Cómo evitar que las aplicaciones espíen datos personales en Android, iOS
Miscelánea / / December 02, 2021
Tanto iOS como Android tienen una variedad de funciones de seguridad integradas para brindar seguridad a sus usuarios. Uno de ellos, que es bastante importante, es la implementación de permisos de aplicaciones. Cuando descarga una aplicación, le solicitará permiso para acceder a ciertos aspectos de su dispositivo. Luego debe decidir si desea otorgar estos permisos o no.
Es genial que estos sistemas operativos hayan considerado nuestra seguridad (y privacidad) hasta este punto. Desafortunadamente, existe la posibilidad de que estos permisos se pueden usar en su contra con fines maliciosos. De hecho, algunas aplicaciones pueden estar espiándote y recopilando tu información contra tu voluntad, entre otras actividades maliciosas.
Sin embargo, hay pasos que puede tomar para mitigar esta posibilidad. Estos son los que exploraremos en el contexto de iOS y Android.
¿Qué son los permisos de las aplicaciones y cómo funcionan?
Los permisos de la aplicación definen el nivel de funcionalidad que se permite a una aplicación en su dispositivo. Por ejemplo, una aplicación de cámara de terceros obviamente necesitará acceso a la cámara de su dispositivo.
Los permisos de la aplicación definen el nivel de funcionalidad que se permite a una aplicación en su dispositivo.
A partir de Android 6.0+ e iOS 6+, los usuarios tienen un control granular sobre los permisos de las aplicaciones. Para permisos de nivel relativamente bajo, ambos sistemas operativos otorgarán acceso a las aplicaciones automáticamente.
Si la aplicación necesita permiso para acceder a una funcionalidad que podría ser perjudicial para el funcionamiento del dispositivo o podría comprometer el privacidad del usuario, el usuario será alertado y se le preguntará si desea otorgar permiso a la aplicación para acceder a la solicitud funcionalidad.
Nota: En general, los permisos de Android e iOS son similares, pero existen algunas diferencias clave sobre cómo cada sistema operativo los implementa.
Permisos de Android
Cuando visualiza una aplicación en Google Play Store, puede ver los permisos de una aplicación incluso antes de intentar descargarla. Eche un vistazo a Wifi Analyzer a continuación, por ejemplo.
Sin embargo, cuando indique su deseo de descargar e instalar una aplicación, se le mostrará una lista de los permisos necesarios para que se ejecute.
Cuando inicia una aplicación y necesita acceso a un permiso que se considera potencialmente peligroso, la aplicación primero le pregunta al usuario si desea otorgarle ese permiso en particular.
Podemos ver esto a continuación con Instagram. Instagram, por supuesto, necesitará acceso a la cámara para tomar fotografías dentro de la aplicación.
Puede ver los diferentes grupos de permisos a los que tienen acceso las aplicaciones de su teléfono yendo a Configuración -> Aplicaciones y luego tocando en el engranaje en la parte superior derecha de la pantalla.
A continuación, podrá ver los grupos de permisos que se consideran potencialmente peligrosos. El acceso a estos grupos revela las aplicaciones que pueden solicitar acceso a permisos particulares para llevar a cabo una función en particular.
Luego, puede otorgar acceso a aplicaciones a las que puede que no se les haya otorgado acceso antes o revocar el acceso a aplicaciones a las que se les haya dado acceso anteriormente.
Si selecciona aplicaciones individuales de Configuración -> Aplicaciones podrá ver y habilitar / deshabilitar los permisos importantes a los que tiene acceso la aplicación en cuestión.
Permisos de iOS
iOS adopta un enfoque más simple en la forma en que presenta información sobre permisos a los usuarios. Solo alerta a los usuarios sobre información que podría ser potencialmente dañina para su dispositivo.
Posteriormente, no verá información sobre los permisos en la App Store de iOS. Sin embargo, cuando una aplicación desea tener acceso a una funcionalidad que podría ser dañina, el usuario recibirá una alerta como se muestra a continuación.
Como puede ver arriba, se le da al usuario una breve explicación de por qué la aplicación necesita tener un permiso determinado. En este caso, la aplicación necesita acceder a la cámara para escanear documentos con el dispositivo.
Al igual que con Android, los usuarios de iOS también pueden acceder a los grupos de permisos más importantes y deshabilitar el acceso de las aplicaciones desde dentro Configuración -> Privacidad.
Además, los usuarios de iOS también pueden modificar los permisos de aplicaciones individuales seleccionando la aplicación en Ajustes.
Cómo evitar ser explotado
Otorgar a las aplicaciones estos diversos permisos les da acceso a áreas de su dispositivo a las que normalmente no tendrían acceso. En la mayoría de los casos, la aplicación realmente necesita tener estos permisos para funcionar. Sin embargo, un desarrollador astuto podría usar estos permisos en tu contra.
Aunque en la mayoría de los casos la aplicación realmente necesita tener estos permisos para funcionar, un desarrollador astuto podría usar estos permisos en tu contra.
Por ejemplo, considere los siguientes escenarios:
1. Acceso malicioso a los datos de ubicación
Otorgar acceso a una aplicación maliciosa a su datos de localización podría ser dañino. Según su ubicación, podría lanzarse un ataque malintencionado.
Podría ser redirigido a un sitio web dañino cuyos sitios en su ubicación parezcan legítimos.
2. Acceso malicioso a contactos
Otorgar una aplicación maliciosa acceso a tus contactos también podría ser perjudicial. Una parte deshonesta podría crear una aplicación que lea su lista de contactos. A continuación, podría crear una dirección de correo electrónico que le envíe un correo electrónico con el nombre de un contacto conocido.
Aunque la dirección de correo electrónico sea diferente a la de tu amigo, es posible que veas el nombre e inmediatamente pienses que es la persona que conoces.
Ataques como este no son inauditos y las partes infractoras intentan obligar a las víctimas a cosas como enviar dinero solo para que usted se dé cuenta después del hecho de que fue engañado.
3. Acceso malicioso al almacenamiento
Los permisos relacionados con el almacenamiento también pueden ser problemáticos.
Otorgar este tipo de acceso le da a una aplicación acceso hasta cierto punto a su sistema de archivos, lo que permite la posible instalación de varios tipos de archivos dañinos.
¿Qué medidas puedo tomar?
En este punto, probablemente se esté preguntando qué puede hacer para evitar que se aprovechen de él. Bueno, le complacerá saber que existen medidas que puede tomar para evitar ser engañado.
Algunos pasos sencillos son todo lo que necesita para ser engañado por las aplicaciones.
1. Inspeccione siempre los permisos
En primer lugar, siempre debe inspeccionar de cerca los permisos solicitados para ver por qué son necesarios. Por ejemplo, si te encuentras con un juego de carreras de coches que necesita acceso a tus contactos, debes tener cuidado.
Si se encuentra en una situación como esta, evite la aplicación en cuestión.
2. Obtenga aplicaciones de fuentes confiables
Además, debe obtener sus aplicaciones de una fuente confiable; a saber, Google Play Store en el caso de Android y App Store en el caso de iOS. La mayoría de las tiendas de terceros no cuentan con controles de seguridad (o no son tan estrictos) para las aplicaciones alojadas.
3. Instalar un antivirus
Finalmente, tener un antivirus puede ayudar a eliminar cualquier amenaza.
Pensamientos finales
si ambos iOS y Androide han implementado medidas de seguridad sólidas, pero las partes tortuosas buscarán cualquier laguna para explotar sus dispositivos. Aunque explotar su dispositivo puede ser bastante difícil de hacer directamente, un ataque indirecto inteligente utilizando los permisos de la aplicación podría resultar perjudicial.
Por lo tanto, debe prestar mucha atención a sus permisos y consultar cualquier inconsistencia. ¡Estén seguros, chicos!
LEA TAMBIÉN:Cómo mantener su Android lo más seguro posible