Las aplicaciones para Android, demasiado entusiastas, que solicitan innecesariamente permisos para recursos de teléfonos móviles como listas de contactos y datos de ubicación no sólo son detestables, sino también posibles amenazas a la privacidad.
Para solucionar este problema candente con los usuarios de Android, Google implementó una estricta política de permisos diseñada para evitar que los desarrolladores de aplicaciones accedan innecesariamente, y a veces de manera imprudente, a los datos personales de los usuarios con sus aplicaciones. El jueves, Google dijo que sus esfuerzos durante el año pasado han dado sus frutos.
Entre los desarrolladores de aplicaciones presentaron un mensaje de advertencia de Google pidiéndoles que redujeran el número de solicitudes de permiso en sus aplicaciones, el 60 por ciento de las cuales fueron eliminadas.
“La amplitud de esta respuesta de los desarrolladores afectó a más de 55.000 millones de instalaciones de aplicaciones”, escribió un equipo de desarrolladores de Google del grupo de Seguridad y Privacidad de Android.
La reducción fue voluntaria, pero implicó que Google aplicara un enfoque de “palo y zanahoria” a los desarrolladores. El núcleo del esfuerzo es un mensaje de advertencia que los desarrolladores de Google ven en la consola de juegos, la herramienta utilizada para publicar aplicaciones y juegos en Google Play. Google utiliza un proceso automatizado para determinar el tipo de aplicación que se sube y mide cuántos permisos se solicitan en relación con aplicaciones similares subidas a Google Play.
“Identificamos un conjunto de aplicaciones con funcionalidad similar y comparamos las solicitudes de permiso de un desarrollador con las de sus pares”, escribió Google. “Si un gran porcentaje de estas aplicaciones similares no solicita permiso y el desarrollador sí lo hace, le hacemos saber al desarrollador que su solicitud de permiso es inusual en comparación con la de sus pares”.
Google afirmó que ha estado experimentando con la presentación de la advertencia a los desarrolladores desde finales de 2017. El último año, Google publicó el documento Reducing Permission Requests in Mobile Apps (PDF), en el que se describía el problema de las “solicitudes de permiso innecesarias o intrusivas por parte de ciertas aplicaciones”.
“Hay una serie de razones por las que una aplicación puede solicitar permisos fuera de los necesarios para su funcionalidad principal, como para el análisis, la personalización, las pruebas, la evaluación del rendimiento, la publicidad (especialmente para las aplicaciones gratuitas) o el soporte de la funcionalidad (no utilizada) en las bibliotecas que incluye la aplicación”, explicó la compañía.
Sin embargo, también citó varios informes que ponían de manifiesto casos en que aplicaciones fraudulentas utilizaban maliciosamente los permisos para extraer datos del dispositivo, y espiar a los usuarios de forma subrepticia.
El antídoto de Google fue implementar un “novedoso mecanismo algorítmico destinado a disuadir a los desarrolladores de aplicaciones móviles de solicitar permisos innecesarios”.
Los desarrolladores son “incentivados” por lo que Google llama un “empujón” automatizado que muestra a los desarrolladores de aplicaciones lo que los permisos de la competencia están solicitando. Si Google determina que la aplicación está pidiendo demasiados, tiene menor “visibilidad” en Google Play.
El algoritmo de permisos de Google no se basa completamente en un análisis similar de la aplicación. También utiliza “múltiples señales que alimentan el Procesamiento del Lenguaje Natural y la tecnología de aprendizaje profundo para determinar” si una aplicación tiene el número apropiado de permisos.
En 2018, Google tomó una medida similar para proteger a los usuarios de Android al establecer límites estrictos a la capacidad de una aplicación para solicitar registros de llamadas telefónicas y permisos de SMS.
Mientras tanto, los permisos de las aplicaciones siguen siendo un punto de controversia entre los usuarios finales y los desarrolladores. A principios de esta semana, Apple se preocupó por la forma en que maneja los permisos vinculados a los datos de corte y pegado almacenados temporalmente en la memoria de un iPhone o iPad.
Con información de: Threat Post.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian