El que signifiquen aquells permisos d'aplicació terrorífics

Tots hem escoltat històries sobre aplicacions incorrectes que volen robar les vostres dades valuoses i enviar-les a l'estranger, i aquestes discussions sempre acaben amb una cosa: algú diu que cal llegir els permisos d'una aplicació abans d'instal·lar-la. Bé, està bé, però hi ha un petit problema. Com sabeu què vol dir els permisos? Alguna cosa com les eines del sistema: iniciar-se automàticament en l'arrencada és prou fàcil de desxifrar i d'entendre, però moltes altres no són tan fàcils. El problema és que les aplicacions poden tenir un bon motiu per utilitzar-les, ja que es poden cobrir diverses coses diferents amb un sol permís i no hi ha un bon lloc per veure exactament el que signifiquen totes.

Mirem alguns permisos comuns que semblen espantosos. Tant de bo, això us ajudarà a comprendre millor per què un desenvolupador pot desitjar un cert permís o per què no ho haurien de demanar.

Serveis que us costen diners: truqueu directament als números de telèfon

Quan em aviseu que alguna cosa em costarà diners i em crideu l’atenció. Aquest permís significa que una aplicació pot fer una trucada telefònica automàticament. Totes les aplicacions poden llançar el marcador per defecte i fins i tot emplenar el número, però a menys que es concedeixi aquest permís, heu de prémer el botó de trucada. Coses com ara les substitucions de marcació, Google Voice o qualsevol cosa que estigui relacionada amb el marcador de telèfon ha de tenir aquest permís. Si una aplicació ho demana però no té res a veure amb la realització de trucades, esbrineu per què dels usuaris que han introduït a Google Play abans d’instal·lar-lo.

De vegades no és obvi per què una aplicació necessita permís per fer alguna cosa que sigui útil i segur.

Serveis que us costen diners: rebre i enviar SMS o MMS

De nou amb els diners que em costa. Els serveis SMS de subscripció són una manera senzilla de guanyar diners, per la qual cosa es tracta de vigilar. Les aplicacions SMS preferides necessitaran això (això té sentit), però també ho serà una aplicació que us permeti editar o fer una foto i enviar-la a un amic. Les aplicacions que puguin compartir qualsevol contingut multimèdia tindran aquesta configuració, és necessari utilitzar la intenció de compartir qualsevol cosa mitjançant un missatge SMS o MMS. Si una aplicació no pot enviar res a ningú, heu de comprovar per què necessiten els desenvolupadors.

Les vostres dades personals: llegiu / escriviu els vostres contactes

Un client de correu electrònic o qualsevol tipus de missatger utilitza aquest permís per fer exactament el que diu: llegiu els vostres contactes. Però també ho serà com un widget de la pantalla d'inici que pot contenir una drecera per a una persona. O Twitter o Facebook: volen trobar amics seus que també facin servir el seu servei o us facilitin l’activitat d’espam dels que no ho fan. "Contactes" és un terme ampli perquè es pot emmagatzemar tanta informació per a un contacte individual. Això ho veiem en jocs que tenen una taula de classificació també. Tot allò que us pugui posar en contacte amb qualsevol altra persona necessitarà probablement aquest permís.

El permís per escriure als vostres contactes segueix la mateixa lògica, si una aplicació pot afegir un amic pot ser que necessiti aquest permís per fer-ho. En aquest cas, "escriure" significa modificar o afegir a la vostra llista de contactes, no escriure un missatge a un contacte.

Les vostres dades personals: llegiu / escriviu esdeveniments del calendari

Aquest és bastant simple. Només fa una cosa: llegir el calendari predeterminat. Algunes aplicacions hauran de tenir accés al vostre calendari. A més de raons òbvies per necessitar-lo, les aplicacions que poden fer coses com recordar-vos quan arribeu el moment de prendre medicaments o dir-vos automàticament sobre un proper viatge podreu fer-ho llegint el vostre calendari. Si una aplicació necessita fer alguna cosa en qualsevol moment del futur, la lectura del calendari és una sol·licitud de permís vàlida. Si no és així, esbrineu què voleu fer abans d’instal·lar.

Escriure esdeveniments del calendari és una cosa habitual que necessiteu una aplicació que tingui un motiu legítim per llegir-los. Si no és obvi per què una aplicació necessita aquests permisos, la descripció a Play Store us ha de dir més. Si encara no esteu segur, pregunteu al desenvolupador.

Trucades telefòniques: llegiu l'estat i la identitat del telèfon

Aquest és el permís més maltractat i menys entès de tots. Heu d’entendre que aquest permís abasta dues coses diferents que no s’han de reunir. Hi ha molts bons motius per haver de llegir l'estat del vostre telèfon. Un joc és un bon exemple. Pot ser que facis les teves coses i juguis a un joc quan tot de sobte soni el telèfon. El joc ha de retrocedir i deixar que la notificació de trucada entrant tingui el control de la pantalla. La sol·licitud de trucada pot agafar el control (i ho fa), però el joc ha de saber-ho perquè pugui aturar l'acció en segon pla fins que torni a haver-hi. Pot fer-ho quan canvia l’estat del telèfon.

És important saber quina és la identificació que demana una aplicació.

Hi ha diverses coses diferents que pot fer el vostre telèfon per proporcionar una identitat única. Tots els telèfons tenen un identificador de dispositiu diferent de tots els altres i es poden exposar sense compartir cap informació privada. Quan veieu quantes persones utilitzen una versió concreta d'Android en un gràfic de Google, utilitzen aquest número de dispositiu per ajudar a obtenir aquests números. Quan aneu a Google Play, es compta i com que cada número és diferent, només es compta una vegada. Aquest número és també la millor manera per a una aplicació que pugui emmagatzemar configuració o favorits al núvol per vincular-la a tu i només a tu. Aquest és l'identificador que volem compartir, ja que només es pot indicar quin telèfon teniu i quin programari hi ha, de manera que no hi ha exposades cap de les vostres dades.

Aquest permís també és necessari perquè una aplicació llegeixi un altre identificador exclusiu (el vostre número IMEI). El vostre número de IMEI és la forma en què la vostra empresa de telefonia connecta el vostre telèfon - la vostra adreça, el vostre nom i tot el que haureu de proporcionar per comprar un telèfon que pugui demostrar qui sou. Aquestes dades són difícils d’obtenir: hi ha un mínim de tres servidors de bases de dades segurs i xifrats entre aquesta i qualsevol de les dades del vostre compte, però no és impossible obtenir-ne. Com que tots hem vist històries sobre grans empreses de telecomunicacions que exposen dades aleatòries d'usuaris de tant en tant, no és una cosa que vulgueu compartir sense cap motiu bo.

Com que no teniu forma de saber quin identificador us agafarà una aplicació que demana aquesta opció, no digueu-la quan la veieu aquesta, tret que saps per què la volen i què fan.

La vostra ubicació precisa: GPS i ubicació basada en xarxa

Si una aplicació necessita saber on es troba, ha de demanar la seva ubicació. Una ubicació aproximada a través d’alguna cosa com una base de dades d’AP Wi-Fi funciona prou bé per a moltes coses, però a vegades cal obtenir informació precisa i això és una segona sol·licitud de permís.

La necessitat de la vostra ubicació exacta es pot determinar mitjançant una mica de valoració. Aquesta aplicació necessita saber què es troba a 50 m de mi? Si la resposta és sí, necessita una ubicació precisa. Una aplicació que indica a algú que està en cadira de rodes on es troben els ascensors del centre comercial o els banys (els que existeixen, i que tinguin atenció a la gent que els faci realitat) necessita la vostra ubicació precisa. Una aplicació que us indica què hi ha a la venda a Target quan entreu a l'aparcament no ho fa. Per descomptat, qualsevol aplicació amb un mapa o que us doni indicacions necessita també precisar la vostra ubicació.

I, de vegades, les aplicacions amb anuncis en elles necessiten això només per a l'empresa publicitària. Cal que decidiu si necessiteu aquestes aplicacions prou malament.

Les vostres dades personals: modifica o elimina el contingut de la targeta SD

Aquest és el permís que permet a una aplicació llegir o escriure a l'emmagatzematge extern del telèfon. Es fa servir per donar una aplicació lliure a una aplicació per mirar les vostres dades, canviar aquestes dades, eliminar aquestes dades i afegir més dades a qualsevol lloc de la vostra targeta SD. Això és una mica confús, perquè no vol dir necessàriament la petita targeta SD que podeu treure del telèfon. A Android, l’emmagatzematge del telèfon es coneix com a targeta SD al sistema d’arxius. La petita targeta SD és emmagatzematge extern. Això era necessari per ajudar a emmagatzemar dades de tot el sistema a la targeta de memòria extraïble quan es va desenvolupar per primera vegada. No ha canviat perquè canviar el nom podria trencar moltes aplicacions.

Com canvia les aplicacions per llegir des del vostre emmagatzematge mentre Google intenta equilibrar la comoditat amb la seguretat.

Google ha fet moltes coses perquè aquest permís sigui inofensiu. Amb cada versió, perfeccionen les formes en què una aplicació pot accedir només a la informació que necessita. Però hi ha gent que hi ha versions anteriors que poden significar que aquest permís és una mica més greu. Si sou d’ells, assegureu-vos que confieu en l’aplicació abans d’instal·lar-la.

Hi ha un segon motiu pel qual enumero aquest. Qualsevol aplicació que s'hagi escrit per a l'API de nivell 4 (Android 1.6 Donut) o inferior obté aquest permís per defecte. No hi ha gaires aplicacions al voltant. Però és una manera per a una aplicació que no provenia de Google Play per obtenir accés que no hauria de tenir si el telèfon funciona amb una versió anterior d'Android. El mal que pot derivar-se depèn del tipus de dades que tingueu a l'emmagatzematge del telèfon.

Els telèfons que utilitzen Android 7 Nougat i les aplicacions creades per a telèfons amb Android 7 utilitzen accés de directori marcat i finalment es descansa.

Comunicació de xarxa: accés complet a la xarxa

Aquest permís significa exactament el que diu. Una aplicació vol poder enviar sol·licituds i obtenir una resposta a través de la xarxa (wifi o connexió de dades del telèfon). A més de les aplicacions que utilitzen Internet per a alguna cosa òbvia, les aplicacions amb anuncis en són necessàries.

Tot i que es tracta d’un permís força inofensiu quan es tracta de la informació personal, pot utilitzar la vostra distribució de dades sense que us n’adoneu. Odiem pagar dades addicionals tant com ho faci. Feu servir el mode avió quan tingueu poca quantitat de dades i si trobeu una aplicació que hauria de funcionar fora de línia, però no la desinstal·leu. Hi ha massa aplicacions bones per enganyar-se de les que no segueixen les bones pràctiques.

Hi ha molts altres permisos menys sospitosos. Una aplicació que faci fotos necessita controlar el vostre maquinari. Netflix necessita mantenir la pantalla desperta durant els 90 minuts que no toqueu la pantalla. Un widget del perfil de trucada necessita accés a la vostra configuració. Quan trobeu un permís que sembla fora de lloc, normalment un raonament deductiu pot determinar per què una aplicació ho sol·licita. Si no, llegiu els comentaris a Google Play i feu preguntes als fòrums. No instal·leu només res del que us sentiu inquiet i no assumiu automàticament el pitjor.

La majoria d’aplicacions de Google Play no volen robar-vos dades ni diners.

Recordeu-vos que la majoria de les persones que escriuen aplicacions només volen guanyar una mica de diners o ho estan fent perquè és divertit. Les aplicacions existents per combatre les vostres dades són poques. I de vegades es farà un error als desenvolupadors: no és difícil que Android sol·liciti el permís que una aplicació no utilitza i és fàcil passar per alt aquests errors quan els creeu.

Android està millorant molt millor del que solia fer quan es tracta de permisos. Hi ha una bona possibilitat de negar-ne qualsevol després d’instal·lar una aplicació mitjançant la configuració del telèfon i alguns dels permisos més habituals de "sondeig de por" desapareixeran del tot. Però, amb tants telèfons diferents que tinguin tantes versions d'Android, aquesta informació pot significar més per a algunes persones que d'altres.

Mantenirem aquesta actualització a mesura que canvien les coses.