De nada sirve tener el mejor antivirus, o el mejor software anti-malware, si voluntariamente le hemos dado permiso a una app para que espíe nuestros contactos, nuestra ubicación o nuestro historial de navegación. Ante un permiso dado por el usuario un software de seguridad no puede hacer nada, salvo que detecte un malware. Pero no hace falta malware para extraer información de tu móvil, si tienen los permisos.
¿Por qué son peligrosos los permisos?
Al instalar una app en Android, o cuando la usas por vez primera en iOS, dicha app te pide varios permisos para acceder a distintos datos privados de tu smartphone.
Hay permisos que son lógicos e imprescindibles. La app de Llamadas necesita permiso para acceder a tu lista de contactos, el reproductor de vídeo necesita permiso para acceder a la tarjeta microSD en donde guardas las vídeos, etc.
El problema surge cuando una app pide más permisos de los que necesita. Por ejemplo, un app de Linterna sólo necesita acceder a la cámara para usar el Flash. Sin embargo, esta app Linterna de Alta Potencia que puedes ver aquí, te pide permiso para acceder a tu historial de aplicaciones, ubicación, fotos, vídeos, lista completa de archivos, información sobre WiFi, ID del dispositivos y datos de llamada:
¿Para qué necesita una linterna, cuya función es iluminar, acceder a tus fotos, tus vídeos, tu ubicación, tu historial y tus datos de llamada? Es la gran trampa de las apps gratuitas. Te ofrecen un caramelo gratis (la linterna) a cambio de extraer datos sobre tí.
No hacen nada ilegal, porque te están pidiendo permiso. Pero se aprovechan de que los usuarios tenemos la mala costumbre de aprobar permisos sin leerlos. Ese caramelo que ofrece la app, nos ciega. Ya sea una linterna de gran potencia, un juego, o una app para añadir pegatinas de cachorritos a nuestras fotos. El problema es que las apps piden permisos para robarnos nuestra privacidad, pero no nos dicen qué harán con esos datos.
Tal como afirma Panda Security, estos datos extraídos se usan con fines publicitarios, para enviarnos publicidad personalizada o crear un perfil nuestro que luego venden al mejor postor. Si la app tiene intenciones malignas puede instalar un malware, a través del permiso para acceder a los ficheros, y robar datos bancarios. Con el permiso de los datos de llamada pueden apuntarnos a un servicio de mensajería Premium, que nos enviará SMS de pago cada cierto tiempo.
No son acciones aisladas, ni exclusivas de las apps gratuitas. Hace unos días publicamos un estudio sobre los trackers de las 100 apps más descargadas de Google Play. Las apps de pago tienen una media de 1.3 rastreadores. Las apps gratuitas, 3.7 rastreadores de información. La mayoría, de una u otra forma, espían nuestros datos.
©Nota:CNN MEXICO 2015