¿Por qué las aplicaciones necesitan ciertos permisos que solicitan y qué están haciendo con esa información?

Comencemos a alto nivel y usemos algunos ejemplos reales para luego explorar los detalles. Usaré Android para esta respuesta, pero también se aplican los mismos puntos para iOS.

En primer lugar, solo hay dos categorías de razones por las cuales una aplicación móvil necesita su permiso para hacer algo: razones legítimas y razones legítimas.

Legítimo: usos de su dispositivo y datos que usted agradece (de hecho, los busca explícitamente).
Aquí está la pantalla de permisos de una instalación de la aplicación de administración de tareas, Evernote, en mi tableta Android LG 8.3:


Algunas solicitudes podemos entender y descartar cualquier inquietud de inmediato. Por ejemplo: “Almacenamiento”, arriba. Claramente, para escribir el código de la aplicación en mi tarjeta SD (para que no tenga que volver a instalarlo o volver a cargarlo cada vez que quiera usarlo), el proceso de instalación necesita permiso para escribir los 1 y 0 reales. a la tarjeta de almacenamiento. Hasta aquí todo bien.

Pero bajando de la lista, cada vez tengo menos confianza. Por ejemplo: “Tu ubicación” … “¿Cámara – tomar fotos y videos”? “Información confidencial”?! ¿Por qué? ¿Por qué una aplicación necesitaría tomar fotos para mí? Videos? ¿Aparecerá mientras me cambio de ropa y grabo?
Todas estas son preocupaciones perfectamente comprensibles porque la pantalla de permisos no tiene espacio para explicar todos los por qué y para qué.
Evernote.com sin embargo, lo hace. Del uso de datos de Evernote: *

Evernote Android

  • Datos de contacto: Esto se utiliza para permitir que la aplicación de Android acceda a su lista de contactos para completar automáticamente las direcciones de correo electrónico cuando envía una nota por correo electrónico.
  • Datos de registro confidenciales: esto se utiliza para ayudar a mejorar el producto si encuentra un problema. Por ejemplo, si la aplicación falla, puede seleccionar “Enviar registros” en la pantalla “Configuración”. Esto adjuntará un archivo de registro a un mensaje de correo electrónico. Siempre puede revisar el contenido antes de enviarlo al soporte de Evernote.
  • Cuentas conocidas: esto se utiliza para facilitar la creación de cuentas de Evernote al completar previamente el campo de dirección de correo electrónico en el formulario de registro. Evernote solo almacenará su dirección de correo electrónico una vez y la enviará como parte del proceso de registro.
  • Cuentas: los detalles de la cuenta de Evernote se envían y leen desde el administrador de su cuenta de Android para que pueda administrar la cuenta fácilmente. Con su permiso, otras aplicaciones también pueden conectarse a su cuenta de Evernote.
  • Configuración de sincronización: Evernote permite al usuario controlar la configuración de sincronización de Evernote desde el administrador de cuentas de Android.
  • Eventos de calendario: esta información se utiliza para proporcionar automáticamente títulos de notas basados ​​en eventos de calendario (así como datos de ubicación).
  • Servicios de ubicación: los servicios de ubicación se utilizan para determinar la ubicación actual del dispositivo para que pueda adjuntarse a nuevas notas. También se usa al trazar una o más notas en la vista de mapa y se usa para proporcionar información adicional para títulos de notas automáticos.
  • Cámara: la primera vez que un usuario comienza a grabar una nota fotográfica, se le solicitará que permita el acceso de Evernote a la aplicación de la cámara del dispositivo. Este permiso se almacena para permitir que Evernote capture fotos desde este dispositivo sin preguntar en el futuro.

Mirando esto, no tengo ningún problema con los primeros seis permisos (como se enumera en la cita) y puedo relacionarlos con la suficiente facilidad con aquellos que vi que mi dispositivo solicitaba. Estas son algunas de las funciones para las que estoy instalando la aplicación , por lo que no tengo problemas para otorgarle los permisos que necesita para hacerlo.

Servicios de ubicación, estoy menos cool con. No extraigo un gran valor de otros “servicios” de ubicación, por ejemplo, los de Facebook (que considero un cuento chismoso cuando toco los barrotes para una revelación a las 9 am), pero lo hago, por ejemplo, de Google Mapas (cuando necesito encontrar un agente de fianzas en mi área actual). Hmm
Ok, bueno, soy escéptico, pero al menos sé de antemano que Evernote va a hacer esto, y supongo que estoy de acuerdo. Dejémoslo y veamos cómo nos llevamos.

Y ahora llegamos a la cámara. Estoy realmente nervioso por esto, pero creo que entiendo la explicación. Está diciendo que cuando elijo, puede tomar una nota fotográfica sin tener que verificar que está bien cada vez. Bueno, preferiría, en realidad, que me preguntara, cada vez. Puede ser un dolor en la parte trasera, pero eso sería menos negativo que si parte de mi … tiempo personal … fuera fotografiado y enviado al éter.

Entonces aquí tengo la opción. No hay forma de rechazar los permisos individuales y permitir que otros de la lista, por lo que si esto es un factor decisivo para mí, la opción es entre instalar la aplicación para obtener los beneficios que quería en primer lugar o rechazar el permiso y prescindir del aplicación

En este caso, a pesar de mis referencias irónicas, mi deseo de beneficiarme de la aplicación es mayor que los riesgos, por lo que elijo instalarlo.

Ilegítimo: usos de mi dispositivo por razones que no agradezco. Por ejemplo, recolectar en secreto mis datos para venderlos, instalar malware o causarme algún daño de forma activa (como registrarme cuando no estoy al tanto, robar mi tarjeta de crédito o información bancaria, etc.).

Aquí está la pantalla de permisos de no una aplicación, sino el software para usar un dispositivo en particular con la misma tableta LG Android. NB: he redactado el nombre del dispositivo / software. No hay ninguna sugerencia de que este software represente malware.


En primer lugar, tenga en cuenta que la pantalla se presenta de manera diferente. Esto se debe a que este software no proviene de Google Store (primera señal de advertencia: las aplicaciones alojadas en Google Store ya se han realizado una verificación básica ) y, por lo tanto, activa un proceso diferente cuando intento instalarlo, lo que me obliga esencialmente a inscríbete en el Apocalipsis antes de que el dispositivo metafóricamente se encoja de hombros y diga “es tu funeral” …
De todos modos, el dispositivo en cuestión es un gamepad, un controlador de videojuegos. Pero mire los permisos que solicita:

  • Leer el estado del teléfono o la identidad? ¿Para un joystick? ¿Por qué?
  • Conectividad Bluetooth: bastante justo, es un dispositivo Bluetooth, pero ¿por qué necesita Wifi y acceso completo a la red? ¿Por qué necesita comunicarse en cualquier lugar además de localmente (Bluetooth tiene un radio de 10 mo unos 32 pies) ?!

Desafortunadamente, este dispositivo no tiene un sitio web útil y explicativo (como Evernote) y, por lo tanto, no puedo responder a estas preguntas. Por esta razón, a pesar del hecho de que compré el dispositivo y tenía muchas ganas de darle algún uso, no he instalado el software para hacerlo. En este caso, evalué el riesgo y decidí que no valía la pena.

Por lo tanto, para responder directamente a la pregunta: la mayoría de las aplicaciones [legítimas], de mercados verificados como Google o Apple App Stores, buscan permisos para proporcionar la funcionalidad que deseabas en primer lugar.
Es una cuestión de registro público que algunas aplicaciones legítimas estaban utilizando estos permisos para fines que la gente no esperaba o deseaba [1].
Y otra categoría de aplicaciones nunca debe instalarse a menos que pueda asegurarse plenamente de que el riesgo / recompensa lo vale.

Con aplicaciones y sus permisos, como con casi todo, Caveat emptor.

* Tenga en cuenta que no existe una correspondencia 1: 1 entre las líneas de pedido tal como se utilizan en el sitio web de Evernote y las que se ven en mi captura de pantalla. Creo que esto se debe a que cada iteración de Android (y posiblemente cada fabricante de dispositivos) tendrá un texto ligeramente diferente en el dispositivo, y por lo tanto, el sitio web de Evernote debe usar descripciones generales en inglés.

[1] FTC encuentra que la aplicación de linterna popular para Android comparte datos ilegalmente con anunciantes

Related Content

¿Cuáles son las aplicaciones de ejecución más útiles?

¿Cuál es el diagrama de flujo de desarrollar una aplicación móvil y publicar en la tienda?

¿Cómo se controla un dron de juguete usando una aplicación móvil?

¿Cuál crees que es la mejor aplicación móvil de noticias?

Aplicación móvil: ¿Qué pasos toma antes de comenzar a codificar su aplicación móvil?

More Interesting

Technorati: ¿Cuáles son las principales aplicaciones utilizadas por los periodistas?

¿Cuánto cuesta hacer una aplicación en Play Store y Apps World?

¿Cuál es la mejor aplicación de calendario?

¿Cuáles son las mejores aplicaciones disponibles en Android pero no en un iPhone?

¿Cuáles son las mejores aplicaciones de utilidad para iPhone y Android en 2015?

¿Cómo encuentras un desarrollador de aplicaciones de alta calidad?

¿Todavía puedes ganar mucho dinero desarrollando aplicaciones móviles?

¿Cuántas descargas de aplicaciones hay por día tanto para App Store como para Google Play?

¿Hay alguna empresa de internacionalización de aplicaciones móviles?

¿Qué opinas de mi producto que responde a la pregunta "¿Qué película debo ver?" basado en tu estado de ánimo?

¿Cuáles son las mejores aplicaciones educativas disponibles en el mercado de iOS y Android?

¿Alguien puede recomendar un MBaaS diseñado solo para agencias de desarrollo de aplicaciones?

¿Cuáles son las diferentes formas de enviar informes de fallas de aplicaciones móviles (iOS y Android) a un desarrollador?

¿Qué base necesito saber para desarrollar aplicaciones de Android?

¿Cuáles son las características de una herramienta / plataforma de prueba A / B de aplicaciones móviles?