Evita los errores de seguridad Google para Android con XPrivacy

Y lo prometido es deuda, hace unos días les hable del fallo garrafal de Google en cuanto al cambio de los permisos de la Play Store y el notable agujero en la seguridad del terminal, hoy intentaremos dar solución a este problema, cabe destacar que gracias a los esfuerzos llevados a cabo por la comunidad de usuarios y desarrolladores de Android hoy exploramos las mejores soluciones para recuperar nuestro cerco de seguridad.

Si no te interesaba ahora te va a interesar

Cuando instalas una aplicación Android te informa de los permisos que ésta requiere, esto siempre ha sido así, desde que llego este sistema operativo, cuenta con un sistema de permisos que dota a los usuarios con un control para conocer qué aplicación hacen según qué cosa en sus terminales. El usuario es el responsable de ver si una aplicación se instala o no, ayudado por el sistema operativo que se asegura de que las apps no usen permisos que no han pedido.

Llegamos a un punto donde hipotéticamente hablando un juego que aparezca muy bien posicionado dentro de las búsquedas de la Play Store hace uso de los siguientes permisos:

Controlar las aplicaciones que están ejecutándose en tu smartphone.
Buscar cuentas de correo o redes sociales en tu dispositivo.
Geolocalización precisa.
Geolocalización aproximada.
Modificar o borrar los contenidos de tu almacenamiento USB.
Probar el acceso al almacenamiento protegido.
Ver las conexiones WiFi.
Leer el estado del teléfono y la identidad del mismo.
Recibir datos de Internet.
Acceso completo a la red.
Ver conexiones de red.
Evitar que el dispositivo caiga en un estado de suspensión.

En este punto empiezas a hacerte preguntas:

¿Es necesario que esta aplicación vea qué otras apps estás ejecutando al mismo tiempo?

¿Cómo justifican la mitad de estos permisos?

¿Para qué quieren ver cuántas cuentas tengo en mi dispositivo?

¿Por qué quieren mi localización por GPS?

¿Para qué quieren el número de IMEI y el número de teléfono de alguien a quien estás llamando?

Esto se ve en bastantes aplicaciones de la Google Play Store. Y no es gracioso, echa un vistazo, la gran mayoría de aplicaciones están usando lo que a la vista parecen permisos excesivos, cada día somos más los que consideramos que no es suficiente el no usar apps con permisos extremos sino que los usuarios podamos elegir a qué permisos puede acceder una aplicación, ya que es él usuario quien ejecuta la aplicación en su terminal y no el programador de la app en cuestión.

Los que llevamos tiempo estudiando esto optamos por buscar formas de tener mayor control sobre lo que las aplicaciones son capaces de hacer para así evitar que usen todos los permisos que pidan. Aquí en Giltronics te mostraremos como revocar permisos con XPrivacy (que a mi parecer es la mejor app para seguridad de dispositivos Android).

¿Qué es XPrivacy?

XPrivacy es un módulo del Xposed Framework que nos permite gestionar los permisos en Android, aunque es una herramienta muy poderosa y se ajusta a las necesidades de cada usuario también resulta mucho más complicado. Para poder usar esta app es necesario contar con un terminal rooteado. Y gracias a que es un módulo específico para Xposed, XPrivacy funciona en prácticamente todas las ROM en cualquier terminal (obviamente necesitas probar primero si Xposed trabaja en tu equipo).

El power de XPrivacy radica en la amplitud de permisos y restricciones para imponer a las aplicaciones, pues gracias al módulo puedes por ejemplo:

· Permitir que la app vea sólo ciertas cuentas en tu dispositivo.

· Bloquear el acceso a tu portapapeles para que no pueda leer tus datos copiados.

· Bloquear el acceso a Internet, tanto directamente como desde el navegador web.

Y con esto evitamos que datos personales se fuguen desde nuestro terminal. Ahora solo debes pensar en lo que quieres restringir.

Sin duda XPrivacy es una herramienta muy poderosa, pero desafortunadamente tiene una curva de aprendizaje muy lenta. Aquí te dejamos un pequeño video tutorial para que te sea más fácil el instalar y configurar todo correctamente.