El Androide Libre: todo Android

El Androide Libre

¿Es tan peligroso el permiso de “consultar la identidad y estado del teléfono”?

¿Es tan peligroso el permiso de “consultar la identidad y estado del teléfono”?

Hay un permiso tan peligroso que puede leer lo más preciado del teléfono: su identidad y la ID del dispositivo. ¿Por qué tantas aplicaciones lo piden?

Hay un permiso tan peligroso que puede leer lo más preciado del teléfono: su identidad y la ID del dispositivo. ¿Por qué tantas aplicaciones lo piden?

Los permisos son un punto controvertido en Android: con ellos los usuarios tenemos más control de nuestros dispositivos ya que podemos limitar hasta dónde acceden las aplicaciones. Saber qué hacen y cómo modificarlos es imprescindible, pero no siempre funcionan como pensamos.

De entre todos los más comunes y, a la vez, más peligrosos está el de “consultar la identidad y el estado del teléfono”. Con él una aplicación puede saber qué número de teléfono está en una llamada, puede conocer la ID de nuestro dispositivo e, incluso, nuestro propio número. Son datos muy preciados por las empresas y también por quienes desarrollan malware para nuestro sistema; de ahí que sorprenda ver que muchos juegos o aplicaciones de música piden acceso a ellos. ¿Por qué?

El permiso READ_PHONE_STATE es el culpable

¿Es tan peligroso el permiso de "consultar la identidad y estado del teléfono"?

Con este permiso los desarrolladores tienen acceso a los datos vitales que hemos dicho. También permite interceptar las llamadas y, una función menos conocida, sirve como identificador de que hay una llamada en curso. Gracias a esta detección de llamadas las aplicaciones y los juegos pueden detener su ejecución para que el audio no entorpezca el sonido de la llamada.

READ_PHONE_STATE es un permiso controvertido por la gran cantidad de información a la que tiene acceso una app con él. Incluso aunque se nos asegure que la aplicación no recaba ningún tipo de dato privado: el acceso lo tiene. Y es bastante común verlo en todo tipo de juegos o aplicaciones de audio. Incluso Spotify pide “consultar la identidad y estado del teléfono”.

Sorprende que un permiso tan polémico ofrezca un uso que, al menos sobre el papel, resultaría sencillo de conceder de manera concreta. ¿Que la aplicación se tiene que detener para que el sonido no se superponga al de la llamada? Pues que haya una forma de capturar ese evento concreto para que la app lo reciba sin necesidad de tener la puerta abierta a nuestra privacidad. Bien, el caso es que eso existe.

Audio Manager, control total sobre los cambios de sonido

¿Es tan peligroso el permiso de "consultar la identidad y estado del teléfono"?

Sigamos con la premisa de que las aplicaciones piden acceder a la ID y teléfono porque necesitan saber que hay una llamada para así silenciar su sonido. El resultado es el que se espera, pero con una pérdida enorme de seguridad. Y, como cuenta Joanna Smith en su Medium, hay una forma de conseguir este comportamiento con las herramientas nativas de Android. Y sin permisos extraños.

A partir de Android 6 Marshmallow Google introdujo el evento de estado del teléfono dentro de los estados de audio. De esta manera la aplicación puede capturar los eventos de inicio de llamada (el audio de la app se detiene para dejar paso al sonido del interlocutor) y también cuando acaba (el sistema lanza otro evento que la aplicación puede capturar para reanudarse).

Si bien es cierto que con el permiso que autoriza a leer el estado del teléfono la aplicación es compatible con versiones de Android por debajo de Android 6, esto no es excusa para no utilizar Audio Manager. O, al menos, que no lo pida por defecto y la aplicación discrimine por versión instalada.

Muchas aplicaciones se aprovechan del permiso para sobrepasarse

¿Es tan peligroso el permiso de "consultar la identidad y estado del teléfono"?

Como hemos visto, pedir permiso para “consultar la identidad y estado del teléfono” no tiene por qué ser sospechoso, pero también es cierto que muchas aplicaciones y juegos se aprovechan de la credibilidad para capturar los datos motu proprio. Por más que haya excepciones y que no siempre sea sinónimo de peligro, hay que tener mucho cuidado cada vez que el software que instalemos pida el citado permiso.

Como medida de precaución la mayor parte de las veces puedes desactivar el permiso “consultar la identidad y estado del teléfono”desde los “Ajustes/Aplicaciones” de tu Android. Por lo general deberían de funcionar correctamente. Aunque eso sí: luego el audio no se reanudará automáticamente cuando finalice la llamada.

  • Dark JeDi

    Si no hace falta, Google debería penalizar la app o una advertencia a su desarrollador para que la retire o de razones de peso la cual tenga que usar dicho permiso. Hace falta mas mano ‘Apple’ en Android.

    • El_Fascinante

      Tengo sentimientos encontrados en tu comentario, pero no estaría nada mal si pusieran tantito “Apple” en android

  • Roberto Miranda Rosas

    Es como con el permiso “Contactos”, la mayoría de las aplicaciones lo usan para acceder a las cuentas almacenadas (por ejemplo para hacer “log in” con tu cuenta de google en algún juego); pero también se puede acceder a los contactos (valga la redundancia), una cagada por parte de google. Eso da lugar a malinterpretar las intenciones de una app.

    • Giorgio Mikaelo

      Lo mismo pensé.

  • Pablo

    Yo aplicacion que pide este permiso suelo no instalarla, salvo que sea de desarrolladores conocidos como Facebook, Twitter, Microsoft, Google, entre otros. El resto de apps que piden este permiso, pues lo siento, no la instalo, o le niego el permiso.

    • Julian Alvarez Traver

      has citado las aplicaciones que hacen un uso excesivo de esos datos, las unicas con una larga lista de proveedores que compraran informacion deseada. Que curioso.

  • Roberto

    A mi ese permiso no me aparece, me aparece uno que se llama “Teléfono“, a secas, ¿será ese?, a mi los permisos que me aparecen son Almacén, Calendario, Contactos, Cámara, Micrófono, SMS, Sensores corporales, Teléfono, Ubicación y Permisos adicionales, y dentro de este último se encuentran Acceso a Google Fotos, Información del coche, escribir mensajes instantáneos, leer mensajes instantáneos y solicitar acceder a tu cuenta de Twitter.

    Sólo esos, quitando el de “Teléfono“, no hay ningún otro que se le parezca ni remotamente.

Restaura tu nuevo móvil con los ajustes del anterior usando el NFC
Los móviles tendrán aplicaciones de PC, aunque no será tan sencillo
Vídeos El Androide Libre
Huawei Mate 10 y Mate 10 Pro: opiniones y toma de contacto
Nuevo Samsung Galaxy J2 2017
Nubia Z17S y Nubia Z17 mini S, características y precio
Honor 6C Pro, características y precio
Nos colamos en la fábrica de Huawei: así se fabrican sus móviles
He probado el Huawei de 4 cámaras y debería llegar a España
Honor 7X, características y precio
Samsung ha presentado nuevos sensores que acercan el modo retrato a los móviles baratos
Así es el Samsung Galaxy A5 2018
Cómo tener identificador constante de música, igual que en el Google Pixel 2
Descarga la barra de navegación flotante del LG V30 en tu móvil Android
Honor Waterplay, tablet Android resistente al agua
Los Nokia 2, Nokia 7 y Nokia 9 llegarían a principios de 2018
ZTE Axon M, dos pantallas y diseño plegable
Firefox Rocket, el navegador más ligero y potente (APK)