Avast descubre apps de linterna en Google Play que solicitan hasta 77 permisos

0
106


Avast ha encontrado que algunas aplicaciones de linterna para Android solicitan en promedio 25 permisos. Usando apklab.io, la plataforma inteligente para amenazas móviles de Avast, la compañía analizó los permisos que solicitan las 937 aplicaciones de linterna que al menos una vez han estado o aun están disponibles en Google Play Store. De éstas, 408 solicitan 10 permisos o menos, 267 piden entre 11 y 49 permisos, y 262 aplicaciones solicitan entre 50 y 77 permisos.

Apps que llevan demasiado lejos el derecho a solicitar permisos

Las aplicaciones pueden solicitar permisos para acceder a datos o características de los dispositivos que necesitan para funcionar correctamente. Por ejemplo, una aplicación de linterna necesita acceso al flash del teléfono para cumplir su función. Sin embargo, muchas solicitan más permisos de los que realmente necesitan.

“Algunos de los permisos solicitados por las aplicaciones de linterna que hemos analizado son muy difíciles de justificar, como el derecho a grabar audio, solicitado por 77 apps; leer la lista de contactos, requerido por 180 apps, e incluso guardar la información de contactos, acción que 21 apps de linterna realizan,” comentó Luis Corrons, experto en Seguridad de Avast. “Las aplicaciones de linterna que analizamos son sólo un ejemplo de cómo aplicaciones simples acceden a datos personales, y a menudo no sólo sus desarrolladores obtienen acceso a estos datos cuando los usuarios descargan una aplicación, sino también los asociados o partners afiliados para monetizarlas. Desafortunadamente, las políticas de privacidad  del desarrollador no son inclusivas; ya que en la mayoría de los casos, otras políticas de privacidad de terceros están vinculadas a ellas”.

Top 10 apps activas en Google Play que solicitan la mayoría de los permisos

  Nonmbre de la app Número de permisos Número de descargas
1 Ultra Color Flashlight 77 100,000
2 Super Bright Flashlight 77 100,000
3 Flashlight Plus 76 1,000,000
4 Brightest LED Flashlight — Multi LED & SOS Mode 76 100,000
5 Fun Flashlight SOS mode & Multi LED 76 100,000
6 Super Flashlight LED & Morse code 74 1,000,000
7 FlashLight – Brightest Flash Light 71 1,000,000
8 Flashlight for Samsung 70 500,000
9 Flashlight – Brightest LED Light &Call Flash 68 1,000,000
10 Free Flashlight – Brightest LED, Call Screen 68 500,000

Permisos en un área gris

Existe un área gris al momento de reportar aplicaciones como maliciosas o potencialmente no deseadas debido a que los usuarios mismos garantizan los permisos, lo que hace que no sean consideradas como maliciosas por muchas soluciones de seguridad. Las apps pueden solicitar extravagantes, pero eso no significa que realicen actividades maliciosas, per se. Cuando un usuario instala una app le otorga a la app y a terceros asociados el derecho de llevar a cabo las acciones que enumera en la sección de permisos. A menudo, los desarrolladores integran paquetes de desarrollo de software (SDKs) en su código para ganar dinero a través de anunciantes. Y para permitir que estos SDKs envíen anuncios a usuarios target, las aplicaciones piden una cantidad incontable de permisos.

Por lo tanto, es esencial que los usuarios verifiquen cuidadosamente los permisos que solicita una app antes de instalarla. Además, se recomienda leer detenidamente las políticas de privacidad, términos y condiciones, así como las reseñas de otros usuarios en la página de descarga de la aplicación.