Android

Cualquier aplicación puede saber todo lo que haces en Internet y Android P intentará solucionarlo

Cristian Do Carmo Rodríguez
6 de may. de 2018
2 min de lectura

Mucho se ha hablado de privacidad en los últimos meses. Desde que se destapaba la burbuja de Facebook, algunos usuarios han comenzado a preocuparse por su información privada. Ahora, Google da un paso más en cuanto a privacidad en Android parcheando la posibilidad de que cualquier aplicación sepa en qué web te encuentras.

En Android existen aplicaciones para todo. Esto es bueno si lo usamos correctamente pero, la gran cantidad de posibilidades que la plataforma ofrece en algunas ocasiones termina convirtiéndose en un nuevo problema. Hace unos meses descubríamos que existían APIs que permitían detectar en segundo plano anuncios de televisión para así obtener datos estadísticos de cómo de eficaz es una campaña publicitaria. Imagina cuáles son las posibilidades de saber tu tráfico web.

 

Un defecto y muchas aplicaciones.

En la actualidad, el mismo permiso de acceso a Internet que las aplicaciones usan para mostrarnos publicidad o para realizar su función normal puede usarse para mucho más. Existen aplicaciones a priori legítimas en el Google Play que nos permiten ver qué actividad está realizando en red cualquier aplicación. No podremos ver qué información se envía y recibe, pero sí tendremos una idea de a dónde nos conectamos.

 

 

De esta forma podemos obtener las direcciones IP con las que se comunica cada aplicación y con ello, saber por ejemplo qué aplicaciones está usando el usuario o cuales son los patrones de uso para un día normal. Es algo preocupante cuando el acceso a la actividad del usuario, qué aplicaciones usamos y cuánto tiempo, sí es un permiso de riesgo para el ecosistema Android, es decir, lo tendremos que activar manualmente en las últimas versiones del sistema operativo.

 

La solución en Android P y algunas ROMs.

Una vez más vemos como la comunidad se adelanta a la propia Google. Como apuntan en XDA Developers, existen ya algunas ROMs que han parcheado este problema, de forma que esta información no es accesible para las aplicaciones. En cuanto a versiones oficiales, parece que el parche llegará con Android P.

De todas formas y por motivos de compatibilidad, parece que las aplicaciones que estén diseñadas para versiones antiguas de Android podrán seguir usando esta función. Se trata de algo similar a la implementación de los permisos en las aplicaciones Android donde, para que las aplicaciones antiguas no fallasen, Android proporcionaba dichos permisos de forma automática.

 

 

De todas formas no es nada alarmante. Recordemos que a finales de año con las últimas políticas del Google Play los desarrolladores tendrán que focalizar sus creaciones en las últimas APIs de Android disponibles, es decir, a finales de año las aplicaciones que puedan seguir haciendo uso de este “fallo” de seguridad las tendremos que instalar desde fuera del Google Play.

 

Fuente – XDA Developers.