Nuestros móviles tienen un sistema de permisos con el cual es posible controlar qué puede hacer y a qué puede acceder cada aplicación. Si bien algunos permisos se han ganado cierta notoriedad de ser peligrosos, como el de la cámara, micrófono o ubicación, hay otros permisos menos conocidos que son más destructivos y con los cuales tenemos que tener especial cuidado en un móvil Android.
No nos referimos a los permisos para acceder al teléfono o SMS, muy capados en las versiones recientes de Android, sino a otros, algunos viejos conocidos y otros recién llegados, que además de poder servir como puerta de acceso para el malware, pueden hacer que peligren nuestros datos si los otorgamos a la aplicación equivocada.
El permiso de accesibilidad
El permiso de accesibilidad de Android es uno de los más necesarios para quienes realmente necesitan herramientas adicionales de accesibilidad al usar el móvil y sin embargo es también uno de los más peligrosos, pues, por su naturaleza, permiten a una aplicación acceder a todo lo que se muestra en el móvil y, peor aún, realizar acciones por el usuario.
Esto hace que muchas aplicaciones maliciosas inciten al usuario a activar este permiso con cualquier pretexto para luego espiar contraseñas, interceptar SMS o directamente controlar el móvil. El permiso es tan peligroso que Google dificultó bastante que lo otorguemos a la ligera desde Android 13.
Para empezar, Google no admite ya en su tienda las aplicaciones que usen los permisos de accesibilidad para algo que no sea accesibilidad. Por el otro, cuando las aplicaciones se instalan desde fuera de la tienda, el permiso de accesibilidad se encuentra restringido y hasta que no lo desbloqueas no se puede activar.
El permiso de administrador del dispositivo
Otro permiso con el que hay que andarse con mucho ojo, aunque no es demasiado popular estos días es el de Administrador del dispositivo. Es un permiso que normalmente se reserva a los móviles de trabajo, para hacer cumplir las políticas de la empresa en materia de aplicaciones permitidas, borrado remoto del dispositivo y similar.
Hoy en día es raro que una aplicación te pida este permiso, aunque Nova Launcher lo sigue incluyendo como un modo de bloquear la pantalla mediante un gesto. Una aplicación a la que le otorgas este permiso no se puede desinstalar hasta que lo revocas y mientras está activa puede controlar cuándo se inicia, reinicia, bloquea o desbloquea el móvil, pudiendo hacer difícil que lo revoquemos.
El permiso de administrador del dispositivo es tan peligroso que está protegido con un CAPTCHA
Sin embargo, lo más grave es que este permiso hace posible a una aplicación maliciosa borrar todos los datos del móvil. Esto es útil en el caso de la aplicación Encontrar mi dispositivo, de Google, pero en las manos incorrectas puede tener nefastas consecuencias.
El permiso para mostrar encima
No debemos olvidarnos del permiso de mostrar encima de otras aplicaciones, que en ocasiones podemos otorgar un poco a la ligera. Es un permiso necesario para aplicaciones que muestran notificaciones no estándar sobre otras aplicaciones o que muestran ventanas flotantes personalizadas, pero también es un método que usan las aplicaciones maliciosas para robar credenciales.
Cuando una aplicación se muestra encima de otra, es técnicamente posible que pulsemos un botón invisible o que introduzcamos nuestra contraseña en la ventana flotante invisible en lugar de en la aplicación del banco que está detrás.
Como consecuencia, es mejor no otorgar el permiso para mostrar sobre otras aplicaciones a aplicaciones en las que no confiamos o que no está claro para qué lo necesitan exactamente.
El permiso de acceso a todos los archivos
Con el tiempo, Android ha ido acotando el acceso a los archivos del dispositivo para las aplicaciones, evitando que una aplicación que necesita leer una foto termine accediendo a todas tus fotos. Claro, que sigue habiendo aplicaciones que necesitan acceder a todos los archivos como antes, así que hay un permiso para ello: el de acceso a todos los archivos.
Desde hace un par de años, Google obliga a los desarrolladores de aplicaciones que piden este permiso a que justifiquen el motivo para ello. Los usos permitidos son aplicaciones gestores de archivos, copias de seguridad, antivirus, editores de documentos, aplicaciones de búsqueda local, aplicaciones de cifrado y aplicaciones para migrar de un móvil a otro. Cualquier otro uso no está permitido, al menos en Google Play.
Sin embargo, siempre podemos instalar una aplicación desde un APK y otorgar este permiso a la ligera, lo cual pondrá en peligro nuestros archivos. Con este permiso, una aplicación puede leer, modificar y borrar todos los archivos del dispositivo. Los públicos, al menos: los archivos que pertenecen a una aplicación se encuentran aislados del resto, a no ser que se tenga acceso root.
El permiso de gestión multimedia
Relacionado con el permiso anterior, pero centrado específicamente en los archivos multimedia como fotos o vídeos, las versiones más recientes de Android incluyen un permiso de gestión multimedia que sirve precisamente para eso, para gestionar el multimedia.
Es en cierto modo un permiso creado para Google Fotos, pero no es difícil pensar que pueda ser una puerta para abusos en un futuro, permitiendo a una aplicación modificar o eliminar los archivos multimedia de otras aplicaciones sin necesidad de pedir permiso.
El permiso de instalación de aplicaciones
Por último no nos podemos olvidar del permiso para instalar otras aplicaciones, que hasta Android Oreo era un único ajuste para permitir la instalación de aplicaciones desde fuentes desconocidas. Desde entonces, es un permiso que se otorga a la aplicación que inicia la instalación.
Con este permiso una aplicación puede iniciar la instalación de una aplicación y, si bien el proceso no va a ser automático y deberás completar la instalación manualmente, es posible para una aplicación maliciosa engañar al usuario (especialmente con la ayuda de otros permisos de esta lista) para que instale otra aplicación maliciosa.
Imagen | Con elementos de DesignDraw DesignDrawArtes en Pixabay
En Xataka Móvil | Qué hacer si te sale publicidad y anuncios en tu teléfono móvil
Ver 5 comentarios