Vigneri y su equipo descargaron más de 2000 aplicaciones gratuitas de 25 categorías diferentes de Google Play y las instalaron en un móvil Android. El teléfono se había modificado para canalizar todo el tráfico producido desde éste a través de los servidores preparados por los investigadores, registrando todas las direcciones de Internet a las que cada aplicación intentaba conectarse.
#7:
#5 Gracias por el consejo. Me lo acabo de bajar de Softonic y va muy bien.
#12:
#1 Para eso están los permisos que tiene cada aplicación, que puedes consultar antes de instalar cualquier app de Google Play. Si no te convencen, pasas de la app y listo. Incluso puedes denunciarla si piensas que puede ser perjudicial, y créeme que Google sí que saca el banhammer a pasear con más facilidad de la que crees.
En el propio artículo dice que una ínfima parte de las apps analizadas intentaban conexiones maliciosas. Los bloqueadores de ip como el que comenta #5 en la mayoría de casos perjudican a los desarrolladores honrados que ponen publicidad en sus aplicaciones para monetizar su trabajo, cosa de la que es dificil sensibilizar a los usuarios.
Un pelín sensacionalista el titular, así como el artículo aunque luego explique que las aplicaciones maliciosas son una gran minoría. Suficiente para escandalizar al personal como se puede ver 😴.
#1:
No hay control, ni google se toma las molestias de garantizar minimamente una seguridad básica. Se ha pasado de tener un smartphone con aplicaciones, a alquilar nuestro terminal a las empresas que extraen nuestra privacidad sin pudor alguno.
Y no solo es cosa de Android, que ya en Symbian el típico programa de linterna pesaba casi 15 megas cuando programarlo con su respectivo SDK no era demasiado complicado.
#25:
#12 En el pasado el "android de google" te permitia seleccionar que permisos darle a la aplicación, e instalarla sin darle permisos que no querías otorgar.
No sé qué les movió a cambiarlo.
#6:
Tener un android y no tener herramientas como la que menciona #5 o bloqueadores de publicidad es como tener un coche y no ponerle frenos.
#10:
Entonces hago bien en no tener Google Play, y usar sólo F-Droid
No hay control, ni google se toma las molestias de garantizar minimamente una seguridad básica. Se ha pasado de tener un smartphone con aplicaciones, a alquilar nuestro terminal a las empresas que extraen nuestra privacidad sin pudor alguno.
Y no solo es cosa de Android, que ya en Symbian el típico programa de linterna pesaba casi 15 megas cuando programarlo con su respectivo SDK no era demasiado complicado.
#1 Para eso están los permisos que tiene cada aplicación, que puedes consultar antes de instalar cualquier app de Google Play. Si no te convencen, pasas de la app y listo. Incluso puedes denunciarla si piensas que puede ser perjudicial, y créeme que Google sí que saca el banhammer a pasear con más facilidad de la que crees.
En el propio artículo dice que una ínfima parte de las apps analizadas intentaban conexiones maliciosas. Los bloqueadores de ip como el que comenta #5 en la mayoría de casos perjudican a los desarrolladores honrados que ponen publicidad en sus aplicaciones para monetizar su trabajo, cosa de la que es dificil sensibilizar a los usuarios.
Un pelín sensacionalista el titular, así como el artículo aunque luego explique que las aplicaciones maliciosas son una gran minoría. Suficiente para escandalizar al personal como se puede ver 😴.
#12 En el pasado el "android de google" te permitia seleccionar que permisos darle a la aplicación, e instalarla sin darle permisos que no querías otorgar.
#12 ¿Y si quiero evitar que anden conectándose, gastando megas y batería, los programas que vienen por defecto y que sin rootear no se pueden quitar? El coñazo de Youtube y otras aplicaciones de Google por ejemplo. Con la que he mencionado antes, solucionado.
#12 No entiendo porque admites una justificación que en otros ámbitos no admitirías, si vas a quirófano para hacerte una operación, es esa operación, no aceptarías que ya diste permiso para que te operarán así que es tu culpa si luego te hacen un cambio de sexo. El funcionamiento de los "permisos" es totalmente inútil y estúpido. Lo lógico sería que pudieras seleccionar que permisos das, no que tengas que permitir todo, y además que incluso pudieras monitarizarlos o controlarlos.
#59, el problema es que programar algo así es imposilble, si le deniegas el acceso a algo que la aplicación necesita no va a funcionar. Otro tema es que quieran acceso 'opcional' a ciertos datos que no necesitan para funcionar, y en este caso te permita elegirlo. Pero no puedes decidir sobre todos los aspectos, porque o bien la lista de permisos sería inmanejable, o bien algún permiso extraño que la aplicación necesita está englobado en uno que no quieres dejarle.
Obviamente, se pasan pidiendo permisos porque lo que hacen es traficar con tus datos, o con la estadística que representas.
#60 No estoy nada de acuerdo, además es que YA existen aplicaciones así.
En primer lugar depende de como lo lleves a cabo, por ejemplo, puedes "ocultar" la funcionalidad que te pide, por ejemplo, no puedes acceder a la memoria externa porque no la hay, no puedes acceder a internet porque no hay conexión, o porque no existe ese host, etc.
Segundo, si conviertes esto en un estándar, las aplicaciones estarán obligadas a contar con el caso en el que no puedan llevar a cabo ciertas acciones. Así que si la aplicación falla, pues falla y entre muchas posibilidades te arriesgas a que desinstalen tu aplicación.
Por supuesto que todo tiene contras, y también podemos hablar de la complejidad añadida de controlar permisos mas específicos (yo con poder denegar los actuales, ya me conformaría mucho), pero no es ni imposible ni inviable, y me parecería que es mucho mejor que lo que hay ahora.
#1 La cuestión es que los programadores intentan buscar la mejor forma de sacar dinero de sus aplicaciones. Como la mayoría de usuarios no está dispuesta a pagar por las aplicaciones resulta que sale más rentable vender al usuario que venderle la aplicación y así es que estamos como estamos.
#28 La gracia de muchas de las aplicaciones es que no la ponen de pago, te la dan gratis con publicidad, muchas veces porque el desarrollador no quiere pringarse demasiado para así no tener que dar un soporte. Y luego están las que tampoco pueden comprarse y te ponen una cuota mensual por el servicio ofrecido en su nube, poniendo los precios de paso por las nubes nunca mejor dicho.
#28 Además, no olvides que esto lo hacen muchas aplicaciones de pago, es que parece que pagar por una aplicación es garantía de que no harán nada de esto.
#62 No sé si estás hablando de una aplicación en concreto pero la gente no puede esperar que comprando un juego por 0,99€ vayas a tener un juego largo, complejo y, además, actualizaciones durante años de forma gratuita. También es cierto que es una puñeta que un juego pequeño y sencillo por el que has pagado uno o dos euros se convierta en un F2P con micropagos a través de una actualización.
#63 Hablo en general de todo tipo de aplicaciones de pago. Aunque creo que ya nos salimos del tema, yo creo que tampoco tiene mucho sentido esperar ganar millones con una aplicación móvil, ni creo que la gente espere nada de eso de un juego para el móvil y por lo mismo tampoco piensa en gastarse más.
A mi me da un poco de pena el tema, conocí a unos desarrolladores que contaban todo el esfuerzo que pusieron en un juego que iba del típico personaje que va corriendo de izquierda a derecha a toda velocidad cogiendo monedas, y que no se comieron ni una rosca con él. Me da pena, no quise opinar sobre eso en su momento, pero es que te coges un juego de sonic de hace años y le daba mil vueltas...
#16 Y mejor que el de 4.4. Inicio, Acceso pendiente, Apps, Filtros globales, Registro de acceso, estas son todas sus pestañas y en la imagen una notificación de intento de conexión.
#10 He empezado a usar F-Droid y no sé si es que yo soy muy delicado, o es que le faltan la tira de aplicaciones... me lo quedo, pero para muchas cosas he tenido que mantener Google Play
Yo una vez estuve buscando aplicaciones del tipo "nivel de burbuja" para colocar un perchero horizontal en la pared. Me llamó la atención que, de las aplicaciones que encontré, todas excepto una (la que finalmente usé) te pedían permisos para obtener el ID de dispositivo, elementos multimedia, cuentas, agenda y un montón de cosas más.
Joder, si una aplicación así sólo necesita acceso al acelerómetro!!!!
Yo terminé desinstalado el insufrible Facebook porque, incluso estando sin autentificar (no lo uso a menudo así que me autentifico cuando quiero usarlo y me salgo después), era una de las aplicaciones que más batería consumían vete tú a saber en qué.
Osea que 2000 apps se conectan a 2000 endpoints .... pues parece que tiene lógica no? Bravo.
Ya os lo digo yo dónde se conectan las apps "secretamente"
A Admob y derivados para anuncios. Recordar que hay empresas que se dedican a subastar espacios publicitarios a otras empresas por lo que integrando por ejemplo la librería de la ya muerta Mobclix podías recibir anuncios de otras compañías.
A empresas de analítica como flurry, google analytics, mixpanel ...
A empresas de tracking de errores como crashlytics o bugsense.
Todo esto pasa exactamente igual en iOS, Web, Windows ...
#32 sasto, si la app tiene permisos de red pero no para la lectura de información confidecial, no hay mucho mas que tres opciones: conexión a internet para ejercer su funcion, publi o telemetría.
Mi móvil el otro día estando en modo avión (zona sin apenas cobertura, para no gastar toda la batería) me encuentro en que está buscando mi posición gps cuando ni lo estaba usando. Me quedé en plan y aún no sé el motivo de qué hiciera eso.
Yo sigo sin conseguir que Whatsapp funcione en mi android con el proxy... por más aplicaciones que le ponga. También me gustaría poder poner un proxy y ver que pasa por ahí (ya se que es tráfico encriptado) , para ver cada cuanto tiempo se conecta, a donde, que consume cada acción...
Con el resto de aplicaciones no he tenido nunca este problema.
Comentarios
No hay control, ni google se toma las molestias de garantizar minimamente una seguridad básica. Se ha pasado de tener un smartphone con aplicaciones, a alquilar nuestro terminal a las empresas que extraen nuestra privacidad sin pudor alguno.
Y no solo es cosa de Android, que ya en Symbian el típico programa de linterna pesaba casi 15 megas cuando programarlo con su respectivo SDK no era demasiado complicado.
#1 Para eso están los permisos que tiene cada aplicación, que puedes consultar antes de instalar cualquier app de Google Play. Si no te convencen, pasas de la app y listo. Incluso puedes denunciarla si piensas que puede ser perjudicial, y créeme que Google sí que saca el banhammer a pasear con más facilidad de la que crees.
En el propio artículo dice que una ínfima parte de las apps analizadas intentaban conexiones maliciosas. Los bloqueadores de ip como el que comenta #5 en la mayoría de casos perjudican a los desarrolladores honrados que ponen publicidad en sus aplicaciones para monetizar su trabajo, cosa de la que es dificil sensibilizar a los usuarios.
Un pelín sensacionalista el titular, así como el artículo aunque luego explique que las aplicaciones maliciosas son una gran minoría. Suficiente para escandalizar al personal como se puede ver 😴.
#12 En el pasado el "android de google" te permitia seleccionar que permisos darle a la aplicación, e instalarla sin darle permisos que no querías otorgar.
No sé qué les movió a cambiarlo.
#25 efectivamente
#12 El problema es que un programa te dirá "esta aplicación se conecta a Internet" pero no te dirá a donde ni qué datos va a enviar / recibir.
#26 En los permisos te dice si la app accede a tus contactos, archivos, fotos, GPS, cámara o si puede realizar llamadas o enviar SMS, entre otras.
Si solo pone que se conecta a internet es qu se conecta, pero no toca ningún dato ni función extra del dispositivo.
#12 ¿Y si quiero evitar que anden conectándose, gastando megas y batería, los programas que vienen por defecto y que sin rootear no se pueden quitar? El coñazo de Youtube y otras aplicaciones de Google por ejemplo. Con la que he mencionado antes, solucionado.
#12 ¿Leer los avisos de seguridad antes de instalar algo? ¡¡ Pero tú con quién te crees que estás tratando !! ¡¡ Si eso no lo hace nadie !!
#12 ¿Ah, pero eso hay que leerlo?
#12 No entiendo porque admites una justificación que en otros ámbitos no admitirías, si vas a quirófano para hacerte una operación, es esa operación, no aceptarías que ya diste permiso para que te operarán así que es tu culpa si luego te hacen un cambio de sexo. El funcionamiento de los "permisos" es totalmente inútil y estúpido. Lo lógico sería que pudieras seleccionar que permisos das, no que tengas que permitir todo, y además que incluso pudieras monitarizarlos o controlarlos.
#59, el problema es que programar algo así es imposilble, si le deniegas el acceso a algo que la aplicación necesita no va a funcionar. Otro tema es que quieran acceso 'opcional' a ciertos datos que no necesitan para funcionar, y en este caso te permita elegirlo. Pero no puedes decidir sobre todos los aspectos, porque o bien la lista de permisos sería inmanejable, o bien algún permiso extraño que la aplicación necesita está englobado en uno que no quieres dejarle.
Obviamente, se pasan pidiendo permisos porque lo que hacen es traficar con tus datos, o con la estadística que representas.
#60 No estoy nada de acuerdo, además es que YA existen aplicaciones así.
En primer lugar depende de como lo lleves a cabo, por ejemplo, puedes "ocultar" la funcionalidad que te pide, por ejemplo, no puedes acceder a la memoria externa porque no la hay, no puedes acceder a internet porque no hay conexión, o porque no existe ese host, etc.
Segundo, si conviertes esto en un estándar, las aplicaciones estarán obligadas a contar con el caso en el que no puedan llevar a cabo ciertas acciones. Así que si la aplicación falla, pues falla y entre muchas posibilidades te arriesgas a que desinstalen tu aplicación.
Por supuesto que todo tiene contras, y también podemos hablar de la complejidad añadida de controlar permisos mas específicos (yo con poder denegar los actuales, ya me conformaría mucho), pero no es ni imposible ni inviable, y me parecería que es mucho mejor que lo que hay ahora.
#1 La cuestión es que los programadores intentan buscar la mejor forma de sacar dinero de sus aplicaciones. Como la mayoría de usuarios no está dispuesta a pagar por las aplicaciones resulta que sale más rentable vender al usuario que venderle la aplicación y así es que estamos como estamos.
#28 La gracia de muchas de las aplicaciones es que no la ponen de pago, te la dan gratis con publicidad, muchas veces porque el desarrollador no quiere pringarse demasiado para así no tener que dar un soporte. Y luego están las que tampoco pueden comprarse y te ponen una cuota mensual por el servicio ofrecido en su nube, poniendo los precios de paso por las nubes nunca mejor dicho.
#28 Además, no olvides que esto lo hacen muchas aplicaciones de pago, es que parece que pagar por una aplicación es garantía de que no harán nada de esto.
#62 No sé si estás hablando de una aplicación en concreto pero la gente no puede esperar que comprando un juego por 0,99€ vayas a tener un juego largo, complejo y, además, actualizaciones durante años de forma gratuita. También es cierto que es una puñeta que un juego pequeño y sencillo por el que has pagado uno o dos euros se convierta en un F2P con micropagos a través de una actualización.
#63 Hablo en general de todo tipo de aplicaciones de pago. Aunque creo que ya nos salimos del tema, yo creo que tampoco tiene mucho sentido esperar ganar millones con una aplicación móvil, ni creo que la gente espere nada de eso de un juego para el móvil y por lo mismo tampoco piensa en gastarse más.
A mi me da un poco de pena el tema, conocí a unos desarrolladores que contaban todo el esfuerzo que pusieron en un juego que iba del típico personaje que va corriendo de izquierda a derecha a toda velocidad cogiendo monedas, y que no se comieron ni una rosca con él. Me da pena, no quise opinar sobre eso en su momento, pero es que te coges un juego de sonic de hace años y le daba mil vueltas...
#1 Un gran poder conlleva una gran responsabilidad, Peter...
Mira, mira como se conecta una de esas móviles http://i.imgur.com/jqQ8PoC.gifv
#2 Joder surmano!! Pero que demonios?? Dime que es 3D
#3 No, ¡no lo es!
#4 ¿Sabes el nombre de ese bicho?
#8 Un extraño gusano llamado Nemertea y su foma de atacar (VIDEO)/c5#c-5
#4 loco me quedo
#2 PEROQUEPOLLASESESOOOOO!?!?!?!?!
#2 Qué mierda es eso, saca eso de mi pantalla.
#2 Casi poto cabron.
#37
Droidwall
Tener un android y no tener herramientas como la que menciona #5 o bloqueadores de publicidad es como tener un coche y no ponerle frenos.
#5
Activa un firewall en tu Android sin necesidad de acceso root
http://www.elandroidelibre.com/2014/02/activa-un-firewall-en-tu-android-sin-necesidad-de-acceso-root.html
cc #6 #7
#11 Bastante mejor que el control de aplicaciones que viene por defecto en el 4.2, y muy configurable
#16 Y mejor que el de 4.4. Inicio, Acceso pendiente, Apps, Filtros globales, Registro de acceso, estas son todas sus pestañas y en la imagen una notificación de intento de conexión.
#42 Esa esa, la del enlace Mira también en #17
#43 He leído demasiado en diagonal.
Veo que es éste: Cortafuegos sin Root (Android NoRoot Firewall, en su nombre en inglés)
#45 Esa esa Va de lujo, funcionando no llega a 10 Mb. y más sencilla, que no simple, imposible.
#11 ¿Cuál recomiendas sin root?
#5 Gracias por el consejo. Me lo acabo de bajar de Softonic y va muy bien.
#7
#7 amigo donde se descarga eso del cortafuegos de softotnic porke me da un error de app no boluda grasias de antebraso
#7 Maximum trolling!
#7 JAJAJAJAJA.... eres un cachondo... mis dies
#5 Yo prefiero AFWall+ que es opensource certificado por F-Droid. No vayamos a caer de la sartén a las brasas...
Entonces hago bien en no tener Google Play, y usar sólo F-Droid
#10 He empezado a usar F-Droid y no sé si es que yo soy muy delicado, o es que le faltan la tira de aplicaciones... me lo quedo, pero para muchas cosas he tenido que mantener Google Play
#19 Las aplicaciones que no están en F-Droid (actualmente sólo tengo Whatsap y Endomondo), las descargo directamente de http://apps.evozi.com/apk-downloader/
Yo una vez estuve buscando aplicaciones del tipo "nivel de burbuja" para colocar un perchero horizontal en la pared. Me llamó la atención que, de las aplicaciones que encontré, todas excepto una (la que finalmente usé) te pedían permisos para obtener el ID de dispositivo, elementos multimedia, cuentas, agenda y un montón de cosas más.
Joder, si una aplicación así sólo necesita acceso al acelerómetro!!!!
#29 Y a internet para poner publicidad y financiarse.
Yo terminé desinstalado el insufrible Facebook porque, incluso estando sin autentificar (no lo uso a menudo así que me autentifico cuando quiero usarlo y me salgo después), era una de las aplicaciones que más batería consumían vete tú a saber en qué.
El artículo es una "hobra de harte" hoygan
Osea que 2000 apps se conectan a 2000 endpoints .... pues parece que tiene lógica no? Bravo.
Ya os lo digo yo dónde se conectan las apps "secretamente"
A Admob y derivados para anuncios. Recordar que hay empresas que se dedican a subastar espacios publicitarios a otras empresas por lo que integrando por ejemplo la librería de la ya muerta Mobclix podías recibir anuncios de otras compañías.
A empresas de analítica como flurry, google analytics, mixpanel ...
A empresas de tracking de errores como crashlytics o bugsense.
Todo esto pasa exactamente igual en iOS, Web, Windows ...
#32 sasto, si la app tiene permisos de red pero no para la lectura de información confidecial, no hay mucho mas que tres opciones: conexión a internet para ejercer su funcion, publi o telemetría.
Poner antipublicidad a android es ser un cabron lo que no quita que la seguridad de Android sea una basura
Esto no llega ni a artículo, ¿como llegan estas cosas a portada?
Mi móvil el otro día estando en modo avión (zona sin apenas cobertura, para no gastar toda la batería) me encuentro en que está buscando mi posición gps cuando ni lo estaba usando. Me quedé en plan y aún no sé el motivo de qué hiciera eso.
#13 ¿Tienes Google Now? O alguna aplicación similar que se dedique a ofrecerte noticias o el tiempo...
#21 nop, nada de eso (mi móvil tiene lo mínimo)
No pasa nada.
La comunidad Meneame está blindada. Sólo usamos Ubuntu phone y Telegram
xposed + xprivacy
de nada
Lo gracioso es que aplicaciones y programas de pago lo hacen. Luego quieren que paguemos por ellos.
Ese Linux...
#20 el año de linux en el movil es el que viene, este año le toca al escritorio
#27 El año de linux en el móvil viene siendo desde 2011, o ¿qué pensabas que es Android?
Normal, cuando los teléfonos son inteligentes es porque los usuarios son gilipollas.
Yo sigo sin conseguir que Whatsapp funcione en mi android con el proxy... por más aplicaciones que le ponga. También me gustaría poder poner un proxy y ver que pasa por ahí (ya se que es tráfico encriptado) , para ver cada cuanto tiempo se conecta, a donde, que consume cada acción...
Con el resto de aplicaciones no he tenido nunca este problema.