Blog

Controla o teu smartphone. Mellor pedir permisos que pedir perdón

Xabier Martínez Rolán
É profesor do Departamento de Comunicación Audiovisual e Publicidade da Universidad de Vigo, coordina o Mestrado en Comunicación en Medios Sociais e Creación de Contidos Dixitais.
ILUSTRACIÓN: FREESTOCKS ON UNSPLASH
Os riscos dos permisos cando instalas unha app no teu smartphone van máis aló da propia privacidade
photo_camera Os riscos dos permisos cando instalas unha app no teu smartphone van máis aló da propia privacidade

Se tes smartphone seguro que os permisos sóanche de algo. Xorden sempre que instalas algunha aplicación, pero… sabes realmente que son e por que importan? Este artigo axúdache a comprender mellor que son e como xestionar os permisos das aplicacións.  

QUE SON E PARA QUE SERVEN?
Cando instalamos unha app debemos aprobar os permisos que emprega. Esta validación previa introdúxose como medida de seguridade, pero a confianza –ou descoñecemento– dos usuarios condúcenos a outorgar permisos por defecto.

Os permisos serven para controlar certas partes do software e do hardware do teu dispositivo. Por exemplo, a aplicación da cámara debe ter permisos de cámara para poder tomar a fotografía, micrófono para poder gravar vídeos con son e almacenaxe para poder gardar as fotografías tomadas na memoria do trebello.

Hai nove grandes grupos de permisos, en función do que precise facer a túa aplicación no teléfono. A grandes trazos, son os seguintes:

  • Almacenaxe / Memoria: autoriza á app para ler ou almacenar arquivos.
  • Calendario: permite ler, editar ou crear novos eventos no calendario.
  • Cámara: permite á aplicación tomar fotos ou vídeos, incluso en segundo plano.
  • Contactos: a aplicación pode consultar, editar ou engadir novos elementos á lista de contactos.
  • GPS ou localización wifi: permite á aplicación coñecer a ubicación do teléfono.
  • Mensaxería de texto / SMS: permite que a aplicación lea ou envíe mensaxes.
  • Micrófono: permite á aplicación gravar conversas ou actuar como micrófono espía en calquera outro momento.
  • Sensores corporais: a app pode obter os datos destes sensores (podómetro, hábitos de sono, ritmo cardíaco…). 
  • Teléfono: autoriza á app de teléfono a xestionar chamadas.


MALOS USOS DOCUMENTADOS
Os riscos dos permisos van máis aló da propia privacidade, xa que poden empregarse datos dos usuarios para outros fins ao marxe do oficialmente declarado. Para mostra, o acontecido coa aplicación LaLiga

Durante moito tempo, esta app solicitou –sen informar debidamente ao usuario– permisos de micrófono. Para que precisaba o micrófono? A resposta é moi trincada. O micrófono activábase durante a retransmisión dos partidos para detectar se o usuario estaba nun bar (combinado cos permisos de localización) que emitía o fútbol pirata. Sen sabelo, uns 50.000 usuarios da aplicación foron cabalos de Troia ao servizo dos propietarios dos dereitos de retransmisión deportiva.

O caso foi investigado pola Axencia Española de Protección de Datos e acabou nos tribunais cunha multa de 250.000€ para LaLiga.

COMO SEI QUE PERMISOS PODE XESTIONAR UNHA APP?
A solución máis sinxela é aplicar o sentido común. Habitualmente outorgamos permisos por defecto (cando instalamos a aplicación non adoitamos dubidar e prememos en OK ou seguinte), pero convén facer de cando en cando unha análise das aplicacións que temos instaladas. 

Un servizo moi útil é Conan (android, de balde). Esta app, recomendada pola Oficina de Seguridad del Internauta (OSI), analiza e verifica as aplicacións instaladas ofrecendo un informe sobre a saúde do teu trebello e as posibles aplicacións maliciosas.

Se tes interese por coñecer o estado ou riscos dalgunha app concreta velaquí tes un par de recursos web moi útiles: Exodus e AppCensus. Ámbalas dúas webs amosan os permisos de cada aplicación que procures, indicando para que se emprgan e que riscos implican. 

PARA REMATAR
En cuestións de seguridade, o eslabón máis feble sempre é o usuario, así que nunca está demais facer unha comprobación das aplicacións que empregamos. Se queres facelo agora mesmo… vai a Configuración > Aplicacións > Permisos de aplicacións; comproba xa que pode facer cada aplicación no teu trebello.

Revisa a túa configuración, porque neste caso é mellor pedir permisos que pedir perdón.

Comentarios