Atención Androides, Android tiene problemas de seguridad: las aplicaciones Android pueden acceder a todas nuestras fotos sin tener permiso directo.

Hace dos días, el New York Times informó sobre un problema en iOS que permite las third-party apps acceder a las fotos de los usuarios si se le otorga el permiso para acceder a su ubicación. Sin dudas eso representa un agujero en la privacidad y la seguridad, y rápidamente Apple ha salido a decir que estaba trabajando para encontrar una solución.

Pero parece que la firma de la manzanita no es la única que tiene problemas con este tema. En el día de hoy, el New York Times ha publicado que las aplicaciones de Android también pueden acceder a todas nuestras fotos sin recibir el permiso directo, aunque la situación es diferente. Mientras que el iPhone separa de su directorio de fotos las aplicaciones que no tienen permiso, Android almacena fotos en un directorio estándar en el sistema de archivos principal, lo que significa que casi cualquier aplicación puede acceder a las fotos por defecto. Sin embargo, no se trata de un agujero de seguridad, sino que es una consecuencia intencionada del diseño del sistema. De hecho, es casi exactamente como funciona una Mac o una PC, que es lo que Google dijo en un comunicado: la compañía dice que Android fue diseñado para permitir a los usuarios acceder a sus fotos desde una tarjeta de memoria extraíble. Obviamente eso es cada vez menos importante ya que los dispositivos modernos incluyen más memoria interna, por lo que Google dice que está considerando añadir la configuración de permisos adicionales para las fotos.

La declaración completa es la siguiente:

Originalmente diseñamos el sistema de archivos de fotos de Android de manera similar a los de otras plataformas de cómputo como Windows y Mac OS. En ese momento, las imágenes se almacenaban en una tarjeta SD, haciendo que fuera fácil que alguien saque la tarjeta SD de un teléfono y la coloque en un ordenador para ver o transferir las imágenes.

A medida que los teléfonos y las tablets han evolucionado para depender más en la memoria interna, memoria no extraíble, estamos dando otro vistazo a esto y considerando la adición de un permiso para las aplicaciones para acceder a las imágenes. Siempre hemos tenido políticas que permiten retirar cualquier aplicación del Android Market que indebidamente acceda a sus datos.

Dado el reciente y creciente escrutinio de la privacidad y seguridad en los dispositivos móviles es de esperar que el “considerando” se convierta en “implementando” relativamente pronto. Vamos a estar atentos a este tema y a informar ante cualquier novedad.

Via: The Verge

Fuente: NYT