en promedio 25 permisos. Usando apklab.io, la plataforma inteligente para amenazas móviles de Avast, la compañía analizó los permisos que solicitan las 937 aplicaciones de linterna que al menos una vez han estado o aun están disponibles en Google Play Store. De éstas, 408 solicitan 10 permisos o menos, 267 piden entre 11 y 49 permisos, y 262 aplicaciones solicitan entre 50 y 77 permisos.
Apps que llevan demasiado lejos el derecho a solicitar permisos
Las aplicaciones pueden solicitar permisos para acceder a datos o características de los dispositivos que necesitan para funcionar correctamente. Por ejemplo, una aplicación de linterna necesita acceso al flash del teléfono para cumplir su función. Sin embargo, muchas solicitan más permisos de los que realmente necesitan.
“Algunos de los permisos solicitados por las aplicaciones de linterna que hemos analizado son muy difíciles de justificar, como el derecho a grabar audio, solicitado por 77 apps; leer la lista de contactos, requerido por 180 apps, e incluso guardar la información de contactos, acción que 21 apps de linterna realizan,” comentó Luis Corrons, experto en Seguridad de Avast. “Las aplicaciones de linterna que analizamos son sólo un ejemplo de cómo aplicaciones simples acceden a datos personales, y a menudo no sólo sus desarrolladores obtienen acceso a estos datos cuando los usuarios descargan una aplicación, sino también los asociados o partners afiliados para monetizarlas. Desafortunadamente, las políticas de privacidad del desarrollador no son inclusivas; ya que en la mayoría de los casos, otras políticas de privacidad de terceros están vinculadas a ellas”.
Permisos en un área gris
Existe un área gris al momento de reportar aplicaciones como maliciosas o potencialmente no deseadas debido a que los usuarios mismos garantizan los permisos, lo que hace que no sean consideradas como maliciosas por muchas soluciones de seguridad. Las apps pueden solicitar extravagantes, pero eso no significa que realicen actividades maliciosas, per se. Cuando un usuario instala una app le otorga a la app y a terceros asociados el derecho de llevar a cabo las acciones que enumera en la sección de permisos. A menudo, los desarrolladores integran paquetes de desarrollo de software (SDKs) en su código para ganar dinero a través de anunciantes. Y para permitir que estos SDKs envíen anuncios a usuarios target, las aplicaciones piden una cantidad incontable de permisos.
Por lo tanto, es esencial que los usuarios verifiquen cuidadosamente los permisos que solicita una app antes de instalarla. Además, se recomienda leer detenidamente las políticas de privacidad, términos y condiciones, así como las reseñas de otros usuarios en la página de descarga de la aplicación.
Para encontrar un análisis completo de las apps de linterna diríjase al blog de Avast Decoded blog.