La idea de que Android es un colador no tiene nada de nueva. Además de conectarse a la «nave nodriza» por diferentes razones, la mayoría de las apps solicitan permisos completamente innecesarios para su funcionamiento básico, lo cual amplía el potencial de filtración de datos. Sin embargo, las últimas versiones del sistema operativo permiten a una app acceder a múltiples aspectos del dispositivo móvil y su uso diario sin pedir permiso alguno. La aplicación PrivacyBreacher sirve como prueba de concepto para exponer a este problema, con la esperanza de que Google lo solucione en el futuro.
El gigante de Mountain View ofrece en su sección de soporte un mini tutorial para administrar y/o cambiar los permisos de las apps en Android. El texto es fácil de seguir, pero arrastra dos asteriscos: Algunas de las opciones sólo funcionan en Android 10 o superior (la beta de Android 11 se lanza hoy), y su disponibilidad varía entre un dispositivo y otro (dependiendo de lo que haya decidido su fabricante). En otras palabras, la experiencia es limitada e insatisfactoria.
Pero más allá de lo que pueda o no solicitar una aplicación, lo cierto es que Android ya entrega demasiada información aún sin la intervención de permisos específicos. A menos que cumplan con una función relacionada, las apps no necesitan saber en qué momento se apaga o enciende la pantalla del smartphone, o cuándo conectamos el cargador, o cuál fue nuestro consumo de datos móviles. La aplicación open source PrivacyBreacher creada por el grupo de desarrolladores DataBurn nos ayuda a conocer todo lo que queda expuesto en Android sin pedir permiso.
PrivacyBreacher: Conoce lo que filtra Android, aún sin permisos
La aplicación tiene una interfaz muy sencilla, con apenas tres botones: Monitor de Actividad Física, Monitor de Actividad del Teléfono, e Información del Teléfono. El primero de ellos demuestra el rápido acceso por parte de una app a todos los sensores del dispositivo móvil, midiendo velocidad, dirección y ángulos, habilitando así una posible «visualización 3D» de las manos y el cuerpo del usuario.
El segundo botón presenta eventos del dispositivo, como la antes mencionada conexión a un cargador, o la creación de un enlace físico a un ordenador vía USB. Finalmente, Información del Teléfono nos muestra la lista completa de aplicaciones instaladas, los datos móviles y WiFi utilizados desde el inicio del dispositivo, el «uptime» del smartphone, y la combinación de nombre, marca, fabricante, fecha y hora de construcción.
Una vez más, PrivacyBreacher puede hacer todo esto sin solicitar permisos. Sus desarrolladores reconocen que algunos de esos puntos ya fueron bloqueados en Android 10, pero el resto sigue allí. El único problema es es que PrivacyBreacher sólo funciona en Android 9 o superior, o sea, menos del 11 por ciento de los dispositivos activos. Una cosa es segura: Google necesita fortalecer y expandir el control de permisos, al mismo tiempo que bloquea el acceso a elementos de bajo nivel. Por supuesto, no todas las apps son maliciosas, pero tampoco es lógico otorgar el beneficio de la duda con tanta facilidad.
Descarga vía Play Store: Haz clic aquí
Perfil en GitHub: Haz clic aquí