Si tienes un smartphone Android ya sabes que una vez pulsado el botón de instalar en Google Play, hay un paso intermedio en el que se muestran los permisos que pide esa aplicación para funcionar y en qué consisten. Por ejemplo, una aplicación de mensajería pedirá permiso para conectarse a Internet, modificar el contenido de la tarjeta SD (guardar y eliminar archivos), e incluso para acciones que te pueden costar dinero, como mensajes SMS o llamadas telefónicas.

Pues bien, según los investigadores de TrustGo, casi una cuarta parte de las aplicaciones de Android pueden ocasionar problemas de seguridad precisamente a causa de los permisos que solicitan. Desafortunadamente, las explicaciones no van más allá de sugerir que los usuarios ni comprenden realmente qué significan esos permisos, ni se molestan demasiado en ello. En definitiva, volvemos a la dejadez del usuario para con su propia seguridad.

Pero es cierto que hay un problema de fondo con esto de los permisos en Android, y es que muchas aplicaciones legítimas piden permisos que por su función no deberían, como juegos populares que aparte de conectarse a Internet (para compartir puntuaciones o mostrar publicidad), gestionar las llamadas entrantes (pausando el juego) y modificar el almacenamiento (por si se necesitan descargar datos adicionales), que sería lo más normal, se pasan a los contactos (por si quieres invitar a algún amigo, como si no pudieras hacerlo por otra vía), o a otro tipo de permisos más delicados.

Para informarse debidamente sobre este tema, recomendamos un informe que publicó hace un tiempo Trend Micro cuyo título lo dice todo: Cuando las aplicaciones de Android piden más de lo que necesitan (PDF).

Fuente: muyseguridad