Las aplicaciones que instalas en tu móvil no solo conocen tus gustos. También acceden la lista completa de apps
Comúnmente, cuando hablamos de seguridad y privacidad en el móvil, la conversación gira en torno a los datos que recolectan las grandes tecnológicas y al malware. La gestión de permisos en Android, de igual importancia, diluye otros aspectos que pasan desapercibidos y que, en términos de privacidad, suponen una invasión total a nuestro smartphone. ¿Sabías que hay permisos entre las apps y el sistema operativo para leer toda tu lista de aplicaciones? Eso sí, no los verás en pantalla pidiéndote acceso, porque es casi invisible. Incluso tienen justificación, aunque, como ahora verás, llegan muy lejos en algunos casos. Un permiso que Google intentó corregir Sin entrar en demasiada materia técnica, es importante saber que las aplicaciones, como otra parte del software, debe entenderse con el sistema operativo y el resto de servicios presentes en este. De hecho, puede que una parte de él necesite comunicarse con otras, algo que sucede con las aplicaciones del móvil. Android otorga esta posibilidad a los desarrolladores para el buen funcionamiento de las apps, con una solicitud al sistema de cierta información del usuario: qué aplicaciones están instaladas. Algo que sería natural se convierte en una práctica abusiva para recolectar nuestros datos, no por todas las empresas, claro está. Google trató de ponerle remedio en Android 11, porque esta solicitud daba vía libre para que una app rastreara el cajón de aplicaciones (para que nos entendamos, todas las apps) sin impedimentos. Sin embargo, con la política actual, sigue habiendo una excepción: QUERY_ALL_PACKAGES. En Xataka Android Que tu móvil sólo sea tuyo: diez ajustes de privacidad que siempre recomiendo configurar Aunque este solo se permite para administradores de archivos o aplicaciones esenciales que lo necesitan, también se admiten apps en Play Store siempre que declaren qué aplicaciones del usuario "lee". Y esta información está al alcance de cualquiera con las herramientas adecuadas: me he encontrado más de una sorpresa indagando en los APKs. Que Instagram sepa que llevas Spotify instalado no es el problema Tal cual, rebuscando en el APK de Instagram se encuentra un intento de solicitud curioso: ¿Está Spotify instalado? Pero esto no es un problema, puesto que la red social de Meta permite compartir contenido con música de Spotify. No obstante, esta práctica "sana" no se repite en todas. Instagram comprueba y conoce qué aplicaciones de Meta —compañeras de Instagram— llevamos instaladas La aplicación de Booking apunta únicamente a aplicaciones con las que se lleva bien, especialmente para el inicio de sesión. Eso sí, no se convierte por ello en una santa: es capaz de conocer la marca de nuestro dispositivo. Al final, todos estos datos son información que tiene mucho valor de cara a intereses comerciales. ¿Es necesario que Booking identifique el fabricante de nuestro dispositivo? Ahora bien, otras como TikTok hacen una sangría bastante curiosa: ¿de verdad necesita comprobar que WhatsApp, Chrome, Facebook, Imgur, Deezer, o SoundCloud están instalados? Llama la atención que incide más en las aplicaciones de música o contenido multimedia, quizá para saber cuántos de sus usuarios también emplean otras plataformas. Y aparece por ahí una vieja conocida de las modificaciones para Android: el motor de tematización Substratum que Google mató hace años. TikTok no le hace ascos a ninguna aplicación musical Comprendiendo un poco cómo se declaran estas solicitudes en su archivo correspondiente es sencillo conocer para qué las hacen. Temu, por poner otro ejemplo, puede averiguar la mayoría de aplicaciones de mensajería con la excusa de la función de compartir. En la lista, no solo muestra que va en busca de Facebook o WhatsApp, sino de otras como Signal. Temu quiere saber si eres de WhatsApp, Telegram o Signal Este tipo de "permisos" no deberían ser dañinos para el usuario, al menos directamente. Como sabemos, la recolección de datos tiene su razón de ser, debemos aceptar que es imposible escapar de ella. Por suerte, Google corrigió en parte este tipo de permisos, puesto que antaño era común que pudieran leer toda nuestra lista de apps. O eso pensaba, porque como leí en esta interesante publicación que trata el tema, existe un intent bastante malvado: android.intent.action.MAIN permite la visibilidad de todas las aplicaciones instaladas que tienen una interfaz. Dado que son la inmensísima mayoría de las disponibles en Android, estas irán registrando las ejecutadas por el usuario (cuando toquemos encima del icono que las lanza). Peliagudo cuanto menos. El intent de la trampa Necesida
Comúnmente, cuando hablamos de seguridad y privacidad en el móvil, la conversación gira en torno a los datos que recolectan las grandes tecnológicas y al malware. La gestión de permisos en Android, de igual importancia, diluye otros aspectos que pasan desapercibidos y que, en términos de privacidad, suponen una invasión total a nuestro smartphone.
¿Sabías que hay permisos entre las apps y el sistema operativo para leer toda tu lista de aplicaciones? Eso sí, no los verás en pantalla pidiéndote acceso, porque es casi invisible. Incluso tienen justificación, aunque, como ahora verás, llegan muy lejos en algunos casos.
Un permiso que Google intentó corregir
Sin entrar en demasiada materia técnica, es importante saber que las aplicaciones, como otra parte del software, debe entenderse con el sistema operativo y el resto de servicios presentes en este. De hecho, puede que una parte de él necesite comunicarse con otras, algo que sucede con las aplicaciones del móvil.
Android otorga esta posibilidad a los desarrolladores para el buen funcionamiento de las apps, con una solicitud al sistema de cierta información del usuario: qué aplicaciones están instaladas. Algo que sería natural se convierte en una práctica abusiva para recolectar nuestros datos, no por todas las empresas, claro está.
Google trató de ponerle remedio en Android 11, porque esta solicitud daba vía libre para que una app rastreara el cajón de aplicaciones (para que nos entendamos, todas las apps) sin impedimentos. Sin embargo, con la política actual, sigue habiendo una excepción: QUERY_ALL_PACKAGES.
Aunque este solo se permite para administradores de archivos o aplicaciones esenciales que lo necesitan, también se admiten apps en Play Store siempre que declaren qué aplicaciones del usuario "lee". Y esta información está al alcance de cualquiera con las herramientas adecuadas: me he encontrado más de una sorpresa indagando en los APKs.
Que Instagram sepa que llevas Spotify instalado no es el problema
Tal cual, rebuscando en el APK de Instagram se encuentra un intento de solicitud curioso: ¿Está Spotify instalado? Pero esto no es un problema, puesto que la red social de Meta permite compartir contenido con música de Spotify. No obstante, esta práctica "sana" no se repite en todas.
Instagram comprueba y conoce qué aplicaciones de Meta —compañeras de Instagram— llevamos instaladas
La aplicación de Booking apunta únicamente a aplicaciones con las que se lleva bien, especialmente para el inicio de sesión. Eso sí, no se convierte por ello en una santa: es capaz de conocer la marca de nuestro dispositivo. Al final, todos estos datos son información que tiene mucho valor de cara a intereses comerciales.
¿Es necesario que Booking identifique el fabricante de nuestro dispositivo?
Ahora bien, otras como TikTok hacen una sangría bastante curiosa: ¿de verdad necesita comprobar que WhatsApp, Chrome, Facebook, Imgur, Deezer, o SoundCloud están instalados? Llama la atención que incide más en las aplicaciones de música o contenido multimedia, quizá para saber cuántos de sus usuarios también emplean otras plataformas. Y aparece por ahí una vieja conocida de las modificaciones para Android: el motor de tematización Substratum que Google mató hace años.
TikTok no le hace ascos a ninguna aplicación musical
Comprendiendo un poco cómo se declaran estas solicitudes en su archivo correspondiente es sencillo conocer para qué las hacen. Temu, por poner otro ejemplo, puede averiguar la mayoría de aplicaciones de mensajería con la excusa de la función de compartir. En la lista, no solo muestra que va en busca de Facebook o WhatsApp, sino de otras como Signal.
Temu quiere saber si eres de WhatsApp, Telegram o Signal
Este tipo de "permisos" no deberían ser dañinos para el usuario, al menos directamente. Como sabemos, la recolección de datos tiene su razón de ser, debemos aceptar que es imposible escapar de ella. Por suerte, Google corrigió en parte este tipo de permisos, puesto que antaño era común que pudieran leer toda nuestra lista de apps.
O eso pensaba, porque como leí en esta interesante publicación que trata el tema, existe un intent bastante malvado: android.intent.action.MAIN permite la visibilidad de todas las aplicaciones instaladas que tienen una interfaz. Dado que son la inmensísima mayoría de las disponibles en Android, estas irán registrando las ejecutadas por el usuario (cuando toquemos encima del icono que las lanza). Peliagudo cuanto menos.
El intent de la trampa
Necesidad o conveniencia
Conviene no darle más vueltas al asunto, porque seguro que se encuentran otras "anomalías" en los APKs de Android. Si ya registran cada paso en la web, debemos dar por sentado que lo hacen también en nuestro teléfono. No queda otra que aceptarlo.
Eso sí, sin acceso al código fuente de las aplicaciones, no es posible saber cuántas veces comprueban esto y si lo hacen en su totalidad. Aun así, queda patente que las apps que usamos cada día conocen mucho más de nosotros de lo que creíamos. Por necesidad o quizá conveniencia, esto es posible para los desarrolladores, que sin duda, están respaldados por la propia Google. Si llegan a Play Store como así sucede, será que nos podemos fiar.
Imagen de portada | Pepu Ricca para Xataka Android
En Xataka Android | Que Google no te escuche a través del móvil. Estos tres ajustes otorgan la máxima privacidad
En Xataka Android | Esta lista es una mina para la privacidad: más de 100 aplicaciones y servicios open source gratis que no recopilan datos personales
-
La noticia
Las aplicaciones que instalas en tu móvil no solo conocen tus gustos. También acceden la lista completa de apps
fue publicada originalmente en
Xataka Android
por
Pepu Ricca
.
