1 de cada 4 aplicaciones Android piden permiso para leer tus SMS

Un informe de seguridad informática ha desvelado que un 28% de las aplicaciones Android, solicitan al ser instaladas, el consentimiento del usuario para leer sus SMS. En ocasiones, el propio usuario no es consciente de los términos que está aceptando al instalar este tipo de software de forma rutinaria.

El análisis llevado a cabo por Zscaler, empresa de seguridad informática, se ha realizado sobre 75.000 aplicaciones alojadas en Google Play y arroja cifras a tener en cuenta ya que un 36% de aplicaciones solicitan acceder al GPS, y más del 46% de ellas piden permiso para acceder a datos internos del estado del terminal como el número IMEI, número de serie e información de la tarjeta SIM. Además, según el estudio elaborado por Zscaler, un 68% de las aplicaciones Android pide permisos para enviar SMS y 1 de cada 4 solicita acceso a su lectura.

Desde un punto de vista de seguridad, Zscaler sitúa los permisos de acceso a GPS y SMS como los de mayor riesgo para el usuario. El primero concedería la posibilidad de localizar la ubicación del terminal y ofrecer información sobre desplazamientos del usuario. En el caso de permisos de SMS, además de la invasión de privacidad que se hace al permitir acceder a la lectura de SMS, también está el hecho de que si se accede a este tipo de peticiones, además mandar mensajes en nuestro nombre a través de la aplicación, podría llegarse a compartir información sensible, o bien dispararse la facturación de telefonía con el envío de estos mensajes. A pesar de que debido a las aplicaciones de mensajería, cada vez los SMS están cayendo más en desuso, desde entidades bancarias y administraciones públicas aún se sigue utilizando esta vía para enviar al ciudadano información relativa a su persona.

googleplay

Los permisos de acceso a la información de la lista de contactos son comunes en el 98% de las aplicaciones analizadas, ya que en muchos casos se destina a fines comerciales o promocionales, la obtención de direcciones de correo electrónico o números de teléfono. La casi totalidad de las aplicaciones también solicita permiso para conectarse a internet aunque esto es debido a las funciones que suelen ofrecer y que requieren de esta conexión.

Recomendaciones ante el malware

Desde Zscaler, recomiendan tomar una serie de sencillas precauciones para tratar de sufrir el menor daño posible y evitar riesgos al instalar una aplicación.

  • La primera de todas es la de conocer las condiciones de uso de las aplicaciones para saber a qué se puede estar expuesto. Además se aconseja desconfiar de todas aquellas que soliciten permisos extraños que no tengan nada que ver el fin u objeto de la aplicación. ¿Para qué podría querer tener acceso a los SMS, una aplicación que gestione fondos de pantalla?
  • Es recomendable evitar usar dispositivos rooteados o manipulados.
  • Utilizar las tiendas oficiales como Google Play o Amazon ayudará a evitar algunas de estas aplicaciones maliciosas.

Muchos usuarios han reclamado a Google un mayor control sobre las apps que se encuentran disponibles en la tienda, ya que los sistemas Android suelen ser muchas veces el foco de ataques de malware que se esconde tras muchas de estas aplicaciones. Un malware al que en la mayoría de ocasiones, el propio usuario le está abriendo la puerta.