El Androide Libre: todo Android

El Androide Libre

¿Es tan peligroso el permiso de “consultar la identidad y estado del teléfono”?

¿Es tan peligroso el permiso de “consultar la identidad y estado del teléfono”?

Hay un permiso tan peligroso que puede leer lo más preciado del teléfono: su identidad y la ID del dispositivo. ¿Por qué tantas aplicaciones lo piden?

Hay un permiso tan peligroso que puede leer lo más preciado del teléfono: su identidad y la ID del dispositivo. ¿Por qué tantas aplicaciones lo piden?

Los permisos son un punto controvertido en Android: con ellos los usuarios tenemos más control de nuestros dispositivos ya que podemos limitar hasta dónde acceden las aplicaciones. Saber qué hacen y cómo modificarlos es imprescindible, pero no siempre funcionan como pensamos.

De entre todos los más comunes y, a la vez, más peligrosos está el de “consultar la identidad y el estado del teléfono”. Con él una aplicación puede saber qué número de teléfono está en una llamada, puede conocer la ID de nuestro dispositivo e, incluso, nuestro propio número. Son datos muy preciados por las empresas y también por quienes desarrollan malware para nuestro sistema; de ahí que sorprenda ver que muchos juegos o aplicaciones de música piden acceso a ellos. ¿Por qué?

El permiso READ_PHONE_STATE es el culpable

¿Es tan peligroso el permiso de "consultar la identidad y estado del teléfono"?

Con este permiso los desarrolladores tienen acceso a los datos vitales que hemos dicho. También permite interceptar las llamadas y, una función menos conocida, sirve como identificador de que hay una llamada en curso. Gracias a esta detección de llamadas las aplicaciones y los juegos pueden detener su ejecución para que el audio no entorpezca el sonido de la llamada.

READ_PHONE_STATE es un permiso controvertido por la gran cantidad de información a la que tiene acceso una app con él. Incluso aunque se nos asegure que la aplicación no recaba ningún tipo de dato privado: el acceso lo tiene. Y es bastante común verlo en todo tipo de juegos o aplicaciones de audio. Incluso Spotify pide “consultar la identidad y estado del teléfono”.

Sorprende que un permiso tan polémico ofrezca un uso que, al menos sobre el papel, resultaría sencillo de conceder de manera concreta. ¿Que la aplicación se tiene que detener para que el sonido no se superponga al de la llamada? Pues que haya una forma de capturar ese evento concreto para que la app lo reciba sin necesidad de tener la puerta abierta a nuestra privacidad. Bien, el caso es que eso existe.

Audio Manager, control total sobre los cambios de sonido

¿Es tan peligroso el permiso de "consultar la identidad y estado del teléfono"?

Sigamos con la premisa de que las aplicaciones piden acceder a la ID y teléfono porque necesitan saber que hay una llamada para así silenciar su sonido. El resultado es el que se espera, pero con una pérdida enorme de seguridad. Y, como cuenta Joanna Smith en su Medium, hay una forma de conseguir este comportamiento con las herramientas nativas de Android. Y sin permisos extraños.

A partir de Android 6 Marshmallow Google introdujo el evento de estado del teléfono dentro de los estados de audio. De esta manera la aplicación puede capturar los eventos de inicio de llamada (el audio de la app se detiene para dejar paso al sonido del interlocutor) y también cuando acaba (el sistema lanza otro evento que la aplicación puede capturar para reanudarse).

Si bien es cierto que con el permiso que autoriza a leer el estado del teléfono la aplicación es compatible con versiones de Android por debajo de Android 6, esto no es excusa para no utilizar Audio Manager. O, al menos, que no lo pida por defecto y la aplicación discrimine por versión instalada.

Muchas aplicaciones se aprovechan del permiso para sobrepasarse

¿Es tan peligroso el permiso de "consultar la identidad y estado del teléfono"?

Como hemos visto, pedir permiso para “consultar la identidad y estado del teléfono” no tiene por qué ser sospechoso, pero también es cierto que muchas aplicaciones y juegos se aprovechan de la credibilidad para capturar los datos motu proprio. Por más que haya excepciones y que no siempre sea sinónimo de peligro, hay que tener mucho cuidado cada vez que el software que instalemos pida el citado permiso.

Como medida de precaución la mayor parte de las veces puedes desactivar el permiso “consultar la identidad y estado del teléfono”desde los “Ajustes/Aplicaciones” de tu Android. Por lo general deberían de funcionar correctamente. Aunque eso sí: luego el audio no se reanudará automáticamente cuando finalice la llamada.

Restaura tu nuevo móvil con los ajustes del anterior usando el NFC
Los móviles tendrán aplicaciones de PC, aunque no será tan sencillo
Vídeos El Androide Libre
Yotaphone 3, precios y características filtradas
WhatsApp elimina las fotos y los vídeos de un chat al borrarlo
Actualización con mejoras para el OnePlus 3 y el OnePlus 3T
El Samsung Galaxy Note 8 estará disponible en 3 versiones: conoce los precios
Aparece el Sony Xperia XZ1 Compact en vídeo
El Xiaomi Mi Mix 2 aparece en vídeo
¿Es este el Nokia 9?
Las Instant Apps están disponibles en más de 500 millones de móviles Android
Google tiene una aplicación para conexiones lentas
Novedades en Instagram: stickers, filtros y más
Asus Zenfone 4, 4 Pro y 4 Selfie
Top 5 móviles más vendidos del segundo trimestre de 2017
Motorola patenta una pantalla que se repara sola
LG V30 filtrado en una nueva imagen
Nokia 8, características y precio