No hace mucho, Google Play introdujo un nuevo requisito para las aplicaciones. Los programas ya no pueden solicitar acceso al registro de llamadas y mensajes SMS si pueden prescindir de ellos. Se tiene planeado que esta restricción se endurezca y pronto solo las aplicaciones destinadas a llamadas y mensajes de texto podrán solicitar estos permisos. Sin embargo, por ahora, esta regla cuenta con una amplia lista de excepciones.
Los desarrolladores tienen hasta el 9 de marzo para adaptar sus productos a la nueva política de Google. En esta publicación analizaremos por qué este nuevo requisito es un arma de doble filo.
Las aplicaciones que soliciten acceso al registro de llamadas y mensajes sin una buena justificación serán expulsadas de Google Play. Te explicamos qué amenazas pueden surgir.
Aplicaciones sedientas de datos
No resulta difícil comprobar cuáles son las aplicaciones de Android que suelen querer más derechos de los que realmente necesitan para su funcionamiento normal: basta con echar un vistazo a la lista de permisos que solicitan durante la instalación. ¿Por qué necesita la tienda en línea AliExpress registrar audios o acceder a tu registro de llamadas?
A veces, incluso las grandes marcas abusan de los permisos, por lo que no debería sorprendernos que aplicaciones poco conocidas o totalmente desconocidas sean aún peor. Alguna de ellas podría ser maliciosa y utilizar el acceso al registro de llamadas y mensajes para robar datos y dinero. Por ejemplo, el malware que puede enviar y recibir mensajes por sí mismo te puede inscribir sin problemas en un servicio de pago o interceptar un mensaje del banco con un código de un solo uso.
Google Play apuesta por la seguridad
Google afirma que el objetivo de estas restricciones es proteger la privacidad del usuario. Es muy simple: los desarrolladores de confianza prefieren renunciar a permisos innecesarios antes de acabar expulsados de una plataforma marketplace de software utilizada por cientos de millones de personas. Mientras, los interceptores maliciosos de SMS y el spyware de llamadas no tienen cabida. Buenas noticias para todos, ¿no? Por desgracia, la vida no es tan simple.
¿Qué puede salir mal? Las excepciones que no confirman la regla
Lo cierto es que muchas aplicaciones necesitan acceder al registro de llamadas y mensajes SMS para implementar muchas funciones útiles, como verificar la cuenta, realizar respaldos, sincronizar las llamadas y mensajes entre dispositivos, bloquear spam y mucho más.
Por tanto, con el fin de no perjudicar a los desarrolladores legítimos y privar a los usuarios de herramientas útiles, la política actual de Google Play establece una serie de excepciones que permiten que los usuarios puedan solicitar estos permisos en dichos casos. Pero los cibercriminales también pueden eludir esta prohibición integrando cualquier función de listas de admitidos en sus aplicaciones. Por tanto, es poco probable que Google Play logre desterrar las publicaciones que husmean entre las llamadas y los mensajes SMS: las aplicaciones de lámpara maliciosas acabarán siendo remplazadas por bloqueadores de llamadas spam.
¿Qué más puede salir mal? El malware no es el único problema
Otro posible problema: Google Play expulsará no solo a las aplicaciones sospechosas, sino también a las útiles y de confianza. Lo más seguro es que los desarrolladores hayan revisado la lista de permisos solicitados sin mucha inquietud. Pero puede que algunos, por la razón que sea, decidan no hacerlo y prefieran marcharse. De hecho, ya ha pasado anteriormente. Por ejemplo, los autores del famoso juego Fortnite no estaban nada contentos con las condiciones de Google Play y decidieron prescindir de él.
La salida de desarrolladores legítimos no es una buena noticia para los usuarios. En primer lugar, si la aplicación no se encuentra en la tienda oficial de Google, el usuario tendrá que buscarla fuera, lo que aumenta las posibilidades de dar con una falsa. En segundo lugar, la mayoría de los desarrolladores que no pasen el nuevo filtro de Google Play acabarán en sitios con menos requisitos de seguridad. Es muy posible que los seguidores de estas aplicaciones les sigan, por lo que aumentaría el público de este tipo de sitios. Buenas noticias para los cibercriminales, ¿verdad?
Cómo sobrevivir al cambio
La nueva norma de Google Play alterará la dinámica de poder en el mercado de aplicaciones móviles, por lo que los usuarios de Android tendrán que estar más atentos que nunca.
- Primero, no descargues nunca aplicaciones de fuentes sospechosas. Si una aplicación no está en Google Play, no la descargues de la primera página que encuentres en los resultados. Busca la página oficial del desarrollador y descárgala desde allí.
- Instala exclusivamente software desarrollado por empresas de confianza. Y asegúrate antes de que la aplicación que buscas existe para Android.
- Comprueba qué permisos solicita la aplicación y no concedas derechos adicionales, aunque estés seguro de que no se trata de malware. Ya hemos hablado anteriormente de la configuración de los permisos de aplicaciones en Android 6 y 7 y Android 8 y posterior.
- Asegúrate de proteger tu sistema con una buena solución antivirus como Kaspersky Security Cloud. Su olfato para el malware es mucho mejor que el tuyo.