Los permisos de Android son una de las medidas de seguridad esenciales del sistema operativo. Gracias a ellos podemos tener controladas a las aplicaciones, sabiendo en todo momento a qué partes de nuestro sistema y dispositivo pueden acceder y a cuáles no. Además, gracias a estos permisos es posible identificar posibles aplicaciones maliciosas basadas en comportamiento (por ejemplo, si una cámara de fotos pide mandar SMS o hacer llamadas, sospechoso) de manera que podamos saber así lo que una app podrá o no podrá hacer una vez instalada.
Durante mucho tiempo, Google no ha permitido a los usuarios tener los permisos de las aplicaciones controlados. Antes de Android 6, lo único que nos permitía el sistema operativo era saber los permisos que pedía una app a la hora de descargarla e instalarla y, al hacerlo, permitíamos todos. Los usuarios con root podían recurrir a aplicaciones de terceros que les permitían configurar mejor estos permisos, pero de normal, nada de esto era posible, era o todo o nada.
Con Android 6.0 Marshmallow, Google implementó un nuevo modelo de permisos interactivo y modular donde las aplicaciones, por defecto, no tienen permisos y los piden a medida que los necesita, lo que nos brinda un mayor control sobre lo que estas aplicaciones pueden hacer en nuestros dispositivos. Como era de esperar, con el lanzamiento de Android 8.0 Oreo, Google ha seguido mejorando las opciones de permisos de sus aplicaciones, permitiéndonos controlar muy fácilmente todos estos para poder permitir, o denegar, los permisos de las aplicaciones que queramos a demanda.
En el siguiente manual os explicamos cómo controlar los permisos de las aplicaciones en Android 8.0 Oreo.
Otras medidas de seguridad que debemos tener en cuenta en Android 8.0 Oreo
Controlar los permisos de las aplicaciones es algo esencial para asegurarnos de que una aplicación no cuenta con módulos ocultos para realizar tareas con malas intenciones, aunque no es lo único que debemos cuidar.
Además de controlar los permisos, y dar a las aplicaciones los permisos que consideremos estrictamente necesarios para su correcto funcionamiento, no es lo único que debemos tener en cuenta. También debemos intentar descargar aplicaciones de desarrolladores de confianza, ya que es menos probable que un desarrollador con 50 millones de descargas oculte malware en una aplicación que uno con 50 descargas.
Además, también debemos cuidar las fuentes desde las que descargamos las aplicaciones (evitando tiendas de apps piratas o de terceros que no sean de confianza), así como aplicaciones modificadas que podamos descargar desde distintas páginas de Internet.
También debemos intentar (siempre que nuestro fabricante lo permita) tener nuestro Android actualizado con los parches más recientes posibles para evitar, como se ha descubierto ya en varias ocasiones, que aplicaciones (incluso apps descargadas de la app store) oculten exploits que se aprovechen de estas aplicaciones, por ejemplo, para hacer root en los dispositivos y llevar a cabo otras amenazas mayores.