Estábamos muy contentos con la última actualización de Google Play, la versión 4.8. Sin embargo ayer saltaba un debate el cual hoy recogemos. Una de las novedades que introducía la última versión eran los permisos simplificados, aparentemente todo bien y mejor organizado pero un usuario de Reddit se ha percatado de un grave problema de seguridad asociado.

No sabemos exactamente qué pretende Google con este movimiento, pero ha puesto en alarma a una gran parte de la comunidad. Vamos a ver de qué se trata.

Google Play reúne todos los permisos bajo 13 categorías

El primer cambio es la simplificación de los permisos unidos por categorías. En total 13 apartados que engloban permisos similares, pero no todos igual de intrusivos. Por ejemplo en el apartado de «WiFi» tenemos desde «ver las conexiones WiFi» hasta «activar conexión WiFi». Dos permisos relacionados pero con implicación distintas. Englobarlos todos bajo la misma categoría no tendría más importancia si no fuera porque ahora Google Play solo nos avisará de cambios en los permisos cuando se añadan en otra categoría.

Esto puede abrir la puerta a aplicaciones maliciosas que aparentemente al principio solo veían el WiFi y en una actualización puede activarlo. O el caso de una app que solo lea SMS, ahora pueda enviarlos. Al estar dentro de la misma categoría, el usuario no se enterará de estos cambios (a no ser que lo busque conscientemente).

Como vemos en la imagen superior, otro de los cambios ha sido posicionar el permiso de «acceso completo a red» en la categoría de otros. Google justifica este movimiento bajo el precepto de que es un permiso básico que cualquier app tiene hoy en día.

¿Soluciones?

Como vemos, ahora si instalamos una aplicación y esta se actualiza con nuevos permisos potencialmente peligrosos, no nos enteraremos si están dentro de la misma categoría. Hay varias formas de solucionar esto: anular las actualizaciones automáticas, fijarse meticulosamente en los permisos o utilizar markets alternativos.

Finalmente para quiénes quieran tener un completo control sobre los permisos, les recomendamos varias apps imprescindibles para controlar la privacidad:

Más información sobre XPrivacy
Más información sobre Privacy Guard 2.0
Más información sobre Apps Ops

¿Por qué Google sacrifica seguridad para ganar simplicidad?

La mayoría de usuarios de Android no sabe que son los permisos. Pensando en ellos, y con tal de «molestar» lo menos posible, Google hace estos cambios. Es curioso sin embargo como se hace una distinción entre dentro de Google Play y fuera. Nos referimos al tema del root donde ahí sí que habría movimientos para mejorar la seguridad.

Para el buscador, todo lo que pasa bajo su inspección es fiable. Y si se ofrece esta simplificación es para que el usuario común lo vea todo claro y con botones grandes. Pero saben que Android es un sistema que va mucho más allá que lo que se puede obtener desde Google Play, por eso intentan proteger a los que quedan fuera de sus ojos.

Si Google Play quiere simplificar los permisos, tiene otras formas de hacerlo, pero esta clasificación actual vemos como solo ha abierto la puerta a que los desarrolladores sin escrúpulos aprovechen la ocasión para obtener más permisos de los que el usuario creía haber aceptado.

Desde aquí seguiremos utilizando Google Play, fijándonos en los permisos que aceptamos y confiando en nuestra intuición para saber qué apps son buenos y cuáles podrían no serlo. De momento, Google nos quiere hacer creer que nunca hay problemas. Ojalá tenga razón.

Más información Reddit | XDA