Tant si el nostre dispositiu fa servir el sistema Android, com si utilitza l’iOS, hem de tindre en compte el tema dels permisos que atorguem a les aplicacions.
En el cas d’Android, hi ha un sistema de permisos que s’encarrega de gestionar quines aplicacions tenen accés a quina informació o funcionalitats del nostre dispositiu. Quan instal·lem una aplicació en el nostre terminal, independentment de si és des de Google Play o no, sempre se’ns informa de quins permisos se li concediran i a quines funcionalitats podrà accedir, com poden ser llegir l’agenda de contactes, saber la ubicació del terminal, connectar amb Internet, o fins i tot fer telefonades o enviar SMS.
Exemples de permisos que poden sol·licitar les aplicacions:
Resulta extremadament important que prestem molta atenció als permisos de les aplicacions, especialment d’aquelles que no vinguen de desenvolupadors coneguts o pàgines web no oficials, per a evitar que la seguretat de la nostra informació es veja compromesa o fins i tot per a evitar ser víctima d’estafes i enganys.
Per a veure la importància de la gestió de permisos hem pres dues aplicacions de Google Play que, en teoria, l’única cosa que fan és encendre el flaix de la càmera de fotos per a poder utilitzar el mòbil com a llanterna:
Si observem els permisos de totes dues aplicacions, veiem que la de la dreta únicament necessita accés a la càmera (per a encendre el flaix) i accés a Internet (possiblement per a enviar estadístiques o buscar actualitzacions). No obstant això, la de l’esquerra sol·licita tindre accés al GPS, al micròfon, a altres aplicacions i fins i tot a poder fer compres en aplicacions. Evidentment no hauríem de triar la llanterna de l’esquerra, ja que demana moltíssims més permisos dels que realment necessita, la qual cosa pot indicar que es farà un ús fraudulent de l’aplicació.
Cal destacar que la llanterna de la dreta demana accés a Internet, cosa que a priori no hauria de necessitar, però que al no tindre accés a cap altra informació del nostre dispositiu com la galeria d’imatges, SMS, contactes, etc., no comporta un risc directe.
En aquest altre exemple podem observar alguns dels permisos de l’aplicació Twitter (és una xarxa social molt popular que permet publicar missatges de fins a 280 caràcters):
- Se sol·licita permís per a accedir a la ubicació per a poder geoposicionar els tuits.
- Se sol·licita accedir als missatges de text SMS per a poder verificar el número de telèfon.
- Se sol·licita accedir als comptes del terminal per a poder afegir el compte de Twitter.
- Se sol·licita tindre accés a Internet per a poder enviar i rebre tuits.
- Se sol·licita accés als contactes per a poder importar-los i buscar contactes en Twitter.
Si bé els permisos a “Els teus comptes” i “Comunicació de xarxa” són necessaris per al bon funcionament de l’aplicació, molts usuaris poden pensar que els permisos d’accés als SMS, la ubicació o a l’agenda de contactes són excessius.
Seria bo que un desenvolupador/proveïdor reconegut com Twitter no accedira als nostres contactes ni ubicació per a finalitats diferents dels propis de l’aplicació, però per desgràcia de moment no hi ha una solució oficial per part d’Android per a poder restringir els permisos que no vulguem atorgar a les aplicacions, així que haurem de triar entre utilitzar l’aplicació o buscar alguna altra alternativa com pot ser navegar per Twitter només des de la seua pàgina web.
D’altra banda, en el cas dels dispositius que utilitzen el sistema iOS, abans de començar amb els permisos, hem de conéixer que per a poder instal·lar una aplicació en aquests terminals, ha d’haver sigut autoritzada primer per la mateixa Apple i estar disponible a través de la seua botiga, App Store. En cap altre cas, excepte si s’ha realitzat jailbreak, es pot instal·lar una aplicació de tercers.
El sistema operatiu iOS no permet veure abans de la descàrrega d’una aplicació els permisos als quals aquesta tindrà accés. Una vegada instal·lada l’aplicació, la primera vegada que l’obrim ens sol·licitarà permisos per a accedir a informació o funcionalitats del sistema, com la càmera, fotos, micròfon, calendari o contactes. Aquests permisos posteriorment es poden comprovar i revocar des d’Ajustos>Privacitat on podem veure de cada apartat, les aplicacions que tenen permés l’accés:
Dins de cadascuna d’aquestes opcions es veuen les aplicacions que tenen accés a aqueixa característica i també es poden eliminar aquests permisos. Cal tindre en compte que la revocació d’algun d’aquests permisos poden provocar que l’aplicació en qüestió no funcione correctament.
Una altra manera de revisar els accessos dels quals disposa cadascuna de les aplicacions és accedint a les opcions de privacitat de cadascuna d’elles. Per a això en >Ajustos, apareixen totes les aplicacions instal·lades en el dispositiu i accedint a aquestes podem visualitzar i modificar aquests permisos.
És fonamental conéixer l’ús que estan fent les aplicacions de les utilitats del dispositiu i les configuracions de privacitat de les quals disposa.
Apple disposa de les seues eines de validació d’apps amb els seus requisits però els usuaris finals som nosaltres, i és la nostra privacitat la que està en joc.
Recomanem ampliar tota aquesta informació sobre l’ús segur de dispositius, a través dels nostres tutorials corresponents:
• Guia d’ús segur d’Android.
• Guia d’ús segur de iOS.
I us animem a realitzar el nostre curs online gratuït sobre “Seguretat en dispositius mòbils“.