by Jorge Ulises Gonzalez Medina

1. Android de la A a la Z
Unidad 4 “Panorama general de funcionamiento”
1
Seguridad y permisos
La mayoría de las medidas de seguridad entre el sistema y las aplicaciones
derivan de los estándares de Linux 2.6, cuyo kernel, constituye el núcleo
principal de Android.
Cada proceso en Android proporciona un entorno seguro de ejecución, en el
que por defecto, ninguna aplicación tiene permiso para realizar ninguna
operación o comportamiento que pueda impactar negativamente en la
ejecución de otras aplicaciones o del sistema mismo. Por ejemplo, acciones
como leer o escribir ficheros privados del usuario no están permitidas. La
única forma de poder saltar estas restricciones impuestas por Android, es
mediante la declaración explícita de un permiso que autorice a llevar a cabo una determinada acción
habitualmente prohibida.
La seguridad en Android abarca desde el despliegue hasta la ejecución de la aplicación. Con respecto a la
implementación, las aplicaciones de Android tienen que estar firmadas con una firma digital para poder
instalarlas en el dispositivo. Dicha firma se hace a través de un certificado, cuya clave privada será la del
desarrollador de dicha aplicación.
No es necesario vincular a una autoridad de certificado, el único
cometido del certificado es crear una relación de confianza entre las
aplicaciones. Mediante la firma, la aplicación lleva adjunta su autoría.
Con respecto a la ejecución, cada aplicación Android se ejecuta dentro de
un proceso separado. Cada uno de estos procesos tiene un ID de
usuario único y permanente (asignado en el momento de la
instalación). Esto impone un límite al proceso porque evita que una
aplicación tenga acceso directo a los datos críticos para el correcto
funcionamiento del terminal.
Uno de los beneficios de este requisito es que una solicitud no puede ser actualizada con una versión que
no fué publicada por el autor original.
Para establecer un permiso para una aplicación, es necesario declarar uno o más elementos <uses-
permission> donde se especifica el tipo de permiso que se desea habilitar. Por ejemplo, si se quisiera
permitir que una aplicación pueda monitorizar mensajes SMS entrantes, en el fichero AndroidManifest.xml
se encontraría algo como lo que sigue:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.app.myapp"
<uses-permission android:name="android.permission.RECEIVE_SMS" />
</manifest>

2. Android de la A a la Z
Unidad 4 “Panorama general de funcionamiento”
2
En la clase "android.Manifest.Permission" se especifican todos los posibles permisos que se pueden
conceder a una aplicación.
El elemento <uses-permission> contempla una serie de atributos que definen y matizan el alcance el
permiso dado:
Atributo Descripción
android:name Especificación del permiso que se pretende conceder. Debe ser un nombre de
alguno de los listados en la clase android.Manifest.Permission.
android:label Una etiqueta o nombre convencional fácilmente legible para el usuario.
android:permissionGroup Permite especificar un grupo asociado al permiso. Los posibles grupos se
encuentran listados en la clase android.Manifest.permission_group.
android:protectionLevel Determina el nivel de riesgo del permiso, y en función del mismo influye en
como el sistema otorga o no el permiso a la aplicación. Oscila entre valores
desde el 0 hasta el 3.
android:description Descripción textual del permiso.
android:icon Icono gráfico que puede ser asociado al permiso.
5 Maneras de aumentar la seguridad en Android
Muchos usuarios de teléfonos celulares se preocupan que les ocurra los mismo que en sus computadoras,
es decir, que se infecten de virus, spyware, malware, etc. Android está basado en el kernel de Linux, éste es
el núcleo del sistema, y es bastante seguro. Sin embargo, todo sistema tiene debilidades, las siguientes son
algunas sugerencias para que protejas tus datos y evites el software malicioso.
1. Descarga Aplicaciones Únicamente del Android Market
En cuanto Google se dé cuenta de que existe una aplicación malintencionada la eliminará
del Market y la desinstalará de tu teléfono. Si la instalas sin utilizar el Market, estás por tu
cuenta, ya que Google no la podrá eliminar de tu equipo.
2. Revisa los Reviews y Comentarios de las Aplicaciones que Descargas
No te dejes llevar por la apariencia de una aplicación, lee los reviews y comentarios de
usuarios que la han descargado. Así te enterarás de antemano si la aplicación enlentece
el sistema. o si tiene algún comportamiento extraño.
3. Desconfía de las Aplicaciones que Requieren de Muchos Permisos
Debes ser cauteloso con aplicaciones que piden muchos permisos, como acceso a tu lista
de contactos, o acceso a tu memoria SD, o enviar SMS. Con estos permisos una aplicación
podría robarte datos o, por ejemplo, enviar SMS a servicios pagos sin que te enteres.

3. Android de la A a la Z
Unidad 4 “Panorama general de funcionamiento”
3
4. No Guardes Información Delicada en el Teléfono
No guardes detalles bancarios o claves de cajeros en el celular. Aplicaciones
malintencionadas pueden apoderarse de estos datos. O simplemente se te puede
perder el teléfono y llegar a manos de otra persona.
5. Si Pierdes el Celular, Borra la Información Remotamente
Instala una aplicación como Norton Smartphone Security o SMobile Security Shield, que
te permiten recuperar tu información remotamente y borrarla en caso de extravío o
robo. Si tienes motoblur, ya tienes esta funcionalidad.