Parte dos de los permisos de Android, la entrada anterior aqui.
Acceso completo a red: Permite que las aplicaciones cree sockets de red y utilice protocolos de red personalizados. El navegador y otras aplicaciones proporcionan los medios necesarios para el envío de datos a Internet, por lo que no hace falta utilizar este permiso para eso.Este permite a la aplicación conectarse a internet. Es necesario para meter publicidad en la app y lo usan casi todas. También es necesario para enviar los datos que te roben con otros permisos, aunque no tiene riesgo por si mismo, ¡pero de alguna manera tendrán que enviarse los datos!
"INTERNET" o "android.permission.INTERNET"
"ACCESS_NETWORK_STATE" "ACCESS_WIFI_STATE" Ve el estado de red
"WRITE_APN_SETTINGS" Escribir configuración del Punto de Acceso
"BLUETOOTH" Antes hay que emparejar los dispositivos.
Ubicación aproximada (basada en red): Permite que la aplicación obtenga tu ubicación aproximada. Esta ubicación se deriva de los servicios de ubicación que utilizan fuentes de ubicación de red, como torres de telefonía y redes Wi-Fi. Estos servicios de ubicación deben estar activados y disponibles para que la aplicación pueda utilizarlos. Las aplicaciones pueden utilizar este permiso para determinar tu ubicación de forma aproximada.
Ubicación precisa (basada en red y GPS): Permite que la aplicación obtenga tu ubicación precisa mediante el Sistema de posicionamiento global (GPS) o fuentes de ubicación de red como torres de telefonía y redes Wi-Fi. Estos servicios de ubicación deben estar activados y disponibles para que la aplicación pueda utilizarlos. Las aplicaciones pueden utilizar este permiso para determinar tu ubicación y es posible que el dispositivo consuma más batería.Yo nunca activo la ubicación, salvo en las contadas ocasiones en las que me pierdo y necesito un mapa decente. No me hace ninguna gracia que una aplicación sepa a donde voy, donde paso más tiempo o lo que sea y haga uso de ello de forma comercial.
Para declararlo deberás poner "ACCESS_COARSE_LOCATION" o "ACCESS_FINE_LOCATION" en ese orden.
Consulta tu actividad social: Permite que la aplicación acceda a novedades de redes sociales tuyas y de tus amigos y las sincronice. Ten cuidado al compartir información, ya que la aplicación puede utilizar este permiso para leer conversaciones privadas con tus amigos en las redes sociales sin tener en cuenta si son confidenciales. Nota: este permiso no se puede utilizar en todas las redes sociales.Este permiso es, bajo mi punto de vista, una pasada. Como bien explica en la propia petición que no leemos, le decimos "si, metete en mi facebook y coge lo que quieras" Puede leer tus mensajes privados (pero no pasa nada, también leen tus sms con otros permisos que tampoco leemos).
De poco sirve tener tu perfil en redes sociales todo limitado a tus amigos, y que nadie de fuera pueda verlo, si le das permiso a ese juego chorra para entrar hasta la cocina y descargarselo todo.
Consultar tus contactos: Permite que la aplicación consulte información sobre contactos almacenados en el teléfono, incluida la frecuencia con la que has llamado, les has enviado un correo o te has puesto en contacto con ellos de otro modo. Este permiso permite guardar los datos de los contactos, y las aplicaciones malintencionadas pueden utilizarlo para compartir datos de contactos del usuario sin su consentimiento.No sólo está en juego tu privacidad, si no la de todos tus contactos. No tengo los conocimientos para saber por que´una aplicación bienintencionada iba a necesitar acceder a la frecuencia con la que llamas a tus contactos, pero a bote pronto sólo se me ocurre la mineria de datos, y alimentar ese concepto ahora tan de moda de el "big data" "READ_CONTACTS" "WRITE_CONTACTS"
Consultar tu propia tarjeta de contacto: Permite que la aplicación consulte la información del perfil personal almacenada en el dispositivo (como el nombre o la información de contacto), lo que significa que la aplicación puede identificar al usuario y enviar la información de su perfil a otros usuarios.
Esta tiene un riesgo medio, es menos preocupante que tu movil se ponga a llamar a lo loco sin que te enteres o a que tengan acceso a todas tus fotos. Al menos bajo mi punto de vista. con este permiso "sólo" les permites quedarse con tu nombre, número de teléfono etc. Es otro identificador único.
Leer el registro de llamadas: Permite que la aplicación consulte el registro de llamadas del teléfono, incluidos datos sobre llamadas entrantes y salientes. Este permiso permite guardar los datos de registro de llamadas, y las aplicaciones malintencionadas pueden utilizarlo para compartir datos del registro de llamadas sin el consentimiento del usuario.
De nuevo se interesan por el modo en el que te comunicas con tus contactos. Es bastante interesante poder trazar un circulo de relaciones personales de un determinado usuario, como el de la derecha. Pero estoy convencido de que tiene que tener aplicaciones legitimas.Si alguien sabe que comente y actualizo
Junta este permiso con el que les permite llamar, y por lo menos hasta que llegue tu factura a fin de mes no te enterarás de todas las llamadas a números de pago que puede llegar a hacer tu teléfono.
Escribir en el registro de llamadas: Permite que la aplicación modifique el registro de llamadas del teléfono, incluidos datos sobre llamadas entrantes y salientes. Las aplicaciones malintencionadas pueden usar este permiso para borrar o modificar el registro de llamadas.
Escribir en tu actividad social: Permite que la aplicación muestre novedades de redes sociales de tus amigos. Ten cuidado al compartir información, ya que la aplicación puede utilizar este permiso para generar mensajes que parezcan proceder de tus amigos. Nota: este permiso no se puede utilizar en todas las redes sociales.
Modificar tus contactos: Permite que la aplicación modifique los datos de los contactos almacenados en el teléfono, incluida la frecuencia con la que los has llamado, les has enviado un correo electrónico o te has puesto en contacto con ellos de otro modo. Las aplicaciones pueden utilizar este permiso para eliminar datos de contactos.
Leer eventos de calendario e información confidencial: Permite que la aplicación consulte todos los eventos de calendario almacenados en el teléfono, incluidos los de amigos y compañeros de trabajo. La aplicación puede utilizar este permiso para compartir o guardar datos del calendario del usuario sin tener en cuenta si son privados o confidenciales.Estos se explican a si mismos. De nuevo, si no es lógico que una aplicación necesite esos permisos, desconfía.
Reconocimiento de actividad: Permite que una aplicación reciba actualizaciones periódicas de tu nivel de actividad de Google (por ejemplo, si vas a pie, en coche, en bici o estás parado).
Añadir o modificar eventos de calendario y enviar mensajes a los invitados sin el consentimiento de los propietarios; Permite que la aplicación añada, elimine y cambie eventos que se pueden modificar en el teléfono, incluidos los de amigos o compañeros de trabajo. La aplicación puede utilizar este permiso para enviar mensaje que parezcan proceder de propietarios de un calendario o para modificar eventos sin conocimiento de los propietarios.
Modificar tu propia tarjeta de contacto: Permite que la aplicación modifique la información del perfil personal almacenada en el dispositivo (como el nombre o la información de contacto) o que añada contenido a esa información, lo que significa que puede identificar al usuario y enviar la información de u perfil a otros usuarios.
Consultar tu historial y tus marcadores web: Permite que la aplicación consulte el historial de todas las URL visitadas por el navegador y todos sus marcadores. Nota: este permiso no pueden utilizarlo navegadores externos ni otras aplicaciones que tengan funciones de navegación por Internet.
Escribir en el historial y en los marcadores web: Permite que la aplicación modifique el historial o los marcadores del navegador almacenados en el teléfono. La aplicación puede utilizar este permiso para borrar o modificar datos del navegador. Nota: este permiso no pueden utilizarlo navegadores externos ni otras aplicaciones que tengan funciones de navegación por Internet.
Buscar cuentas en el dispositivo: Permite que la aplicación obtenga una lista de cuentas reconocidas por el teléfono, entre las que se puede incluir las cuentas creadas por las aplicaciones que hayas instalado.
Escribir datos de calendario: Permite escribir información del calendario del usuario."WRITE_CALENDAR"
Cámara hacer fotos / grabar vídeos:Cualquier aplicación desde la que puedas hacer fotos, o compartir imágenes desde la galería tiene que pedir este permiso, y declararlo en el manifiesto como "CAMERA".
Permite acceso al control de la cámara y a la toma de imágenes y vídeos. El usuario puede no ser consciente.
Huelga decir que si una aplicación maliciosa puede hacer fotos con tu teléfono sin que lo sepas tienes un espía en casa. ¿No nos basta con que lo haga la NSA, si no que invitamos a perico_desarrollador a coger más información de la que debería?. Además, la cámara y las fotos de la galeria realizadas por ella van unidas, o sea que le garantizas acceso a tus fotos antiguas de tu dispositivo, y a las fotos que él quiera hacer. Cuidado.
Micrófono grabar audio:Este es parecido al anterior, pero grabando el audio. Dados los lugares donde suelen estar los teléfonos, es probable que se pueda sacar información más provechosa como microfono que como cámara (sin contar la galeria). Se declara con "RECORD_AUDIO"
Permite grabar sonido desde el micrófono del teléfono. El usuario puede no ser consciente.
Usar cuentas del dispositivo: Permite que la aplicación solicite tokens de autenticación.Con esto evitas que la aplicación te solicite la contraseña cada vez que entras en ella. Cualquier usuario que tenga tus tokens puede identificarse como si fueras tú, aunque no conozca tu contraseña. Por eso son tan peligrosas las redes wifi abiertas que envían información sin cifrar, y los denominados honeypot, un hacker puede interceptar tu información privada con un "man in the middle" y reenviar tus tokens en tu nombre.En cualquier caso, es inevitable este permiso. No vas a escribir tu clave cada vez, y si utilizas redes seguras o 3G es muy poco probable que puedan usar esto en tu contra.
Permite a una aplicación arrancar con el teléfono, esto puede hacer que tu teléfono tarde más en arrancar. Funciona como el msconfig de windows.
RECEIVE_BOOT_COMPLETED Ejecución automatica al encender el teléfono . Permite a una aplicación recibir el anuncio broadcast.
No hay comentarios:
Publicar un comentario