Cómo evitar que las aplicaciones espíen datos personales en Android, iOS

Tanto iOS como Android tienen una variedad de funciones de seguridad integradas para brindar seguridad a sus usuarios. Uno de ellos, que es bastante importante, es la implementación de permisos de aplicaciones. Cuando esté descargando una aplicación, solicitará permiso para acceder a ciertos aspectos de su dispositivo. A continuación, debe decidir si desea conceder estos permisos o no.

Es genial que estos sistemas operativos hayan considerado nuestra seguridad (y privacidad) hasta este punto. Desafortunadamente existe la posibilidad de que estos permisos pueden ser usados ​​en su contra con fines maliciosos. Ciertas aplicaciones pueden estar espiándote y recopilando tu información en contra de tu voluntad, entre otras actividades maliciosas.

Sin embargo, hay pasos que puede tomar para mitigar esta posibilidad. Esto es lo que exploraremos en el contexto de iOS y Android.

¿Qué son los permisos de las aplicaciones y cómo funcionan?

Los permisos de la aplicación definen el nivel de funcionalidad que se permite una aplicación en su dispositivo. Por ejemplo, una aplicación de cámara de terceros obviamente necesitará acceso a la cámara de su dispositivo.

Los permisos de la aplicación definen el nivel de funcionalidad que se permite una aplicación en su dispositivo.

A partir de Android 6.0+ y iOS 6+, los usuarios tienen un control granular sobre los permisos de las aplicaciones. Para permisos de nivel relativamente bajo, ambos sistemas operativos otorgarán acceso a las aplicaciones automáticamente.

Si la aplicación necesita permiso para acceder a la funcionalidad que podría ser perjudicial para el funcionamiento del dispositivo o podría comprometer el privacidad del usuario, se alertará al usuario y se le preguntará si desea otorgar permiso a la aplicación para acceder a la solicitud funcionalidad.

Nota:

Permisos de Android

Cuando está viendo una aplicación en Google Play Store, puede ver los permisos de una aplicación incluso antes de intentar descargarla. Eche un vistazo a Wifi Analyzer a continuación, por ejemplo.

Sin embargo, cuando indique su deseo de descargar e instalar una aplicación, se le mostrará una lista de los permisos necesarios para que se ejecute.

Cuando inicia una aplicación y necesita acceso a un permiso que se considera potencialmente peligroso, la aplicación primero le pregunta al usuario si desea otorgarle a la aplicación ese permiso en particular.

Esto lo podemos ver a continuación con Instagram. Instagram, por supuesto, necesitará acceso a la cámara para tomar fotografías dentro de la aplicación.

Puede ver los diferentes grupos de permisos a los que tienen acceso las aplicaciones de su teléfono yendo a Configuración -> Aplicaciones y luego tocando en el engranaje icono en la parte superior derecha de la pantalla.

Luego podrá ver los grupos de permisos que se consideran potencialmente peligrosos. El acceso a estos grupos revela las aplicaciones que pueden solicitar acceso a permisos particulares para llevar a cabo una función particular.

Luego puede otorgar acceso a aplicaciones a las que no se les haya otorgado acceso antes o revocar el acceso a aplicaciones a las que se les haya otorgado acceso anteriormente.

Si selecciona aplicaciones individuales de Configuración -> Aplicaciones podrá ver y habilitar/deshabilitar los permisos importantes a los que tiene acceso la aplicación en cuestión.

Permisos de iOS

iOS adopta un enfoque más simple en la forma en que presenta información sobre los permisos a los usuarios. Solo alerta a los usuarios sobre información que podría ser potencialmente dañina para su dispositivo.

Posteriormente, no verá información sobre permisos en la App Store de iOS. Sin embargo, cuando una aplicación quiere tener acceso a una funcionalidad que podría ser dañina, el usuario recibirá una alerta como se muestra a continuación.

Como puede ver arriba, se le da una breve explicación al usuario de por qué la aplicación necesita que se le otorgue un determinado permiso. En este caso, la aplicación necesita acceso a la cámara para escanear documentos con el dispositivo.

Al igual que con Android, los usuarios de iOS también pueden acceder a los grupos de permisos más importantes y deshabilitar el acceso de las aplicaciones desde dentro Configuración -> Privacidad.

Además, los usuarios de iOS también pueden modificar los permisos de aplicaciones individuales seleccionando la aplicación en Ajustes.

Cómo evitar ser explotado

Otorgar a las aplicaciones estos diversos permisos les da acceso a áreas de su dispositivo a las que normalmente no tendrían acceso. En la mayoría de los casos, la aplicación realmente necesita tener estos permisos para funcionar. Sin embargo, un desarrollador astuto podría usar estos permisos en su contra.

Aunque en la mayoría de los casos la aplicación realmente necesita tener estos permisos para funcionar, un desarrollador astuto podría usar estos permisos en su contra.

Por ejemplo, considere los siguientes escenarios:

1. Acceso malicioso a los datos de ubicación

Otorgar acceso a una aplicación maliciosa a su datos de localización podría ser dañino. Según su ubicación, se podría lanzar un ataque malicioso.

Usted podría ser dirigido a un sitio web dañino que ubica su ubicación haciéndola parecer algo legítima.

2. Acceso malicioso a contactos

Conceder una aplicación maliciosa acceso a tus contactos también podría ser perjudicial. Una parte deshonesta podría crear una aplicación que lea su lista de contactos. Luego podría crear una dirección de correo electrónico que le envíe un correo electrónico utilizando el nombre de un contacto conocido.

Aunque la dirección de correo electrónico sea diferente a la real de su amigo, es posible que vea el nombre e inmediatamente piense que es la persona que conoce.

Ataques como este no son inauditos y las partes infractoras intentan obligar a las víctimas a cosas como enviar dinero solo para que usted se dé cuenta después del hecho de que fue engañado.

3. Acceso malicioso al almacenamiento

Los permisos relacionados con el almacenamiento también podrían ser problemáticos.

Otorgar este tipo de acceso le da a la aplicación acceso hasta cierto punto a su sistema de archivos, lo que permite la posible plantación de varios tipos de archivos dañinos.

¿Qué medidas puedo tomar?

En este punto probablemente te estés preguntando qué puedes hacer para evitar que se aprovechen de ti. Bueno, le complacerá saber que hay medidas que puede tomar para evitar ser engañado.

Unos sencillos pasos son todo lo que se necesita para evitar que las aplicaciones te engañen.

1. Inspeccionar siempre los permisos

En primer lugar, siempre debe inspeccionar de cerca los permisos solicitados para ver por qué son necesarios. Por ejemplo, si te encuentras con un juego de carreras de autos que necesita acceso a tus contactos, debes tener cuidado.

Si te encuentras en una situación como esta, evita la aplicación en cuestión.

2. Obtenga aplicaciones de fuentes confiables

Además, debe obtener sus aplicaciones de una fuente confiable; a saber, Google Play Store en el caso de Android y App Store en el caso de iOS. Las tiendas de terceros en su mayoría no tienen controles de seguridad (o no tan estrictos) para las aplicaciones alojadas.

3. Instalar un antivirus

Finalmente, tener un antivirus puede ayudar a eliminar cualquier amenaza.

Pensamientos finales

si ambos iOS y Androide han implementado sólidas medidas de seguridad, pero las partes tortuosas buscarán cualquier escapatoria para explotar sus dispositivos. Aunque explotar su dispositivo puede ser bastante difícil de hacer directamente, un ataque indirecto inteligente usando los permisos de la aplicación podría resultar dañino.

Por lo tanto, debe prestar mucha atención a sus permisos y consultar cualquier inconsistencia. ¡Cuídense ahí afuera, muchachos!

LEA TAMBIÉN:Cómo mantener tu Android lo más seguro posible

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.