EDICIóN GENERAL
432 meneos
9203 clics
Google cambia su política de permisos de Android e incurre en un gran fallo de seguridad

Google cambia su política de permisos de Android e incurre en un gran fallo de seguridad

Google lanzó una nueva versión de la Play Store que, entre otras cosas, permite el uso de PayPal para comprar aplicaciones y simplifica los permisos mostrados a los usuarios. Hasta aquí todo bien, pero bajo este cambio se esconde algo más siniestro.

| etiquetas: google , android , seguridad , fallo , playstore
Comentarios destacados:              
#20 #1 No me cansaré de recomendar ese programa. Es lo único que me tranquiliza de usar Android. En Google de unos meses para acá deben estar calentitos porque no hacen más que cagadas. No se a que jefe han contratado en los últimos meses, pero que lo despidan ipso facto.

Las cosas que más me cabrean últimamente:

- Google Maps en el móvil la cagaron con la nueva versión, falla mucho.
- También han cambiado Google maps de escritorio hace poco y va lentiiiisimo. Feedback 1/10. He visto que funciona con navegadores antiguos o "raros" como SRware.
- Búsquedas personalizadas que emborronan los resultados, para algunos tal vez les vaya bien, a mi no. Que lo pongan como opción.
- Algo han trastoqueado en el algoritmo que antes encontraba todo sin despeinarme y ahora cuesta bastante más o simplemente no aparece. Con pruebas estúpidas como buscar una frase larga entre comillas y aparecer unas pocas páginas, quitarle las comillas y aparecer resultados que solo tienen 2 o 3 de todas las…...
¿En qué estaba pensando Google cuando implementó estos cambios?

Es fácil. La inmensa mayoría de usuarios de Android no tienen ni repajolera idea de qué es, y mucho menos que implica un permiso. Y no hacen ni puñetero caso a los avisos de actualizaciones por lo que se quedan de por vida con versiones antiguas y vulnerables de sus aplicaciones.

Con esto Google pretende que las nuevas versiones lleguen automáticamente a cuantos más usuarios mejor, pero no han recabado en el lado oscuro de la decisión, que puede ser aprovechada por cualquier programador malvado.
#8 Me cuesta creer que una empresa como Google, con los superingenieros que tienen y esa trayectoria, no se hayan dado cuenta de las consecuencias de esos cambios. Me da más por pensar que cambian un mal mayor (la fragmentación de Android) por un mal menor (un fallo de seguridad que, si te atienes al uso correcto del sistema y su repositorio de aplicaciones, no tiene por qué afectarte)
#32 La unica manera de que esto no te afecte es desactivando las actualizaciones automaticas o utilizando una aplicacion para controlar los permisos como las que se han indicado, o bien no bajando apps de Play Store.
#32 no instalando apps, ¿dices?
No es un fallo de seguridad, es una feature.
Google deberia de quemar android en una ceremonia pagana y empezar de 0.
xprivacy si tienes rooteado el fono !
#1 yo lo tenía con la 4.4.2 pero ahora con la 4.4.3 creo que no es totalmente compatible en su versión estable
#1 No me cansaré de recomendar ese programa. Es lo único que me tranquiliza de usar Android. En Google de unos meses para acá deben estar calentitos porque no hacen más que cagadas. No se a que jefe han contratado en los últimos meses, pero que lo despidan ipso facto.

Las cosas que más me cabrean últimamente:

- Google Maps en el móvil la cagaron con la nueva versión, falla mucho.
- También han cambiado Google maps de escritorio hace poco y va lentiiiisimo. Feedback 1/10. He visto que funciona…   » ver todo el comentario
#20 - ¿Dónde fue a parar el tema de caché en Google Search?

En el cuadro de búsqueda: cache:<url_cacheada>.

O si no, tras buscar, en el triangulito hacia abajo a la derecha de la url, opción "en caché" (si la página está cacheada)
#42 Hostias tú!!! Muchas gracias, no había visto esa flechita

#44 Pues es una de las cosas que tengo pendiente, soy colega de los de Mozilla Hispano y también del frontend que hizo el framework nativo de diseño de FirefoxOS. Justo por aquella época murió el HTC, compré el Nexus 4 y me olvidé un poco, pero quiero revivir el HTC y probar a meterlo. El desarrollo es una gozada en FirefoxOS.

#45 Pensaba que yo era el raro porque no encontraba a nadie quejandose de esa basura y luego estuve…   » ver todo el comentario
#20 y si instalas Firefox OS?
#20 "- El cambio de orden de tabs en el buscador dependiendo lo que busques (Web, Images, Videos, Map...) "

No veas cómo me jode acabar en youtube o en los mapas cuando lo qué quería es buscar una imagen. ¿Por qué alteran ese orden? ¿y cuál es el criterio?
#20 Muy de acuerdo con lo que comentas. Y qué me dices de la pestaña para filtrar los resultados por foros y blogs? Las quitaron sin avisar, con premeditación y alevosía. Las usaba (la de foros sobre todo) a diario. Menos mal que existe Greasemonkey y el script "add back google discussions". Lástima que no haya otro buscador con esta característica, porque me habría cambiado de inmediato, aunque fuese Bing/Yahoo.

El producto estrella de google, su buscador, de mal en peor.
#20 Súmale que desde hace unos meses cada vez que busco algo en japonés me salen un chorreo páginas chinas en los primeros puestos. Desde entonces recurro a Yahoo JP o mejor goo.ne.jp
#1 #12 "XP.." que yuyuuuu xD
#1 O la rom Miui que traen los Xiaomi (hay versiones para otras marcas y modelos de teléfonos), que trae integrada un magnífico gestor de permisos.
Yo lo que se es que Google era un artista invitado de Bildeberg
Android es el nuevo Windows.
#24 Pero una mezcla entre XP (por sus problemas), Vista (por su consumo), y 8 (por su intento de imponerte cómo hacer las cosas).

Ya podía ser el nuevo Windows 7 que está muy bien.
Yo lo que he visto es que las aplicaciones que piden nuevos permisos siguen requiriendo actualización manual, el problema es que no sabes por qué la pide. ¿Tan difícil es poner un desplegable con esa información?
Mil gracias a Google por dejar mi Nexus obsoleto a los 6 meses de comprarlo. Con ello no sólo no han conseguido que me compre otro móvil, sino que no vuelva a actualizar el SO con todos los truños que sacan últimamente.

Sinceramente el siguiente móvil que me compre no se si será Android, porque ya van muchos mangoneos con mis datos (eso de que Google sepa antes que el Yelmo que tengo entradas compradas online y me avise por Google Now son cosas que me tocan mucho las narices).

El problema es que la anternativa, iPhone, es otra castaña, y Blackphone, que era una opción que barajaba, lleva un Android modificado.
#34 ¿Nexus 4 o 5? ¿Obsoleto por qué?
#47 El Samsumg Galaxy Nexus, no se ya el número porque me pierdo, sólo se que lo compre hace algo más de un año, cuando era el último modelo de Nexus.
#48 Ah! pues el Galaxy yo diría que es el 3, unos 2 años hace que lo sacaron. El Nexus 4 todavía aguanta el tipo, por lo menos conmigo cumple :-)
Esto ya lo vi ayer, además no te dice cuales son los nuevos permisos, antes avisaba con "Nuevo", ya no. El Google Play es un truño y esta gente en vez de mejorarlo se lo están cargando. Tendría que haber alguna forma de controlar los permisos de manera oficial, el Xposed puede hacer soft brick en algunos móviles más raros.
Bastante pobre y sensacionalista este artículo.

¡Y qué manía con lo de "¿Cómo podemos arreglarlo? y que lo que venga a continuación no tenga nada que ver con la forma de solucionarlo!

Aportan bastante más los comentarios de los meneantes que el propio texto.

Al principio de la artículo comenta un módulo de Xposed Framework, pero ni menciona cuál es: ¿Xprivacy? ¿AppOps? ¿LBE? ¿O escribe de solo de oídas?

Yo tengo instalado este último en la tablet, y hace tiempo tuve el xprivacy y después el LBE. Pero este último tenía demasiados permisos en sí mismo y daba un poco de cosa. El xprivacy me pareció un poco complicado para un usuario normal como yo.
A la espera de los terminales con Ubuntu phone OS :-)
Yo sigo usando una versión antigua de la Play Store. Gracias a unas instrucciones que leí en un foro conseguí que dejara de actualizarse automáticamente.

www.androidgamehacks.net/forums/showthread.php?tid=15511

Lo hice más que nada para seguir usando Freedom sin problemas y al final me va a salvar de muchos problemas.

También dicen que se puede hacer borrando el archivo MarketUpdater.apk que se encuentra en la carpeta del sistema, pero este método no lo he probado.
Me parece una salvajada. Yo espero que exista algún tipo de reacción por parte de los usuarios.
¿ Para cuándo veremos terminales con FirefoxOS y Ubuntu Mobile ?
El tema es el siguiente google ha intentado simplificar los permisos de las apps (algo bastente caotico ya que cada desarrolador especirfica en el AndroidManifest.xml lo que le viene en gana) creando grupos de aplicaciones y dentro de esos grupos los permisos especificos que necesita la aplicacion en ese grupo. Hasta hay bien, pero el problema viene en que google ha decidido que cuando tienes una app instalada donde has aceptado por ejemplo permisos para el grupo multimedia, si esta aplicacion necesita un permisos especifico dentro de ese grupo como por ejemplo escritura en la SD, si tienes las actualizaciones automaticas puestas ese permiso se concedera automaticamente sin preguntarte :-(

El agujero que abre esto es considerable :palm:
Esto le llega a pasar a Apple ...
Yo uso iOS y estoy tranquilo. Que pena que Google la líe de esta manera.
#21 Pues tu estate tranquilo, que en Apple también han hecho pífias, recuerdo una en iMac's que se perdía el perfil de usuario completo (junto a los documentos) y además quedaba irrecuperable.
#26 bueno pero parece que son más serios que estos de Google, yo llevo 5 años con Apple y estoy contento (no por el precio de los aparatos pero si por la calidad y fiabilidad) en fin es de amigos que teniendo Apple se an pasado a android y están más que contentos pero también tengo que han hecho lo contrario con el mismo resultado.
#4 Lo mismo es porque la mierda es open source y la puedes reciclar, no como otras que te vienen empaquetadas y te las tragas, si o no.
#4 Yo no te lo recomiendo, pero en este momento no lo cambio por nada.
#4 claro, lo mejor es usar señales de humo para comunicarse que no tienen problemas de seguridad.
Porque seguro no te referirás a iOS que también ha tenido un montón de fallos de seguridad.
#7 Los problemas de seguridad que haya o haya habido en iOS no son ni remotamente comparables con los de Android.
#15 Los problemas de seguridad que haya o haya habido en Android no son ni remotamente comparables con los de iOS.

(qué facil es escribir afirmaciones sin fundamentarlas)
#17 zas! En toda la bocaza
#17 el comentario #7 tampoco es que argumente con demasiado fundamento xD.

Yo no te vengo a argumentar, te vengo a dar una opinion y para mi el comentario #7 viene a decir: "vale muy bien, a mi se me ha caido el techo, la puerta, tengo la pared comida de humedad y un agujero al sotano, pero tu casa tiene un rayón en la puerta! Asi que son igual de malas!"

En mi opinion teneis el open source demasiado idealizado, no es la panacea y solo por ser open source no hace a cualquier telefono android bueno. Está mas que estudiado y comprobado que android tiene muchisimos mas problemas de seguridad que el resto, pero seguis con la venda del "es open source" puesta y muchos siguen sin querer verlo.
#15 A iOS se le pudo hacer jailbreak durante tiempo con solo abrir un link con un PDF en el navegador del teléfono. Peor fallo de seguridad que ese no lo ha tenido Android aun.

La pena es que quien descubrió el exploit no cambiase el link del PDF por uno que en vez de hacer jailbreak te brikease el teléfono enterito.
#7 no me hagas reir....
#4 Qué ignorante eres... jaja.
#4 mmm...superconstructivo tu comentario. Corro raudo a tirar mi móvil Android y a pillarme un Iphone, antes de que se agoten...
#31 Que cortos de miras que soys los androfanboys! sera que no existen alternativas al android o iphone.
Sabes que existe Firefox OS, Windows Phone, Blackberry, Cyanogen? y que ninguno de ellos tiene los inmensos fallos de seguridad de android?
Que triste debe ser sentirse el nuevo windows
#4 Entonces o usas otra mierda distinta o no tienes móvil :-(
#38 Lo repetire una y mil veces, Android no es el unico SO móvil, hay alternativas y todas mejores.
#40 Dime una que no me limite aún más lo que puedo hacer con mi teléfono.
comentarios cerrados

menéame