Video: ¡PROTEGE TU MÓVIL! ⚠️ Seguridad y privacidad en iPhone y Android | ChicaGeek (Noviembre 2024)
Google brinda privacidad en Android Jelly Bean, y Google la quita en Android KitKat. ¿Qué debe hacer un usuario consciente de la privacidad?
A principios de esta semana, la Electronic Frontier Foundation elogió el Lanzador de aplicaciones Ops incluido en Android 4.3 (Jelly Bean) como una "característica de privacidad de aplicaciones extremadamente importante", pero resulta que Google había eliminado esta característica en el último KitKat de Android (4.4.2). Google le dijo al EFF que App Ops Launcher se consideraba experimental y había sido lanzado "por accidente".
"Por el momento, los usuarios deberán elegir entre privacidad o seguridad en los dispositivos Android, pero no ambos", escribió Peter Eckersley, director de proyectos de tecnología para el EFF.
Controles de privacidad granulares
App Ops Launcher permitió a los usuarios instalar aplicaciones mientras evitaba que la aplicación recopilara tipos específicos de datos confidenciales, como la ubicación del usuario o la libreta de direcciones. Hasta la aplicación Ops, los permisos de privacidad de Android se configuraron de tal manera que los usuarios no podían instalar una aplicación y aún decir "no" a ciertos permisos, como leer la libreta de direcciones o recopilar datos de ubicación. Por ejemplo, si los usuarios desean instalar una aplicación como Brightest Flashlight sin dar permiso para conocer su ubicación, en Android sin App Ops, no pueden. Fue instalar y otorgar todos los permisos, o no instalar la aplicación en absoluto.
Esto es algo que Apple ya había abordado en iOS.
El hecho de que los usuarios de Android no pudieran desactivar los permisos específicos de la aplicación fue un "agujero estigio" en el modelo de seguridad de Android, y la razón por la cual App Ops fue un desarrollo tan prometedor, dijo Eckersley.
Google le dijo a EFF que la herramienta podría romper algunas de las funcionalidades en las aplicaciones en lugar de solo vigilar su comportamiento. "Sospechamos de esta explicación, y no creemos que de ninguna manera justifique eliminar la función en lugar de mejorarla", dijo Eckersley.
El dilema del usuario
Con App Ops desapareciendo de la última versión de Android, los usuarios conscientes de la privacidad y la seguridad se enfrentan a un dilema. Si está especialmente preocupado por la privacidad de la aplicación, entonces quiere usar la aplicación y debe seguir con Android 4.3. Pero no actualizar a Android 4.4.2 es una "situación catastrófica" porque la última versión contiene correcciones a errores de seguridad y denegación de servicio, advirtió Eckersley.
Para que Google demuestre que se toma en serio la privacidad del usuario, Google debe "volver a habilitar urgentemente la interfaz de App Ops" y luego extenderla para corregir algunas brechas graves, dijo EFF en la publicación. Por ejemplo, los usuarios de Android deberían poder desactivar la capacidad de una aplicación para recopilar todos los identificadores rastreables, incluidos los números de teléfono y los IMEI, con un solo interruptor. Los usuarios también deberían poder desactivar por completo el acceso a la red de la aplicación.
"Existen numerosas formas de hacer que App Ops funcione para los desarrolladores. Elija una e impleméntela", escribió Eckersley.
