Abr 11 2012

Sin permisos aún es posible robar información sensible de un teléfono Android

Gabolonte Blasfemus

imageLo demostró Paul Brodeur  del Leviathan Security Group, quien, a raíz de todas las noticias del último año sobre aplicaciones que son capaces de obtener información personal supuestamente protegida de dispositivos iOS y Android se hizo una simple pregunta: ¿A cuánto puede acceder una aplicación en Android sin ningún permiso otorgado? La respuesta da miedo:

En primer lugar puede acceder en modo de solo lectura a todos los archivos que no estén ocultos de la tarjeta SD, lugar donde por defecto se guardan todas las fotos que sacamos, lo videos que filmamos, y cientos de aplicaciones depositan archivos con información sensible. Aparentemente, esta característica es conocida y advertida debidamente en la documentación para desarrolladores de Android; aún así son legión las aplicaciones que utilizan la SDCARD para guardar sus archivos de configuración y trabajo. Un caso crítico es el que el mismo Paul detalla con OpenVPN, en cuya versión para Android los certificados de conexión son almacenados por defecto en esta misma locación.

Continue reading


Mar 9 2012

Controla los permisos de tus aplicaciones Android con Permission Explorer

Gabolonte Blasfemus

Si hay un tema de preocupación recurrente en el mundo tecnológico lo es la privacidad de nuestros datos en los smartphones. A pesar de que existen mecanismos de seguridad emplazados para hacer más segura la experiencia de volcar toda nuestra vida en nuestro teléfono móvil, la realidad muestra que el usuario promedio no vigila activamente qué permisos le concede a cada aplicación que instala. También suceden descuidos que permiten acceder a información personal valiosa, como por ejemplo las fotos tomadas desde el terminal. Por todo esto es que nunca está de más, hoy más que nunca, controlar periódicamente los permisos de las aplicaciones que instalamos, su confiabilidad, y sopesar si realmente la necesitamos en nuestro teléfono.

En el caso de Android existe ya una interesante cantidad de aplicaciones que se encargan de revisar los permisos solicitados por todas las demás que hayamos instalado, pero generalmente adolecen de diversos problemas como ser de pago, demorar mucho en escanear el sistema, o lo más paradójico, ser ellas mismas las que solicitan, sospechosamente, demasiados permisos.

Es por eso que Permission Explorer de Criniti Carlo es una opción para recomendar, ya que además de analizar en segundos cientos de aplicaciones instaladas permite detallar los permisos otorgados a cada una, ordenando los resultados por categorías de permisos que hacen mucho más fácil la revisión para, por ejemplo, ver qué aplicaciones en nuestro teléfono se meten con nuestros mensajes de texto.

20120309_202222

También podemos ver todas nuestras aplicaciones listadas cantidad de permisos, para detectar a aquellas que piden demasiado.

20120309_203321

También, si queremos un detallado de cada permiso por separado, podremos visualizarlo en la última solapa, donde podemos averiguar muy fácil cuales son aquellos más populares:

20120309_202305

¿Y lo mejor? Permission Explorer es totalmente gratuito, no muestra publicidad, y no utiliza ni un solo permiso especial para cumplir su función. Podemos descargarlo ya mismo desde el Android Market (ahora rebautizado Google Play) y comenzar a vigilar más de cerca qué pasa en nuestro androide.