Cómo deberían ser los permisos de Android para ser seguros.
Los permisos de Android han mejorado con el tiempo, pero podrían ser mucho mejores: sacamos la lista de deseos y diseñamos unos mejores permisos.
Las aplicaciones, dependiendo de qué datos necesiten, deben acceder a ciertas partes de nuestro teléfono. Es algo común y comprensible, sin esos datos no podrían cumplir con sus funciones. Pero no ncesitan acceder a todo el teléfono, o podríamos tener una catástrofe en claves de privacidad.
El término medio entre acceso y privacidad es el sistema de permisos: una función del sistema que nos permite regular a qué puede acceder una aplicación. Por ejemplo, esto nos permite controlar qué aplicaciones tienen acceso a nuestra cámara, a nuestro micrófono o a nuestros datos. Pero estos permisos, aunque hayan mejorado con el tiempo, podrían ser mucho mejores.
¿Cómo funcionan los permisos de Android ahora? Lo cierto es que los permisos no eran como son ahora mismo. Antes, cuando instalábamos una aplicación a través de Google Play (o el antiguo Android Market), estábamos obligados a aceptar todos los permisos del tirón. Antes de instalar la aplicación, se nos mostraba la lista de todos los permisos que concedemos sólo con instalar. Si te gustaban genial, si no te gustaba algún permiso mala suerte.
Por suerte, esto ha cambiado en las últimas versiones de Android. Ahora los desarrolladores pueden usar un nuevo sistema de permisos que consiste en pedirnos el acceso cuando lo necesiten. Tal y como está configurado ahora mismo, existen dos tipos de permisos definidos por Google: •El primer tipo son los ‘permisos normales’, los que Google entiende que no suponen un riesgo al usuario, y que el sistema concede por defecto. La lista de permisos normales está disponible aquí. •El segundo tipo son los ‘permisos peligrosos’, los que Google opina que suponen un riesgo, y los que requieren pedir permiso explícito al usuario. Se puede ver la lista en la ‘Tabla 1’ de esta página de Android Developers.
¿Cómo deberían funcionar para ser seguros? Los permisos no se deben simplificar, ni mucho menos juntar Para empezar, y quizás suponiendo un paso atrás desde el antiguo sistema, los permisos se han simplificado. Por ejemplo, ya no existe distinción entre leer SMS o enviarlos: la confirmación viene en un mensaje que engloba ambos permisos.
Esto es necesario de cara a hacer el sistema más sencillo de cara al usuario, pero nos quita libertad a la hora de conceder permisos, e incluso seguridad. Es importante hacer un sistema simple para hacerlo comprensible, pero tampoco es necesario pasarse y simplificar en exceso.
Otra de las cosas que hemos perdido respecto al anterior sistema es la descripción de qué suponía cada permiso. Antes, junto a la lista, especificaba a qué funciones concretas dábamos acceso. Como parte de esa simplificación, también hemos perdido eso....LEER NOTICIA COMPLETA.