Vale, que yo veo muy bien que los bancos quieran que utilices su aplicación en lugar de la vieja tarjeta de coordenadas. Se supone que con eso aumenta la seguridad (dudoso), aumenta la accesibilidad y todo son ventajas.
Así que vas a bajarte la aplicación del banco, en este caso Activobank, del Sabadell, y resulta que la aplicación te pide:
-Identidad: Bueno. Lo comprendo. En eso basará precisamente la seguridad de las opciones que te ofrece. Tienen que saber que eres tú y no cualquier hacker el que recibe la clave.
-Cámara: Vale. Algunas aplicaciones me piden que lea un código que sale en pantalla o cosas así. Acepto.
-Id del dispositivo y datos de llamada: en el límite, pero podría hasta tragar.
-Ubicación: Aquí empiezo a torcer el gesto. ¿De verdad es necesario que me ubiquen? Podría ser, pero no me convence.
-Teléfono: ¿Cómo coño es eso de que necesita acceder al teléfono?
-Fotos multimedia y archivos: ¿Pero qué cojones? ¿La aplicación del banco necesita acceder a mis fotos y archivos? ¿Para qué?
-Micrófono: ¿Cómoooooooo? ¿Para qué quieren estos acceso al micrófono? No me imagino una situación en la que sea necesario. Puede haberla, pero yo no la imagino.
-Información de conexión Bluetooth: Ni de coña. Están locos
-Contactos: Ya me pareció el colmo, y decidí rechazar bajarme la aplicación.
Si no me ofrecen una alternativa a esta aplicación, supongo que tendré que dar de baja la cuenta. Me parece intolerable que esta y otras aplicaciones parecidas nos traten como a verdaderos gilipollas.
Y el caso es que avisan, ¿no? Pero no es suficiente. No se puede permitir.
Comentarios
#14 Igual me equivoco, pero probablemente quiera la lista de contactos porque tendrá integrado Bizum, que es un sistema de pago que utiliza el número de teléfono de sus usuarios como identificador único (así no tienes que dar el número de cuenta).
En cualquier caso, y como ya te han comentado, una vez instalada, puedes quitarle los permisos que quieras. La mayoría de apps funcionan sin problemas siempre que los permisos que les quites, no sean críticos para su funcionamiento.
#22 Pondré más cosas aquí. Da gusto encontrar a gente que sabe de lo que habla.
Gracias.
#6 Cuando instalas una aplicación no se ejecuta sola, así que tienes todo el tiempo del mundo para quitarle los permisos antes de ejecutarla por primera vez.
#10 Eso no lo sabía, gracias.
Puedes darle todos los permisos para instalar la app y luego quitárselos en el gestor de aplicaciones de Android.
#3 Y la app sigue funcionando perfectamente.
#3 Una vez que se los quites, supongo que si está bien hecha no te debería dejar usarla si le faltan permisos...
#5 Tú lo has dicho. Si está bien hecha.
#3 Pero si lo que buscan es robarte los datos, en esos instantes entre que instalas y desactivas ya ha peinado todos tus contactos y los ha subido al servidor. Yo directamente me niego a instalar programas que pidan permisos, a mi juicio, innecesarios.
#14 Tengo una teoría: la app mete en tus contactos automáticamente los números de teléfono de atención al cliente del banco, para que puedas llamar directamente. Eso explicaría también los permisos sobre el teléfono.
#15 Me quito el sombrero.
Seguramente sea para espiarme, pero el hecho de que hayas encontrado una razón plausible me deja atónito.
#16 Te ha faltado el "informático tenías que ser"
#17
#16 El problema de los permisos de Android es que siempre han tenido un diseño horrible aunque con el tiempo hayan mejorado. Por ejemplo VLC necesitaba el permiso del estado del teléfono e identidad para detenerse cuando se recibía una llamada.
#19 Acojonante. Nunca lo hubiese imaginado. Gracias.
#19 Al final eso es un mal diseño de la app. El video se puede pausar al ir a segundo plano
#31 No solo reproduce vido, también audio.
#38 La respuesta es la misma
, que lo pausen al ir a segundo plano
#40 Yo uso VLC en segundo plano para escuchar música...
Lo primero:
Eso no es por tu seguridad, es por SU seguridad ya que ellos tienen la responsabilidad traspasada y como mucho te afecta a ti en que los costes se reducen si la seguridad de todos se aumenta.
Fotos y cámara van de la mano, ya que lo mismo te deja leer un codigo de barras que haces la foto al momento como te lo deja elegir de la galeria.
Pero muchos de esos permisos deberian ser "opcionales" quiero decir, si no quiero usar esa app para leer C.Barra, no tengo porque darle ese permiso o se lo doy puntualmente.
Microfono, parece pueda ser un abuso inutil además, pero quizá graban comunicaciones con sus tecnicos a traves de la app, aunque deberian avisarlo ...
Alternativa deberian darte, diles que usas un nokia 3310 y no hay app, aunque obligados no creo que estén legalmente.
#1 "Id del dispositivo y datos de llamada"... ¿Para qué? "Micrófono." No entiendo. ¿Mis contactos? Venga ya... ni su seguridad ni nada... estoy casi seguro que habría maneras de hacer mucho más seguro tanto para el cliente como para el banco sin invadir TANTO tu intimidad. Eso los expertos, seguro que proponen 20 maneras diferentes, seguras y sin pasarse con el cliente.
#2 Sí claro, pero principalmente la idea de muchos de estos, siendo un abuso, si que es por seguridad, al final si estás en España y llega un pago de "paises tipicamente problematicos" pues lo bloquean o piden autorización extra. Si estás sacando dinero en cantidades normales en el mismo sitio donde está tu movil y te mueves normalmente pues menos tiene que revisar el sistema o más automatismos pueden activarse para hacerte más comoda la transacción, etc..
¿que puede haber además una reventa de datos personales o mal uso de estos por parte del banco? Claro que puede haberla.
#7 Te cito porque dices que es por la seguridad del banco, y por eso te preguntaba si no habría OTRA manera menos invasiva para el usuario que todo eso que pide la app. Dudo mucho que necesite para su seguridad el acceso a según que partes de tu móvil. Por eso lo decía y porque estoy seguro que tiene que haber maneras más inteligentes y seguras. Pero vamos.. la cita no era por nada personal.
#8 ya edité porque entendí la cita leíste rápido vaquero...
#1 hay una alternativa... usar iOS que las aplicaciones no pueden presolicitar permisos cuando se instala, los solicitan según los necesitan para cada función y puedes denegarlos siempre sin que la aplicación deje de funcionar por eso (salvo, obviamente la función específica que requiera ese permiso). En algunas cosas iOS le pasa la mano por la cara a Android, sobre todo en tema privacidad / seguridad.
#34 diria que eso en las últimas versiones de android es así, aunque no estoy seguro si por lo que sea algunas apps se lo pueden saltar o pedir de golpe...
Y aunque no fuera, no vale la pena venderle el alma al demonio, ni al de la banca ni al de silicon valley
#34 Android ya hace eso mismo. Varios permisos (como el acceso a los contactos, micrófono, cámara) se deben solicitar explícitamente al usar la aplicación, y pueden ser denegados por el usuario. Además se puede cancelar un permiso aceptado en cualquier momento.
Si no me equivoco esto está disponible desde Android 6.0.
#14 Revolut utiliza tu lista de contactos para mostrarte quienes tienen también Revolut, con los que puedes hacer transferencias instantáneas gratuitas y sin conocer sus datos bancarios.
Las aplicaciones de los bancos necesitan esos permisos para prestar sus servicios, no tiene nada de raro. Lo malo es que lo podrían utilizar para otras cosas.
-Identidad : obvio
- Cámara y fotos: lectura de código de barras y QR.
- Contactos: para pagos directos a contactos con la misma app o compatuble: bizum, etc
- Ubicación : información sobre cajeros y oficinas más cercanos.
- bluetooth: comunicación con dispositivos compatibles para pagos con el teléfono, etc
- micrófono: operación con comandos de voz, uso por discapacitados, etc
- teléfono y SMS: lectura directa de llamadas y claves para autenticación en dos o más pasos. Llamadas directas al banco a través de la app.
Puedes retirar todos o algunos permisos selectivamente y verás como al usar determinadas características te los vuelve a pedir o directamente no funcionan.
La verdad es que no veo nada raro, como ya han explicado #32 (grandioso nick hablando de bancos...
) y #23
-Identidad : para linkear tu identidad con tu cuenta
- Cámara y fotos: escanear códigos QR, en algunos bancos para contratar nuevos servicios piden foto/vídeo del DNI o pasaporte
- Contactos: además de para facilitar una transferencia a un contacto, sirve para enviarles una notificación automática si haces la transferencia de forma manual
- Ubicación : aparte de posicionarte los cajeros cercanos, algunos bancos permiten inhabilitar la tarjeta si ésta se intenta usar lejos del móvil (yo lo uso con Revolut, por ejemplo)
- Bluetooth: supongo que por lo comentado en #32, y supongo que si tu móvil y app tuviesen NFC también pediría ese permiso para pagos contactless
- Micrófono: aparte de lo apuntado por #32, algunos bancos piden enviar un vídeo para confirmar identidad al contratar un nuevo servicio
- Teléfono y SMS: para poder leer automáticamente los SMS de confirmación, por ejemplo
- Archivos y fotos: lo llama así Google (Android), simplemente es acceso para poder escribir archivos nuevos, como justificantes de pago.
Vamos, que no me parece que haya nada extraño en los permisos que pide. Sí que estaría bien que los desarrolladores fuesen un poco amables con el usuario y explicasen para qué necesitan cada permiso. Hay aplicaciones que al pedirte permisos te los piden de uno en uno, y con una clara y concisa explicación: "necesitamos acceso al GPS para esto y aquello".
Como sea, creo que has pecado un poco de paranoico.
#0 La app pueden necesitar acceder a tus archivos para descargarte (y guardar) recibos que te puedan interesar para imprimir (seguro del coche o certificado de titularidad, por ejemplo).
No tengo cuenta en Activo Bank, pero en algún otro banco del estilo para verificar tu cuenta tienes que hacer una videoconferencia con un agente suyo, en otras usan la cámara para hacer foto del DNI. Lo del GPS algunos bancos lo usan para bloquear si se está usando tu tarjeta en el extranjero.
Los demás permisos no les veo justificación.
Yo siempre que me instalo alguna aplicación le quito todos los permisos y desactivo todos los servicios (DisableService) antes de ejecutarla por primera vez. La ejecuto, si funciona sigo así, si necesita acceder a algo que veo lógico le doy permiso, sino, la desinstalo. Pero el problema es que esto lo hago yo y cuatro gatos más, pero a la inmensa mayoría se la meten doblada por ignorancia, desconocimiento o dejadez y al final nos afecta a todos porque los desarrolladores se siguen aprovechando cada día más con el beneplácito y ayuda de Google.
En versiones anteriores de Android existía XPrivacy que era un módulo de Xposed y permitía bloquear y falsear datos, así no fallaba por tener bloqueado los permisos y le daba datos inventados a la app que intentaba acceder, como el ID, el pais, GPS, operador... Yo tenía la versión de pago, pero con las últimas versiones de Android dejó de funcionar y el desarrollador hizo otra que creo recordar que se llama XPrivacyLua, pero no respeta la licencia de la anterior, así que no la he comprado Así que ahora mismo no se como está el tema, pero era lo mejor.
#11 #0 La ubicación también puede ser necesaria: muchas de estas apps de bancos tienen una función de búsqueda de cajeros, te dicen qué cajeros tienes más próximos en función de tu ubicación, probablemente la necesiten para eso.
#13 joer... Gracias.
Lo que me tiene acojonado es la lista de contactos... esa es buena, ¿eh?
#14 Si la app tiene BIzum, Twyp o alguno parecido, puede que te permita hacer transferencias a gente conociendo su número de teléfono (que podrás buscar en tu lista de contactos).
ING tiene una función que da un poco de miedo: puedes hacer transferencias "normales" a otros clientes de ING sólo con su número de teléfono (ya se encarga ING de buscar quién es el titular).
#25 Lo que aprende uno....
Gracias.
#13 #14 Pues que me dejen rechazarlo y me dejen poner el codigo postal
#14 En cuanto a los contactos, las que operan con Bizum pueden pedirlos para hacer transferencias, pero en cualquier caso debería ser opcional
#14 En la de BBVA sirve para enviar dinero a un contacto (si está en la base de datos del Banco). Pero no se si será lo mismo en la de tu banco...
De todas maneras, como apuntan más arriba, no se activan por defecto los permisos al instalar (según la versión de Android que uses, claro). Yo uso la 8.0 y me van saliendo ventanitas de autorización la primera vez que se abre la App.
Como apunte final, siempre puedes escribir al banco solicitándoles información de para qué usan esos datos y por qué necesitan acceso a ellos. Si no te dan información, puedes denunciar a la AEPD. Normalmente lo ponen en el Play Store para que los usan (o deberían hacerlo)
Vamos a asumir que todos esos permisos los pide por motivos justificados. En ese caso debería pedirlos solo cuando necesites información que lo requiera. Por ejemplo, se puede usar el GPS para mostrarte en el mapa con los cajeros o oficinas cercanas. Me parece que alguna APP de un banco te pedía acceso a los contactos solo porque tenía una funcionalidad de "compartir" operaciones. Si te envían un código de seguridad por SMS algunas aplicaciones piden permiso para leerlos ella misma y que no tengas que copiar el código tu mismo, etc.
Sin embargo, en general me parece que es un mal diseño, la aplicación de mi banco me pide muchas cosas, pero si se las deniego sigue funcionando, además, solo las pide cuando intentas acceder a dichas funcionalidades.
También creo que android gestiona mal el tema de como gestiona un usuario los permisos.
Por experiencia, con otra App. en este caso del BBVA, que explican por que requieren los permisos solicitados, te comento...
-Identidad: obvia, no hace falta comentarios
-Cámara: leer el código de barras para pagar un recibo, o domiciliarlo, quitando una foto al recibo
-Id del dispositivo y datos de llamada: para contactar con el banco, pedir cita o saber desde que aparato realizas las operaciones, y en su caso, poder bloquear dicho dispositivo en caso de robo, por ejemplo. O por saber la usabilidad de la App. en según que dispositivo...etc
-Ubicación: opcional, pues si no tienes activada la ubicación, debería funcionar igual. Relacionado con la id. del dispositivo, por seguridad, pues no será lo mismo que realices operaciones habituales en Soria, por poner un ejemplo, y de repente, intentes acceder desde Rusia; además pudiera ser que si realizas pagos con el móvil, desees saber ese pago de tal día, que tu no recuerdas, donde fue realizado y la App. te geolocaliza al realizar el pago.
-Teléfono: pudiera ser, para que, si estás utilizando la App, puedas llamar al banco o recibir llamadas.
-Fotos multimedia y archivos: para guardar el justificante de los recibos o archivos .pdf, de transferencias, pagos...etc
-Contactos: Para enviar un justificante de pago a tus contactos, de una transferencia, o bien, para enviar dinero por medio de Bizum.
-Micrófono y Bluetooth: Son las únicas que no concibo realmente, sería cuestión de plantearlo a los desarrolladores de la App.
Como bien comentan, tanto en IOS como Android, puedes otorgar permisos y después quitarselos, la App. en el momento de querer utilizar la cámara, por ejemplo, te pedirá permiso para ejecutar dicha opción; o por ejemplo, no tener activado el GPS más que para cuando realizas un pago con la App.
Como bien comentan, si está bien resuelta, no deberías tener problemas para utilizarla, aún a pesar de quitarle permisos.
Actualmente en Android aunque instales la App, la mayoría de esos permisos estarán desactivados y la App te los pedirá de uno en uno con una explicación. Y podrás negarse los.
¿De qué os extrañáis? Hay gente que le da, por ejemplo a fintonic o a alguna app como la del bbva los nombres de usuario y contraseñas para acceder a todas sus cuentas. Ahí tienen todos los datos que quieran y más para joderte.
A ver...
El acceso al telefono y microfono puede ser simplemente por si llamas al banco a traves de la app, muchos bancos tienen esa opcion.
El acceso a camara y multimedia te puede servir para adjuntar recibos, subir fotos de tu carnet de identidad para verificarla, etc...
Ubicacion, para enseñarte oficinas y cajeros cercanos, etc...
Contactos bueno, si tienen un sistema para poder realizar transferencias a otros de sus clientes que tengas como contactos, tb es necesario, como hace Monzo.
Lo unico que veo mas raro es el bluetooth, pero mas raro aun veo que eso te parezca una violacion de privacidad...
#43 lo ha explicado muy bien, pero es que además se trata de tu banco. Ya tienen muchos datos sensibles sobre ti, y te pueden localizar sin ni siquiera tener el teléfono contigo. Basta con que hagas un pago con tarjeta. La mayoría de esos permisos son normales en cualquier app que gestiona archivos (recibos, etc.) para poder escanear y guardar. El micro es necesario si accedes a la cámara (para guardar vídeo), etc. El más raro es el del bluetooth, aunque igual tiene alguna capacidad para sincronizar algún dato.
La cosa es que precisamente el banco es el que menos necesita entrometerse en tu vida. Ya lo tienen casi todo sin la app
#44 Toda la razón, pero no es lo mismo identificarte cuando pagas algo, que saber en cada momento tu ubicación. Y por si acaso, no te confundas, en general estoy de acuerdo con tu comentario, es solo que tampoco es lo mismo. Si tu banco pudiera tener más información, querría tener más información, nunca es suficiente.
PS: Esto es como decir que alguien rico no necesita evadir impuestos porque es rico.