¿Simplemente selecciona Aceptar^{(Accept )} todo lo que se le presenta cuando instala una nueva aplicación en su dispositivo Android^{(new app on your Android device)} ? La mayoría de la gente lo hace. Pero, ¿qué estás aceptando? 

Está el Acuerdo de licencia de usuario final^{(End User Licensing Agreement)} ( EULA ) y luego están los permisos de la aplicación. Algunos de esos permisos de aplicaciones pueden permitir que una aplicación, y la empresa que la creó, vaya demasiado lejos y viole su privacidad. Necesitas saber qué permisos de aplicaciones debes evitar aceptar en tu Android .

¿Qué permisos debes evitar? Depende, y profundizaremos en eso. Deberá tener cuidado con los permisos relacionados con el acceso:

• Teléfono
• Audio
• Localización
• Contactos
• Cámara
• Calendario
• Mensajería
• Biometría^(Biometrics)
• Almacenamiento en la nube

¿Qué son los permisos de la aplicación?^{(What Are App Permissions?)}

Cuando instala una aplicación, la aplicación rara vez viene con todo lo que necesita para hacer su trabajo ya integrado. Ya hay muchas cosas en su Android con las que la aplicación necesita integrarse para hacer su trabajo.

Digamos que descargas una aplicación de edición de fotos^{(download a photo editing app)} . El desarrollador de la aplicación no escribiría una galería de fotos completa o un software de cámara en la propia aplicación. Solo van a pedir acceso a esas cosas. Esto mantiene las aplicaciones pequeñas y eficientes y evita que tu Android se llene con código de aplicación duplicado.

¿Qué permisos de aplicaciones debo evitar?^{(What App Permissions Should I Avoid?)}

Para los desarrolladores de Android , los permisos se dividen en 2 grupos: normales y peligrosos.

Los permisos normales se consideran seguros y, a menudo, se permiten de forma predeterminada sin su permiso expreso. Los permisos peligrosos son aquellos que pueden presentar un riesgo para su privacidad. 

Veremos los 30 permisos peligrosos enumerados en la Referencia del desarrollador de Android^{( Android Developer’s Reference)} de Google . Se mostrará el nombre del permiso, con una cita de la Referencia^(Reference) del desarrollador sobre lo que permite el permiso. Luego explicaremos brevemente por qué podría ser peligroso. Estos son permisos de aplicaciones que tal vez^(may) quieras evitar, si es posible

ACCEPT_HANDOVER

"Permite que una aplicación de llamadas continúe una llamada que se inició en otra aplicación".

Este permiso permite que una llamada se transfiera a una aplicación o servicio que quizás no conozcas. Esto podría terminar costándote si te transfiere a un servicio que usa tu cuota de datos en lugar de tu plan celular. También podría usarse para grabar conversaciones en secreto.

ACCESO_ANTECEDENTES_UBICACIÓN^{(ACCESS_BACKGROUND_LOCATION)}

“Permite que una aplicación acceda a la ubicación en segundo plano. Si solicita este permiso, también debe solicitar ACCESS_COARSE_LOCATION o ACCESS_FINE_LOCATION . Solicitar este permiso por sí solo no le otorga acceso a la ubicación”.

Como dice Google , este permiso por sí solo no te rastreará. Pero lo que puede hacer es permitir que lo rastreen^{(allow you to be tracked)} incluso si cree que ha cerrado la aplicación y ya no está rastreando su ubicación.

ACCESO_COARSE_LOCATION^{(ACCESS_COARSE_LOCATION)}

"Permite que una aplicación acceda a la ubicación aproximada".

La precisión de la ubicación aproximada lo ubica en un área general, según la torre celular a la que se conecta el dispositivo. Es útil que los servicios de emergencia lo localicen durante un problema, pero nadie más realmente necesita esa información.

ACCESO_FINE_LOCATION^{(ACCESS_FINE_LOCATION)}

"Permite que una aplicación acceda a una ubicación precisa".

Cuando dicen preciso, lo dicen en serio. El permiso de ubicación fina utilizará datos de GPS y WiFi para señalar dónde se encuentra. La precisión podría estar dentro de unos pocos pies, posiblemente ubicando en qué habitación se encuentra dentro de su hogar.

ACCESO_MEDIA_LOCACIÓN^{(ACCESS_MEDIA_LOCATION)}

"Permite que una aplicación acceda a cualquier ubicación geográfica persistente en la colección compartida del usuario".

A menos que haya desactivado el geoetiquetado en sus imágenes y videos^{(turned off geotagging on your pictures and videos)} , esta aplicación puede revisarlos todos y crear un perfil preciso de dónde ha estado en función de los datos de sus archivos de fotos^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVIDAD_RECONOCIMIENTO^{(ACTIVITY_RECOGNITION)}

“Permite que una aplicación reconozca la actividad física.”

Por sí solo, puede no parecer mucho. A menudo lo usan rastreadores de actividad como FitBit^{(activity trackers like FitBit)} . Pero póngalo junto con otra información de ubicación y ellos pueden averiguar qué está haciendo y dónde lo está haciendo.

ADD_CORREO DE VOZ^{(ADD_VOICEMAIL)}

"Permite que una aplicación agregue mensajes de voz al sistema".

Esto podría usarse con fines de phishing. Imagine agregar un correo^(voicemail) de voz de su banco pidiéndole que los llame, pero el número proporcionado no es el del banco.

RESPONDER_TELÉFONO_LLAMADAS^{(ANSWER_PHONE_CALLS)}

“Permite que la aplicación responda una llamada telefónica entrante”.

Puedes ver cómo esto podría ser un problema. Imagine una aplicación que simplemente responda sus llamadas telefónicas y haga lo que quiera con ellas.

CUERPO_SENSORES^{(BODY_SENSORS)}

“Permite que una aplicación acceda a datos de sensores que el usuario utiliza para medir lo que sucede dentro de su cuerpo, como la frecuencia cardíaca^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} ”.

Este es otro en el que la información por sí sola puede no significar mucho, pero cuando se combina con la información de otros sensores puede resultar muy reveladora. 

LLAMADA TELEFÓNICA^(CALL_PHONE)

“Permite que una aplicación inicie una llamada telefónica sin pasar por la interfaz de usuario del Marcador para que el usuario confirme la llamada”.^(Dialer)

Ya da bastante miedo pensar que una aplicación puede hacer una llamada telefónica sin que tú lo sepas. Luego, piense en cómo podría llamar a un número 1-900 y podría estar enganchado por cientos o miles de dólares.

CÁMARA^(CAMERA)

"Requerido para poder acceder al dispositivo de la cámara".

Muchas aplicaciones querrán usar la cámara. Tiene sentido para cosas como la edición de fotos o las redes sociales. Pero si un simple juego de niños quiere este permiso, eso es espeluznante.

LEER_CALENDARIO^{(READ_CALENDAR)}

"Permite que una aplicación lea los datos del calendario^{(calendar data)} del usuario ".

La aplicación sabría dónde estarás y cuándo. Si toma notas con sus citas, también sabrá por qué está allí. Agregue a la información de ubicación y la aplicación también sabrá cómo llegó allí.

ESCRIBIR_CALENDARIO^{(WRITE_CALENDAR)}

"Permite que una aplicación escriba los datos del calendario del usuario".

Un mal actor podría usar esto para poner citas en tu calendario haciéndote pensar que quizás tengas que ir a un lugar al que no vas, o llamar a alguien que no necesitas.

LEER_LLAMADA_REGISTRO^{(READ_CALL_LOG)}

"Permite que una aplicación lea el registro de llamadas del usuario".

Con quién hablamos y cuándo puede ser muy revelador acerca de nuestras vidas. ¿Llamar a su compañero de trabajo durante el día? normales^(Normal) _ ¿Llamarlos a las 2 am el sábado^(Saturday) por la noche? No tan normal.

ESCRIBIR_LLAMADA_REGISTRO^{(WRITE_CALL_LOG)}

"Permite que una aplicación escriba (pero no lea) los datos del registro de llamadas del usuario".

No es probable que suceda, pero una aplicación maliciosa podría agregar registros de llamadas para configurarlo para algo. 

LEER_CONTACTOS^{(READ_CONTACTS)}

"Permite que una aplicación lea los datos de los contactos del usuario".

Al igual que leer el registro de llamadas, la lista de contactos de una persona^{(person’s contact list)} dice mucho sobre ellos. Además, la lista puede usarse para phishing a tus amigos, haciéndoles creer que eres tú quien les envía un mensaje. También se puede utilizar para hacer crecer una lista de correo electrónico de marketing que la empresa podría vender a los anunciantes.

ESCRIBIR_CONTACTOS^{(WRITE_CONTACTS)}

“Permite que una aplicación escriba los datos de los contactos del usuario.”

¿Qué pasaría si esto pudiera usarse para editar o sobrescribir sus contactos? Imagínese^(Imagine) si cambiara el número de su agente hipotecario a otro número y llamara a un estafador y le diera su información financiera.

LEER_ALMACENAMIENTO_EXTERNO^{(READ_EXTERNAL_STORAGE)}

"Permite que una aplicación lea desde un almacenamiento externo".

Se puede acceder a cualquier almacenamiento de datos que se conecte a su dispositivo, como una tarjeta microSD^{(microSD card)} o incluso una computadora portátil, si otorga este permiso.

ESCRIBIR_ALMACENAMIENTO_EXTERNO^{(WRITE_EXTERNAL_STORAGE)}

"Permite que una aplicación escriba en el almacenamiento externo".

Si otorga este permiso, también se otorga implícitamente el permiso READ_EXTERNAL_STORAGE . Ahora la aplicación puede hacer lo que quiera con cualquier almacenamiento de datos conectado.

LEER_TELÉFONO_NUMBERS^{(READ_PHONE_NUMBERS)}

“ Permite^(Allows) el acceso de lectura a los números de teléfono del dispositivo. “

Si una aplicación lo solicita y usted lo concede, la aplicación ahora conoce su número de teléfono. Espere recibir algunas llamadas automáticas^{(get some robocalls)} pronto si la aplicación es incompleta.

LEER_TELÉFONO_ESTADO^{(READ_PHONE_STATE)}

“ Permite^(Allows) el acceso de solo lectura al estado del teléfono, incluida la información actual de la red celular, el estado de las llamadas en curso y una lista de las cuentas telefónicas registradas en el dispositivo”.

Este permiso podría usarse para facilitar la escucha y el seguimiento de la red en la que se encuentra.

LEER_SMS^(READ_SMS)

"Permite que una aplicación lea mensajes SMS ".

Una vez más^(Again) , otra forma de escucharlo a escondidas y recopilar información personal. Esta vez leyendo sus mensajes de texto.

ENVIAR SMS^(SEND_SMS)

“Permite que una aplicación envíe mensajes SMS^{(SMS messages)} .”

Esto podría usarse para inscribirlo en servicios de mensajes de texto pagos, como obtener su horóscopo diario. Esto podría costarle mucho dinero, rápidamente.

RECIBIR_MMS^{(RECEIVE_MMS)}

"Permite que una aplicación controle los mensajes MMS entrantes ".

La aplicación podría ver cualquier imagen o video que le hayan enviado.

RECIBIR_SMS^{(RECEIVE_SMS)}

"Permite que una aplicación reciba mensajes SMS ".

Esta aplicación permitiría monitorear sus mensajes de texto.

RECIBIR_WAP_PUSH^{(RECEIVE_WAP_PUSH)}

"Permite que una aplicación reciba mensajes push WAP ".

Un mensaje push WAP es un mensaje que también es un enlace web. Seleccionar el mensaje podría abrir un sitio web cargado de phishing o malware.

GRABAR AUDIO^{(RECORD_AUDIO)}

"Permite que una aplicación grabe audio".

Otra forma más de espiar a la gente. Además, hay una cantidad sorprendente que puedes aprender de los sonidos que rodean a una persona, incluso si no está hablando.

USO_SIP^(USE_SIP)

"Permite que una aplicación use el servicio SIP ".

Si no sabe qué es una sesión SIP, piense en Skype o Zoom^{(Skype or Zoom)} . Esas son comunicaciones que ocurren a través de una conexión VoIP . Esta es solo una forma más en que una aplicación maliciosa podría observarte y escucharte.

¿Debo evitar todos los permisos de Android?^{(Should I Avoid All Android Permissions?)}

Debemos ver los permisos en el contexto de lo que queremos que la aplicación haga por nosotros. Si tuviéramos que bloquear todos esos permisos para cada aplicación, ninguna de nuestras aplicaciones funcionaría.

Piense^(Think) en su dispositivo Android como su hogar. Para nuestra analogía, piense en la aplicación como un reparador que ingresa a su hogar. Tienen un trabajo específico que hacer y necesitarán acceso a ciertas partes de su hogar, pero no a otras.

Si tiene un plomero que viene a reparar el fregadero de la cocina, necesitará su permiso para acceder al fregadero y las tuberías que suministran y eliminan el agua. Eso es todo. Entonces, si el plomero pide ver tu habitación, sospecharás de lo que están haciendo. Lo mismo ocurre con las aplicaciones. Téngalo en cuenta cuando acepte los permisos de la aplicación.

30 App Permissions To Avoid On Android

Do you just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Cómo ver su App Download History en iOS and Android

• ¿La aplicación no ° Open en Android? 10 Ways para arreglar

• Cómo proteger con contraseña una aplicación en dispositivos Android

• Cómo ejecutar varias instancias de una aplicación en Android y Mac

• 9 formas de arreglar "No se encontró ninguna aplicación para abrir la URL" en Android

• Instagram Keeps Crashing en iPhone or Android? 8 arreglos para probar

• 6 Mejor Seguimiento de objetivos Apps para iPhone and Android

• 6 Best Guitar Apps para Android

• Cómo eliminar Malware From A Android Phone

• Cómo instalar Desktop Chrome Extensions en Android

• ¿Qué es un MCM Client en Android y es Safe?

• El 8 Best Selfie Apps para Android

• Cómo hacer un Time-Lapse Video en Android

• 6 Best animado Weather Apps para Android or iPhone

• 8 Best Apps a Download Movies para Free en Android (2021)

• 8 Best Android Video Player Apps

• Cómo borrar Your Android Phone de forma remota

• Cómo configurar y usar Buscar mi dispositivo en Android

• Las mejores aplicaciones de Benchmark para teléfonos inteligentes y tabletas con Android

• 6 Mejor Brújula Apps para Android