-
Llevo unos días catando el sistema y el tema de las Apps me está dejando un poco perplejo. Cuando busco alguna que me interesa, miro las primeras de la lista y me doy cuenta de que al instalarlas, me pide permiso para acceder a cosas que no tienen sentido.
Por ejemplo, antes he estado buscando un gestor de archivos. El primero que he encontrado me ha pedido permiso para acceder a la red y al listín telefónico: ¿para qué necesita un gestor de archivos acceder a la red? Probablemente para la publicidad, pero ya huele mal. Pero ¿al listín telefónico? No tiene sentido. Y eso que lo mio es una tablet, pero eso ya me hace sospechar.
Luego me he puesto a buscar visualizadores para documentos de ofimática y en uno de ellos me pedía permiso para acceder al listín telefónico y para acceder y modificar mi calendario pudiendo crear eventos relacionados con mis contactos sin mi permiso. ¿Es que estamos locos o qué?
Para un usuario de Linux y software libre como yo, estas cosas chocan bastante. A veces serán paranoia, pero otras la preocupación creo que está bien fundada.
En cualquier caso, parece que a los usuarios de Android todo esto les da igual y consiguen poner en lo más alto del ranking autenticos troyanos: aplicaciones que si tuviera su homóloga en Windows, harían saltar el antivirus avisando de software malicioso.
Lo peor es que cuando se consultan lista de "Las 10 mejores app para…", muchas de las recomendaciones ponen la piel de gallina cuando se leen los permisos que piden.
Así que voy a ir haciendo una lista con todas esas aplicaciones que, desde mi punto de vista, no huelan mal. Y os animo a que participéis tanto con apps gratuitas como de pago.
Gestión remota
ConnectBot. Requisitos: Modificar o eliminar el contenido de la tarjeta SD. Acceso completo a red. Probar acceso a almacenamiento protegido. Ver conexiones de red. Controlar la vibración
Remote Transmission. Requisitos: Modificar o eliminar el contenido de la tarjeta SD. Acceso completo a red. Probar acceso a almacenamiento protegido. Servicio de facturación de Google Play, ver conexiones de red.
Gestores de ficheros
OI File Manager. Requisitos: Instalar accesos directos. Modificar o eliminar el contenido de la tarjeta SD. Probar acceso a almacenamiento protegido.
Herramientas del sistema
System Monitor Lite. Requisitos: Modificar o eliminar el contenido de la tarjeta SD. Probar acceso a almacenamiento protegido. Ejecutarse al inicio.
Juegos
Traffic Racer . Requisitos: Modificar o eliminar el contenido de la tarjeta SD. Acceso completo a red. Probar acceso a almacenamiento protegido. Ver conexiones Wifi, ver conexiones de red. Impedir que el tablet entre en modo de suspensión.
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Jejeje, ya… la seguridad informática brilla por su ausencia, pero normalmente no suele ser tan evidente. Lo más prosible es que tenga su explicación, el explorador te permite acceder a servidores de ahi el acceso a red, el listin a saber igual también permite explorar contactos. Pero piensa que por otro lado en linux no sabes a que estas dando permiso cuando instalas una aplicación, podría acceder a cualquier cosa si la instalas como admin... por eso digo que dentro de lo malo, que no hay seguridad, quien quiere acceder a algo maliciosamente no lo pondrá a la vista.
Y ya veras que las apps accede muchas veces a cosas insolitas para mejorar la experiencia, por ej. un reproductor de música puede acceder a tus llamadas simplemente para silenciarse automáticamente. También te encontraras apps muy transparentes que explican para que usan cada permiso y otras que hacen lo que les sale.
-
En Linux (y Windows) el tema es muy diferente ya que cada programa va a lo suyo. Básicamente no es normal que los programas accedan a información centralizada. En el caso de KDE, sí pueden existir datos personales a los que pueden acceder algunos programas (muy pocos porque tienen que estar basados en el framework de KDE) y además hay un control muy estricto sobre esto. En Windows supongo que pasará algo parecido con los servicios que chupen de Windows Live! aunque no lo sé.
Por otra parte, el software libre de alguna forma está auditado por desarrolladores externos, lo que minimiza las probabilidades de que te hagan alguna guarrada.
Una cosa básica que echo de menos en Android con respecto a la seguridad/privacidad es la posibilidad de bloquear la información a las aplicaciones. Es decir, que si tal aplicación quiere poder modificar mi calendario e involucrar a mis contactos en ello, que no pueda hacerlo. Si con ello la aplicación pierde funcionalidad, es mi problema.
La verdad es que me está dando bastante cosa introducir información personal y sobre todo nombres de usuario y contraseñas por doquier.
Me gustaría poder tener control sobre el flujo de información personal, archivos, contraseñas… y viendo que no lo tengo (cuando técnicamente no veo inconvenientes), no me gusta nada.
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Tienes una funcionalidad que creo que fue nativa en Android en algún momento y que ahora no lo es, pero lo tienes como app. Se llama AppOps y te permite (creo que con root) el control que tu comentas.
Puedes ver qué permisos tiene cada app y restringirselos si quieres, considerando que puede no funcionarte correctamente o directamente dejarte de funcionar (por ejemplo, hay aplicaciones que si detectan que no pueden recibir la publicidad externa porque hay algún "bloqueador" de las llamadas directamente se cuajan), pero queda en tu mano.
Hay otros que te recompilan la aplicación limitando los servicios que hayas marcado, pero me han dado muchos problemas. Esta me da la sensación de que funciona como una especie de proxy interno que capa las llamadas a servicios que hayas decidido restringir.
La estoy probando con algunas aplicaciones y de momento me va bien.
-
AppOps no me aparece en la app store lo que significa que por alguna razón, no es compatible con mi tablet. He encontrado otra versión llamada AppOps - David App que si me deja instalarla pero al ejecutarla da un error.
Creo que todo este asunto sólo se puede hacer con el terminal rooteado.
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Debería de funcionarte bien con Android 4.3 o 4.4/4.4.1. Si tienes 4.4.2 Google lo ha capado totalmente y me temo que sí vas a necesitar root para utilizarlo en ese caso.
https://play.google.com/store/apps/details?id=com.colortiger.appopsinstaller
-
En mi caso es Android 4.2 y ni siquiera me aparece en la google play.
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Que teléfono tienes?
Enviado desde mi GT-I9300 mediante Tapatalk
-
Que teléfono tienes?
Enviado desde mi GT-I9300 mediante Tapatalk
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Pues está más fastidiado. No he visto nada sobre actualización a 4.3 de esa tablet.
En xdadev hay algún hilo en el que han extraído la apk de la aplicación, pero necesitaría root y dudo que funcione de todas formas, porque es muy probable que invoque llamadas nuevas del kernel 4.3, aunque esto no lo he googleado.
Lo que sí te puede servir es alguna de las aplicaciones que te comentaba que recompilaban la apk de la aplicación capando los servicios, pero temo que necesitan root también.
Sorry.
Enviado desde mi GT-I9300 mediante Tapatalk
-
Hoy he descubierto este market alternativo. En él sólo hay aplicaciones de software libre.
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Bastante bueno fdroid, de ahi descargo yo adaway y autostarts.
Enviado desde mi Z2 mediante Tapatalk
-
Creo que desde F. Droid también puedes contactar con los desarrolladores de las apps para hacerles sugerencias e incluso colaborar con ellos en mejorar las apps de una forma más activa que desde Google Play.
De cualquier forma, y como norma general, hay que tener especial cuidado con los markets alternativos.
Pero dado que el origen del hilo es el resultado de haber leído detenidamente los permisos de las apps (como buen usuario Linux) no tendrás ningún problema.Tapatalk para ZX Spectrum
