Hay apps en Android que sólo tienen una función, pero piden hasta 77 permisos

Software

Cuando instalamos una aplicación, desgraciadamente no revisamos los permisos que pide en nuestro móvil. Esto también es en parte culpa de Google, ya que no nos muestra los permisos cuando le damos a instalar, sino que tenemos que ir a buscarlos manualmente en la parte inferior. Si hiciera como con los APK, que los muestra al abrirlo, no ocurriría lo que está pasando con las apps de linterna.

Apps que pedían hasta 77 permisos sólo para encender la linterna

La mayoría de móviles Android de los últimos años tienen la función de linterna en la barra de notificaciones, de manera que, pulsando un simple botón, se enciende la luz del flash. Sin embargo, millones de usuarios siguen descargando las aplicaciones para encender la linterna a pesar de que su móvil ya incluya la función nativa, y esto expone tu móvil a peligros.

permisos android flash ubicacion peligrosos

Un investigador de seguridad de Avast llamado Luis Corrons analizó todas las aplicaciones de linterna que hay en la Play Store. En total, encontró 937, de las cuales había 7 que directamente eran apps maliciosas. El resto pedían una gran cantidad de permisos, con una media de 25, y dos pedían hasta 77. El listado de las 10 apps que más pedidos pedían es el siguiente:

Ultra Color Flashlight, 77 permisos, 100.000 descargas

Super Bright Flashlight, 77 permisos, 100.000 descargas

Flashlight Plus, 76 permisos, 1.000.000 descargas

Brightest LED Flashlight — Multi LED & SOS Mode, 76 permisos, 100.000 descargas

Fun Flashlight SOS mode & Multi LED , 76 permisos, 100.000 descargas

Super Flashlight LED & Morse code, 74 permisos, 1.000.000 descargas

FlashLight – Brightest Flash Light, 71 permisos, 1.000.000 descargas

Flashlight for Samsung, 70 permisos, 500.000 descargas

Flashlight – Brightest LED Light & Call Flash, 68 permisos, 1.000.000 descargas

Free Flashlight – Brightest LED, Call Screen, 68 permisos, 500.000 descargas

Algunas apps podían grabar llamadas y activar el micrófono

Entre los permisos que pedían se encontraban algunos realmente preocupantes, como acceso a las llamadas, la posibilidad de grabar audio (pedido por 77 apps), leer el listado de contactos (pedido por 180 apps), o incluso crear nuevos contactos, como pedían 21 apps. 24 de ellas pedían permiso para descargar contenido sin informar al usuario, y 8 de ellas podían incluso grabar llamadas si querían.

Esta serie de permisos muestra una de las técnicas más usadas por los creadores de malware. Normalmente, lanzan primero una app que parece inocente, pero luego en el futuro la convierten en algo mucho más peligroso aprovechando estos permisos que ya tienen concedidos. El caso de CamScanner es uno de los más graves de los últimos años de una app que opera normalmente y de repente empieza a tener actividad maliciosa.

Escrito por Alberto García

Fuente > ZDNet

Continúa leyendo
  • Yo me compre el Redmi Note 7 y todas las apps incluido el Miui te pide permiso de acceso para TODO lo que hay, si no aceptas no te deja usar las apps, de hecho cuando lo enciendes por primera vez te pide para el Miui, si lo rechazas se apaga hasta que enciendes y vuelve a pedir esos permisos. Lo peor es cuando aceptas esos permisos, entonces te pide permisos para acceder a internet y consumir datos. Al igual que antes si lo deniegas simplemente se cierra la app y no te deja usarlo, me parece flipante que todo lo de Xiaomi (Mi lo que sea) te pida muchisimos permisos y siempre acceso a internet, hasta «mi calculator» que es la calculadora o «mi notas» si no le das acceso a todo el móvil y luego acceso a internet no te deja usarlo. Para que quiere un app donde apuntas notas acceder a todo el smartphone y luego a internet, igual que la calculadora, no necesita internet para nada y mucho menos acceder a mis contactos (SMS de mmiiqquueell: Ha usado Mi calculador para hacer 2+3 y ha dado como resultado 5)… en serio, no lo entiendo.

    Vamos a ver, ya se que es Xiaomi y que lo primero que hace es obtener todos tus datos y mandarlos a una IP de procedencia China de forma descarada y escondiendo el trafico de datos (Gracias al ISP que notifica el consumo de datos, en dos semanas se chupo 1GB de datos), al final resulta que tiene tres apps obligatorias que obtienen y envían todos los datos a la empresa, pero al ver que todo lo que MI lo que sea pide todos esos permisos y conexión a internet me da que esos también roban los datos, es que hasta la cámara te pide permiso a casi todo y acceso a internet cuando no tiene ninguna opción para conectar a red. Hasta el reloj te pide para usar la alarma… Peor es en ciertos casos que te pide hasta tener una cuenta de MI para acceder.

    Y espera, luego está google, Alguien vio El Hormiguero con lo de los datos que obtiene google, hice la prueba, 15GB aprox sobre mi de los cuales hay fotos, videos, audios y conversaciones de chat que a google ni le va ni le viene. Tienen fotos y vídeos que borre hace años y que son privadas, conversaciones de audio de la empresa, momento en que siempre tengo el móvil sobre la mesa y no lo utilizo para nada (vamos que escuchan conversaciones ajenas y las graban), conversaciones de chat de todas las apps de google, eso incluye comentarios de YT, Blogger, Hangouts, etc… Pero lo peor es ver que tienen un archivo donde se guardan las coordenadas GPS de cada segundo del día en la ubicación en la que estoy, sin importar si he desactivado el GPS y la opción de localización de google.

    En resumen, GOOGLE sabe más de tu vida que tu mismo, así que ver una lista de estas apps que obtienen permisos y pueden hacer lo que quieran con tu móvil es de risa cuando el mismo móvil lleva un OS de una empresa que lo hace las 24 horas del día. Si encima en China la empresa como Xiaomi la del móvil, peor se pone la cosa. No se como serán las otras marcas. Por supuesto hay formas de bloquear el acceso a las apps de MI, ahora las de google no hay manera.

  • Jordi Gonzalez

    A ver, un poquito de rigor periodístico, un mínimo al menos, basta con buscar «Ultra Color Flashlight» en la tienda de apps para ver su descripción y darse cuenta que está muy lejos de ser simplemente una linterna.