Play Store: Vulnerabilidad de los nuevos Grupos de Permisos

play store grupos permisos android

Hace más que poco hemos visto como Google Play Store recibía un interesante cambio en tanto su versión web como la que está en forma de aplicación para nuestro smartphone o tablet con Android, ahora pudiendo no solo realizar compras por medio de PayPal sino también visualizar los permisos de una forma mucho más sencilla por medio de una sección dedicada que hasta incluía grupos. Aunque, por lo que hemos visto en XDA-Developers, parece que este nuevo cambio que ha sido implementado en forma de grupos ha retirado una forma de seguridad que la empresa ha puesto para evitar que aplicaciones maliciosas llegaran a la tienda misma, sobre todo por la forma en que veremos que se añaden nuevos permisos en el listado disponible de una Aplicación o Juego Android, haciendo que sea más sencillo el terminar con un software malicioso que hayamos conseguido de forma directa desde Play Store luego de este cambio.

Play Store: Problemas con los Grupos de Permisos

Antes de realizar esta mejora, la forma en la que Google tenia de administrar las mejoras relacionadas con permisos es hacerla de forma manual, de tal forma que si una aplicación agregaba un permiso nuevo a la extensa lista que podía tener necesita la aprobación del usuario. Esto bien se mantuvo cuando se cambio la forma de visualizar los permisos de una forma distinta a la instalación de la aplicación, aunque el contar con grupos ahora ya no veremos reflejado el añadido de un nuevo permiso en nuestro Android de forma directa, ya que si bien un nuevo permiso es agregado a una sección ya existente nos veremos con el problema de que no seremos notificados.

Este simple detalle es una grave falla a la protección que Google le había brindado a sus usuarios en Android por medio de una lista de permisos, ya que ahora un desarrollador bien puede recibir la aprobación de la empresa para colocar su producto en la tienda, pero bien agregaría un nuevo permiso en una categoría ya existente para tener acceso a información sensible del usuario sin que este lo sepa.

play store grupos permisos android

Dado a que Google no parece haber realizado cambio alguno en la Play Store para prevenir esta vulnerabilidad, lo mejor que podemos hacer los usuarios es estar conscientes de este problema para poder evitar aplicaciones que instalen actualizaciones automáticas, desactivando esta opción lo antes posible en caso de tener la posibilidad de hacerlo.