F.Manuel
El asunto ha sido destapado por el New York Times, primero con iOS que permite el acceso a nuestras fotos por parte de aplicaciones de terceros a las que hemos otorgado permiso para acceder a nuestra localización. En el caso de iOS, es un agujero de seguridad en el que Apple se ha puesto a trabajar en cuanto ha sido consciente del tema.
La publicación americana ha vuelto a la carga, esta vez sobre Android por el mismo asunto. En este caso, el problema es más serio porque no se trata de un agujero de seguridad, sino que es una consecuencia prevista de diseño del sistema, dicen desde Google.
En Android, cualquier aplicación tiene acceso a las fotos del terminal en el momento que le concedemos permisos para conectarse a Internet. Las fotos se almacenan en un directorio estándar del sistema que no está protegido como en el caso de iOS.
Originalmente diseñamos el sistema de archivos de fotos de Android de forma similar a otras plataformas informáticas como Windows y Mac OS. De esta forma, las imágenes se almacenan en una tarjeta SD, lo que facilita la extracción de la SD del teléfono y ponerla en un equipo para ver o transferir las imágenes.
Como teléfonos y tabletas han evolucionado y tienen más memoria interna no extraible, estamos viendo y considerando la posibilidad de agregar permisos para el acceso de las aplicaciones a las imágenes.
Cuando he leído la explicación oficial, me ha venido a la mente esa típica escena en que alguien sorprende a su pareja en brazos de otra persona y el infractor contesta: “Cariño, no es lo que parece”.
La frase final del comunicado de Google es para enmarcar:
Siempre hemos tenido políticas para eliminar cualquier aplicación que accede indebidamente a los datos en Android Market.
Qué políticas, señores de Google, si el tiempo está demostrando que en Android Market el control brilla por su ausencia y sólo toman medidas cuando sale a la luz un problema.
No sé vosotros, pero mientras piensan la política de permisos, las próximas fotos de mis seres queridos las hago con una cámara convencional. Con mi terminal Android me limitaré a hacer un recopilatorio de las mejores peinetas.
Vía | The Verge » The New York Times
Imagen | Kham Tran
Ver 38 comentarios
38 comentarios
betot
Creo que esta frase resume todo el "problema". Una tarjeta SD en Android es como un disco extraíble en cualquier sistema operativo de escritorio: el sistema operativo no tiene la posibilidad de proteger/encriptar el contenido ya que no son considerados archivos del sistema. Para que Android proteja estas carpetas existen dos opciones:
1. Que al conectar una MicroSD ignore todo el contenido y la formatee para que tenga una estructura de carpetas que pueda proteger. El único beneficio que tendría la MicroSD sería expander la capacidad de almacenamiento de nuestro teléfono y olvidarnos de usarlo como Pendrive. 2. Que escanee todo el contenido de la MicroSD y lo copie a carpetas definidas dentro del teléfono. Esto impediría la posibilidad de expander la capacidad de almacenamiento del teléfono, además de la imposibilidad de introducir otros archivos que "el sistema desconozca"; por lo que una ranura para MicroSD sería prácticamente inútil en los Android.
La opción de Apple es eliminar esa ranura y obligar al usuario a que todo lo que desee introducir en su teléfono tenga que pasar por el iTunes. Esto también tiene otras consecuencias como tener que capar el bluetooth (para evitar el traspaso de archivos no permitidos por Apple), tener un pendrive totalmente independiente de los archivos dentro del teléfono y tener teléfonos con capacidades fijas y sin posibilidad de expansión.
Entonces, lejos de que esto sea un bug o error, se convierte en una filosofía de abierto vs cerrado (La frase "Cariño, no es lo que parece" demuestra que el autor no entendió el "problema"). Apple escogió el segundo. Android el primero.
Cada uno tiene sus consecuencias. En iOS no podemos introducir archivos que iTunes no permita ni expandir la capacidad de nuestro teléfono. En Android corremos el riesgo de instalar una aplicación que tenga acceso a nuestros archivos. Eso no significa que toda aplicación que instalemos pueda acceder a nuestros archivos.
Tampoco significa que el hecho de que acceda a las fotos mandará una copia a los servidores de la aplicación. Hoy en día una fotografía pesa más que una canción y con la conexión que tenemos en nuestros celulares sería fácil darnos cuenta de que alguna aplicación consume más datos de los deseados.
El acceso a las fotografías es, como el post lo dice, "para acceder a nuestra localización". En el último párrafo del post, o lo puso para "hacer más amena" la entrada y concluirlo de alguna manera, o es pura paranoia sin fundamento. Lo que las aplicaciones buscan son datos que nada tienen que ver con el tipo de fotografía.
muchocuento
Este post es muy tendencioso.
El permiso de seguridad al instalar un programa se llama:
ALMACENAMIENTO
Y en la explicación pone, textualmente:
MODIFICAR O ELIMINAR EL CONTENIDO DEL ALMACENAMIENTO USB O MODIFICAR O ELIMINAR EL CONTENIDO DE LA TARJETA SD
El que no sepa leer y tenga un Android, que se dedique a escribir entradas como ésta, o como la del New York Times.
dggonzalez1971
Si quieren seguridad en las fotos vuelvan a las cámaras a rollo y compren un equipo de revelado, no sea cosa que el laboratorio se quede con una copia
David Rodriguez Carvajal
Pero os creeis que alguna vez han estado seguros nuestros datos???
eduxataka
Cada día me gusta menos google... y mira que antes lo adoraba.
asdaeqwe
¿Y dónde está el problema? En Windows llevamos un montón de años con aplicaciones que pueden leer y escribir en cualquier parte del disco duro (y en partes más críticas para el sistema que la maldita carpeta de fotos) y que se conectan a internet sin previo aviso y sin venir a cuento, y nadie se ha quejado. El problema como tal no existe, puesto que el supuesto agujero es una consecuencia inherente al funcionamiento del sistema. Al menos en Android sabes a qué te expones antes de instalar cualquier aplicación, porque en Windows no te enteras de qué va a pasar hasta que usas en programa.
Usuario desactivado
Exageras. Que Google la ha cagado con la seguridad del market hasta cierto punto no lo voy a negar ya que a mi también me preocupa, que se están tomando medidas para ello también es cierto. La frase final me parece demasiado alarmista.
Que Google ha de espabilar en este aspecto es obvio, no hablare de otras plataformas por aquello de no caer en "mal de muchos consuelo de tontos", pero pongamos las cosas en su sitio, que exista un agujero del que puedan aprovecharse aplicaciones con fin malicioso no significa per se que nos roben todas las fotos que hagamos todas las aplicaciones.
Moises Martinez Mateu
Demasiados problemas de seguridad en los ultimos meses, creo yo que deberian rediseñar de cero el sistema y no pedir tantos requisitos
Alberto Hernandez
Por cierto que, en todo caso, esto afecta solo a la privacidad. Los ficheros no se pueden modificar salvo que haya permiso de modificación, así que una aplicación no puede por ejemplo borrar las fotos o cambiarlas por otras.
En cualquier ordenador las aplicaciones pueden leer y escribir lo que quieran y nadie se echa las manos a la cabeza, es cuestión de no instalar cosas de dudoso origen.
David Martin
Ah! ¿Pero Android no era ese sistema operativo que brillaba sólo por sus virtudes? Vaya, menudo chasco me llevo...
atoi
No veo el problema en absoluto. En Windows, MacOS, GNU-Linux, Freebsd, Solaris, AIX, HP_UX, OpenBSD, NetBSD, Dragonfly Bsd, Minix, Haiku OS, eComstaton, Amiga OS, Aros, Menuet OS, DexOs, KolibriOS, DOS, etc, etc, una aplicación puede leer, modificar y eliminar absolutamente todos los datos que el usuario que la ejecutó puede leer, modificar y eliminar. No sé ustedes, pero cuando instalo firefox, vim, winpdb, etc, confío en que no se van a robar mis datos.
crossovertm
Lo mejor de todo es que la solucion vendra con android 5.0 el cual no vera nadie en 5 años! xD