{"id":18100,"date":"2019-03-26T12:44:43","date_gmt":"2019-03-26T10:44:43","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18100"},"modified":"2021-05-04T11:09:13","modified_gmt":"2021-05-04T09:09:13","slug":"google-play-permissions-policy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/google-play-permissions-policy\/18100\/","title":{"rendered":"Consecuencias de la nueva pol\u00edtica de Google Play"},"content":{"rendered":"

No hace mucho, Google Play introdujo un nuevo requisito para las aplicaciones<\/a>. Los programas ya no pueden solicitar acceso al registro de llamadas y mensajes SMS si pueden prescindir de ellos. De hecho, esta restricci\u00f3n ir\u00e1 m\u00e1s all\u00e1 y pronto solo las aplicaciones para llamadas y mensajes de texto podr\u00e1n solicitar estos permisos. Sin embargo, por ahora, esta regla cuenta con una amplia lista de excepciones.<\/p>\n

Los desarrolladores tuvieron hasta el 9 de marzo para adaptar sus productos a la nueva pol\u00edtica de Google. En esta publicaci\u00f3n analizaremos por qu\u00e9 este nuevo requisito es un arma de doble filo.<\/p>\n

Aplicaciones hambrientas de datos<\/h2>\n

Este tipo de aplicaciones que suelen querer m\u00e1s derechos de los que realmente necesitan para su funcionamiento normal se identifican f\u00e1cilmente con tan solo ojear la lista de permisos que solicitan durante la instalaci\u00f3n. \u00bfPor qu\u00e9 necesita AliExpress registrar audios o acceder a tu registro de llamadas?<\/p>\n

\"Ciertas

Ejemplo de una aplicaci\u00f3n que solicita m\u00e1s permisos de los que necesita<\/p><\/div>\n

Incluso las grandes marcas abusan de los permisos a veces, por lo que, no deber\u00eda sorprendernos que aplicaciones poco conocidas o totalmente desconocidas sean a\u00fan peor. Alguna de ellas podr\u00eda ser maliciosa y utilizar el acceso al registro de llamadas y mensajes para robar datos y dinero. Por ejemplo, el malware<\/em> que puede enviar y recibir mensajes por si mismo te puede inscribir sin problemas en un servicio de pago o interceptar un mensaje del banco<\/a> con un c\u00f3digo de un solo uso.<\/p>\n

Google Play apuesta por la seguridad<\/h2>\n

Google afirma<\/a> que el objetivo de estas restricciones es proteger la privacidad del usuario. Es muy simple: los desarrolladores de confianza prefieren renunciar a permisos innecesarios antes de acabar expulsados de una plataforma marketplace<\/em> de software<\/em> utilizada por cientos de millones de personas. Mientras, los interceptores maliciosos de SMS y el spyware<\/em> de llamadas no tienen cabida. Buenas noticias para todos, \u00bfno? Por desgracia, no es tan sencillo.<\/p>\n

\u00bfQu\u00e9 puede salir mal? Las excepciones que no confirman la regla<\/h2>\n

Lo cierto es que muchas aplicaciones necesitan acceder al registro de llamadas y mensajes SMS para implementar muchas funciones \u00fatiles, como verificar la cuenta, realizar copias de seguridad, sincronizar las llamadas y mensajes entre dispositivos, bloquear spam<\/em> y mucho m\u00e1s.<\/p>\n

Por tanto, para no perjudicar a los desarrolladores leg\u00edtimos y privar a los usuarios de herramientas \u00fatiles, la pol\u00edtica actual de Google Play<\/a> establece una serie de excepciones que permiten que los usuarios puedan solicitar estos permisos en ciertos casos. Pero los ciberdelincuentes tambi\u00e9n pueden eludir esta prohibici\u00f3n integrando cualquier funci\u00f3n de la lista de admitidos en sus aplicaciones. Por tanto, es poco probable que Google Play consiga la privacidad del usuario prohibiendo las publicaciones que fisgan entre las llamadas y los mensajes SMS: las aplicaciones de linterna maliciosas acabar\u00e1n remplazadas por bloqueadores maliciosos de llamadas spam<\/em>.<\/p>\n

\u00bfQu\u00e9 m\u00e1s puede salir mal? El malware<\/em> no es el \u00fanico problema<\/h2>\n

Otro posible problema: Google Play expulsar\u00e1 no solo a las aplicaciones sospechosas, sino tambi\u00e9n a las \u00fatiles y de confianza. Lo m\u00e1s seguro es que los desarrolladores hayan revisado la lista de permisos solicitados sin mucha inquietud. Pero puede que algunos, por la raz\u00f3n que sea, decidan no hacerlo y prefieran marcharse, de hecho, ya ha pasado anteriormente. Por ejemplo, los autores del famoso Fortnite<\/a>\u00a0no estaban muy contentos con las condiciones de Google Play y decidieron abandonarla.<\/p>\n

La salida de desarrolladores leg\u00edtimos no es una buena noticia para los usuarios. En primer lugar, si la aplicaci\u00f3n no se encuentra en la tienda oficial de Google, el usuario tendr\u00e1 que buscarla fuera, lo que aumenta las posibilidades de dar con una falsa. En segundo lugar, la mayor\u00eda de los desarrolladores que no pasen el nuevo filtro de Google Play acabar\u00e1n en sitios con menos requisitos de seguridad. Es muy posible que los seguidores de estas aplicaciones les sigan, por lo que aumentar\u00eda la audiencia de este tipo de sitios. Buenas noticias para los cibercriminales, \u00bfverdad?<\/p>\n

\u00bfC\u00f3mo sobrevivir al cambio?<\/h2>\n

La nueva norma de Google Play alterar\u00e1 la din\u00e1mica de poder en el mercado de aplicaciones m\u00f3viles, por lo que los usuarios de Android tendr\u00e1n que estar m\u00e1s atentos que nunca.<\/p>\n