Comunicados de prensa

Avast descubre apps de linterna en Google Play que solicitan hasta 77 permisos

Investigadores de Avast encontraron aplicaciones de linterna que en promedio solicitan 25 permisos.

Investigadores de Avast encontraron aplicaciones de linterna que en promedio solicitan 25 permisos.


Buenos Aires, 10 de septiembre del 2019 – Avast [LSE:AVST],’ líder global en productos de seguridad digital, ha encontrado que algunas aplicaciones de linterna para Android solicitan en promedio 25 permisos. Usando apklab.io, la plataforma inteligente para amenazas móviles de Avast, la compañía analizó los permisos que solicitan las 937 aplicaciones de linterna que al menos una vez han estado o aun están disponibles en Google Play Store. De éstas, 408 solicitan 10 permisos o menos, 267 piden entre 11 y 49 permisos, y 262 aplicaciones solicitan entre 50 y 77 permisos. 

Apps que llevan demasiado lejos el derecho a solicitar permisos

Las aplicaciones pueden solicitar permisos para acceder a datos o características de los dispositivos que necesitan para funcionar correctamente. Por ejemplo, una aplicación de linterna necesita acceso al flash del teléfono para cumplir su función. Sin embargo, muchas solicitan más permisos de los que realmente necesitan. 

“Algunos de los permisos solicitados por las aplicaciones de linterna que hemos analizado son muy difíciles de justificar, como el derecho a grabar audio, solicitado por 77 apps; leer la lista de contactos, requerido por 180 apps, e incluso guardar la información de contactos, acción que 21 apps de linterna realizan,” comentó Luis Corrons, experto en Seguridad de Avast. “Las aplicaciones de linterna que analizamos son sólo un ejemplo de cómo aplicaciones simples acceden a datos personales, y a menudo no sólo sus desarrolladores obtienen acceso a estos datos cuando los usuarios descargan una aplicación, sino también los asociados o partners afiliados para monetizarlas. Desafortunadamente, las políticas de privacidad  del desarrollador no son inclusivas; ya que en la mayoría de los casos, otras políticas de privacidad de terceros están vinculadas a ellas”.

Top 10 apps activas en Google Play que solicitan la mayoría de los permisos

 

Nonmbre de la app

Número de permisos

Número de descargas

1

Ultra Color Flashlight

77

100,000

2

Super Bright Flashlight

77

100,000

3

Flashlight Plus

76

1,000,000

4

Brightest LED Flashlight -- Multi LED & SOS Mode

76

100,000

5

Fun Flashlight SOS mode & Multi LED

76

100,000

6

Super Flashlight LED & Morse code

74

1,000,000

7

FlashLight – Brightest Flash Light

71

1,000,000

8

Flashlight for Samsung

70

500,000

9

Flashlight - Brightest LED Light &Call Flash

68

1,000,000

10

Free Flashlight – Brightest LED, Call Screen

68

500,000

 

Permisos en un área gris

Existe un área gris al momento de reportar aplicaciones como maliciosas o potencialmente no deseadas debido a que los usuarios mismos garantizan los permisos, lo que hace que no sean consideradas como maliciosas por muchas soluciones de seguridad. Las apps pueden solicitar extravagantes, pero eso no significa que realicen actividades maliciosas, per se. Cuando un usuario instala una app le otorga a la app y a terceros asociados el derecho de llevar a cabo las acciones que enumera en la sección de permisos. A menudo, los desarrolladores integran paquetes de desarrollo de software (SDKs) en su código para ganar dinero a través de anunciantes. Y para permitir que estos SDKs envíen anuncios a usuarios target, las aplicaciones piden una cantidad incontable de permisos.

Por lo tanto, es esencial que los usuarios verifiquen cuidadosamente los permisos que solicita una app antes de instalarla. Además, se recomienda leer detenidamente las políticas de privacidad, términos y condiciones, así como las reseñas de otros usuarios en la página de descarga de la aplicación.

Para encontrar un análisis completo de las apps de linterna diríjase al blog de Avast Decoded blog.