Apps Android para paranoicos


  • Administrador

    Llevo unos días catando el sistema y el tema de las Apps me está dejando un poco perplejo. Cuando busco alguna que me interesa, miro las primeras de la lista y me doy cuenta de que al instalarlas, me pide permiso para acceder a cosas que no tienen sentido.

    Por ejemplo, antes he estado buscando un gestor de archivos. El primero que he encontrado me ha pedido permiso para acceder a la red y al listín telefónico: ¿para qué necesita un gestor de archivos acceder a la red? Probablemente para la publicidad, pero ya huele mal. Pero ¿al listín telefónico? No tiene sentido. Y eso que lo mio es una tablet, pero eso ya me hace sospechar.

    Luego me he puesto a buscar visualizadores para documentos de ofimática y en uno de ellos me pedía permiso para acceder al listín telefónico y para acceder y modificar mi calendario pudiendo crear eventos relacionados con mis contactos sin mi permiso. ¿Es que estamos locos o qué?

    Para un usuario de Linux y software libre como yo, estas cosas chocan bastante. A veces serán paranoia, pero otras la preocupación creo que está bien fundada.

    En cualquier caso, parece que a los usuarios de Android todo esto les da igual y consiguen poner en lo más alto del ranking autenticos troyanos: aplicaciones que si tuviera su homóloga en Windows, harían saltar el antivirus avisando de software malicioso.

    Lo peor es que cuando se consultan lista de "Las 10 mejores app para…", muchas de las recomendaciones ponen la piel de gallina cuando se leen los permisos que piden.

    Así que voy a ir haciendo una lista con todas esas aplicaciones que, desde mi punto de vista, no huelan mal. Y os animo a que participéis tanto con apps gratuitas como de pago.

    Gestión remota

    ConnectBot. Requisitos: Modificar o eliminar el contenido de la tarjeta SD. Acceso completo a red. Probar acceso a almacenamiento protegido. Ver conexiones de red. Controlar la vibración

    Remote Transmission. Requisitos: Modificar o eliminar el contenido de la tarjeta SD. Acceso completo a red. Probar acceso a almacenamiento protegido. Servicio de facturación de Google Play, ver conexiones de red.

    Gestores de ficheros

    OI File Manager. Requisitos: Instalar accesos directos. Modificar o eliminar el contenido de la tarjeta SD. Probar acceso a almacenamiento protegido.

    Herramientas del sistema

    System Monitor Lite. Requisitos: Modificar o eliminar el contenido de la tarjeta SD. Probar acceso a almacenamiento protegido. Ejecutarse al inicio.

    Juegos

    Traffic Racer . Requisitos: Modificar o eliminar el contenido de la tarjeta SD. Acceso completo a red. Probar acceso a almacenamiento protegido. Ver conexiones Wifi, ver conexiones de red. Impedir que el tablet entre en modo de suspensión.



  • Jejeje, ya… la seguridad informática brilla por su ausencia, pero normalmente no suele ser tan evidente. Lo más prosible es que tenga su explicación, el explorador te permite acceder a servidores de ahi el acceso a red, el listin a saber igual también permite explorar contactos. Pero piensa que por otro lado en linux no sabes a que estas dando permiso cuando instalas una aplicación, podría acceder a cualquier cosa si la instalas como admin... por eso digo que dentro de lo malo, que no hay seguridad, quien quiere acceder a algo maliciosamente no lo pondrá a la vista.

    Y ya veras que las apps accede muchas veces a cosas insolitas para mejorar la experiencia, por ej. un reproductor de música puede acceder a tus llamadas simplemente para silenciarse automáticamente. También te encontraras apps muy transparentes que explican para que usan cada permiso y otras que hacen lo que les sale.


  • Administrador

    En Linux (y Windows) el tema es muy diferente ya que cada programa va a lo suyo. Básicamente no es normal que los programas accedan a información centralizada. En el caso de KDE, sí pueden existir datos personales a los que pueden acceder algunos programas (muy pocos porque tienen que estar basados en el framework de KDE) y además hay un control muy estricto sobre esto. En Windows supongo que pasará algo parecido con los servicios que chupen de Windows Live! aunque no lo sé.

    Por otra parte, el software libre de alguna forma está auditado por desarrolladores externos, lo que minimiza las probabilidades de que te hagan alguna guarrada.

    Una cosa básica que echo de menos en Android con respecto a la seguridad/privacidad es la posibilidad de bloquear la información a las aplicaciones. Es decir, que si tal aplicación quiere poder modificar mi calendario e involucrar a mis contactos en ello, que no pueda hacerlo. Si con ello la aplicación pierde funcionalidad, es mi problema.

    La verdad es que me está dando bastante cosa introducir información personal y sobre todo nombres de usuario y contraseñas por doquier.

    Me gustaría poder tener control sobre el flujo de información personal, archivos, contraseñas… y viendo que no lo tengo (cuando técnicamente no veo inconvenientes), no me gusta nada.


  • Veteranos HL

    Tienes una funcionalidad que creo que fue nativa en Android en algún momento y que ahora no lo es, pero lo tienes como app. Se llama AppOps y te permite (creo que con root) el control que tu comentas.

    Puedes ver qué permisos tiene cada app y restringirselos si quieres, considerando que puede no funcionarte correctamente o directamente dejarte de funcionar (por ejemplo, hay aplicaciones que si detectan que no pueden recibir la publicidad externa porque hay algún "bloqueador" de las llamadas directamente se cuajan), pero queda en tu mano.

    Hay otros que te recompilan la aplicación limitando los servicios que hayas marcado, pero me han dado muchos problemas. Esta me da la sensación de que funciona como una especie de proxy interno que capa las llamadas a servicios que hayas decidido restringir.

    La estoy probando con algunas aplicaciones y de momento me va bien.


  • Administrador

    AppOps no me aparece en la app store lo que significa que por alguna razón, no es compatible con mi tablet. He encontrado otra versión llamada AppOps - David App que si me deja instalarla pero al ejecutarla da un error.

    Creo que todo este asunto sólo se puede hacer con el terminal rooteado.


  • Veteranos HL

    Debería de funcionarte bien con Android 4.3 o 4.4/4.4.1. Si tienes 4.4.2 Google lo ha capado totalmente y me temo que sí vas a necesitar root para utilizarlo en ese caso.

    https://play.google.com/store/apps/details?id=com.colortiger.appopsinstaller


  • Administrador

    En mi caso es Android 4.2 y ni siquiera me aparece en la google play.


  • Veteranos HL

    Que teléfono tienes?

    Enviado desde mi GT-I9300 mediante Tapatalk


  • Administrador

    @lforos:

    Que teléfono tienes?

    Enviado desde mi GT-I9300 mediante Tapatalk

    Una tablet de las baratas.


  • Veteranos HL

    Pues está más fastidiado. No he visto nada sobre actualización a 4.3 de esa tablet.

    En xdadev hay algún hilo en el que han extraído la apk de la aplicación, pero necesitaría root y dudo que funcione de todas formas, porque es muy probable que invoque llamadas nuevas del kernel 4.3, aunque esto no lo he googleado.

    Lo que sí te puede servir es alguna de las aplicaciones que te comentaba que recompilaban la apk de la aplicación capando los servicios, pero temo que necesitan root también.

    Sorry.

    Enviado desde mi GT-I9300 mediante Tapatalk


  • Administrador

    Hoy he descubierto este market alternativo. En él sólo hay aplicaciones de software libre.



  • Bastante bueno fdroid, de ahi descargo yo adaway y autostarts.

    Enviado desde mi Z2 mediante Tapatalk


  • Veteranos HL

    Creo que desde F. Droid también puedes contactar con los desarrolladores de las apps para hacerles sugerencias e incluso colaborar con ellos en mejorar las apps de una forma más activa que desde Google Play.
    De cualquier forma, y como norma general, hay que tener especial cuidado con los markets alternativos.
    Pero dado que el origen del hilo es el resultado de haber leído detenidamente los permisos de las apps (como buen usuario Linux) no tendrás ningún problema.

    Tapatalk para ZX Spectrum


Accede para responder
 

Has perdido la conexión. Reconectando a Hardlimit.