{"id":14230,"date":"2019-03-27T10:33:29","date_gmt":"2019-03-27T16:33:29","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14230"},"modified":"2021-03-17T16:27:40","modified_gmt":"2021-03-17T22:27:40","slug":"google-play-permissions-policy","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/google-play-permissions-policy\/14230\/","title":{"rendered":"Ventajas y desventajas de la nueva pol\u00edtica de Google Play"},"content":{"rendered":"

No hace mucho,\u00a0Google Play introdujo un nuevo requisito para las aplicaciones<\/a>. Los programas ya no pueden solicitar acceso al registro de llamadas y mensajes SMS si pueden prescindir de ellos. Se tiene planeado que esta restricci\u00f3n se endurezca y pronto solo las aplicaciones destinadas a llamadas y mensajes de texto podr\u00e1n solicitar estos permisos. Sin embargo, por ahora, esta regla cuenta con una amplia lista de excepciones.<\/p>\n

Los desarrolladores tienen hasta el 9 de marzo para adaptar sus productos a la nueva pol\u00edtica de Google. En esta publicaci\u00f3n analizaremos por qu\u00e9 este nuevo requisito es un arma de doble filo.<\/p>\n

Las aplicaciones que soliciten acceso al registro de llamadas y mensajes sin una buena justificaci\u00f3n ser\u00e1n expulsadas de Google Play. Te explicamos qu\u00e9 amenazas pueden surgir.<\/p>\n

\u00a0<\/strong><\/p>\n

Aplicaciones sedientas de datos<\/h2>\n

No resulta dif\u00edcil comprobar cu\u00e1les son las aplicaciones de Android que suelen querer m\u00e1s derechos de los que realmente necesitan para su funcionamiento normal: basta con echar un vistazo a la lista de permisos que solicitan durante la instalaci\u00f3n. \u00bfPor qu\u00e9 necesita la tienda en l\u00ednea AliExpress registrar audios o acceder a tu registro de llamadas?<\/p>\n

\"Ejemplo

Ciertas aplicaciones solicitan demasiados permisos.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

A veces, incluso las grandes marcas abusan de los permisos, por lo que no deber\u00eda sorprendernos que aplicaciones poco conocidas o totalmente desconocidas sean a\u00fan peor. Alguna de ellas podr\u00eda ser maliciosa y utilizar el acceso al registro de llamadas y mensajes para robar datos y dinero. Por ejemplo, el malware<\/em> que puede enviar y recibir mensajes por s\u00ed mismo te puede inscribir sin problemas en un servicio de pago o interceptar un mensaje del banco<\/a> con un c\u00f3digo de un solo uso.<\/p>\n

Google Play apuesta por la seguridad<\/h3>\n

Google afirma<\/a> que el objetivo de estas restricciones es proteger la privacidad del usuario. Es muy simple: los desarrolladores de confianza prefieren renunciar a permisos innecesarios antes de acabar expulsados de una plataforma marketplace<\/em> de software<\/em> utilizada por cientos de millones de personas. Mientras, los interceptores maliciosos de SMS y el spyware<\/em> de llamadas no tienen cabida. Buenas noticias para todos, \u00bfno? Por desgracia, la vida no es tan simple.<\/p>\n

\u00bfQu\u00e9 puede salir mal? Las excepciones que no confirman la regla<\/h3>\n

Lo cierto es que muchas aplicaciones necesitan acceder al registro de llamadas y mensajes SMS para implementar muchas funciones \u00fatiles, como verificar la cuenta, realizar respaldos, sincronizar las llamadas y mensajes entre dispositivos, bloquear spam<\/em> y mucho m\u00e1s.<\/p>\n

Por tanto, con el fin de no perjudicar a los desarrolladores leg\u00edtimos y privar a los usuarios de herramientas \u00fatiles, la pol\u00edtica actual de Google Play<\/a> establece una serie de excepciones que permiten que los usuarios puedan solicitar estos permisos en dichos casos. Pero los cibercriminales tambi\u00e9n pueden eludir esta prohibici\u00f3n integrando cualquier funci\u00f3n de listas de admitidos<\/em> en sus aplicaciones. Por tanto, es poco probable que Google Play logre desterrar las publicaciones que husmean entre las llamadas y los mensajes SMS: las aplicaciones de l\u00e1mpara maliciosas acabar\u00e1n siendo remplazadas por bloqueadores de llamadas spam<\/em>.<\/p>\n

\u00bfQu\u00e9 m\u00e1s puede salir mal? El malware<\/em> no es el \u00fanico problema<\/h3>\n

Otro posible problema: Google Play expulsar\u00e1 no solo a las aplicaciones sospechosas, sino tambi\u00e9n a las \u00fatiles y de confianza. Lo m\u00e1s seguro es que los desarrolladores hayan revisado la lista de permisos solicitados sin mucha inquietud. Pero puede que algunos, por la raz\u00f3n que sea, decidan no hacerlo y prefieran marcharse. De hecho, ya ha pasado anteriormente. Por ejemplo, los autores del famoso juego Fortnite<\/em><\/a> no estaban nada contentos con las condiciones de Google Play y decidieron prescindir de \u00e9l.<\/p>\n

La salida de desarrolladores leg\u00edtimos no es una buena noticia para los usuarios. En primer lugar, si la aplicaci\u00f3n no se encuentra en la tienda oficial de Google, el usuario tendr\u00e1 que buscarla fuera, lo que aumenta las posibilidades de dar con una falsa. En segundo lugar, la mayor\u00eda de los desarrolladores que no pasen el nuevo filtro de Google Play acabar\u00e1n en sitios con menos requisitos de seguridad. Es muy posible que los seguidores de estas aplicaciones les sigan, por lo que aumentar\u00eda el p\u00fablico de este tipo de sitios. Buenas noticias para los cibercriminales, \u00bfverdad?<\/p>\n

C\u00f3mo sobrevivir al cambio<\/h3>\n

La nueva norma de Google Play alterar\u00e1 la din\u00e1mica de poder en el mercado de aplicaciones m\u00f3viles, por lo que los usuarios de Android tendr\u00e1n que estar m\u00e1s atentos que nunca.<\/p>\n