7 votos

idiotprogrammer avatar

¿implicaciones de seguridad de participar en pruebas beta de aplicaciones?

Preguntado el 12 de Septiembre, 2015
Cuando se hizo la pregunta
390 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Soy informático (pero no me dedico al desarrollo de aplicaciones). Hace dos días alguien se puso en contacto conmigo a root de una entrada de mi blog y me invitó a participar en las pruebas beta de una aplicación de mensajería relacionada con mi entrada. Nunca antes me había planteado participar en las pruebas beta de una aplicación móvil. Para la aplicación de Android, que están utilizando beta cerrada con la comunidad de Google+ o Google Group.

Al principio me entusiasmé, pero luego pensé ¡Vaya! No conozco a esta persona (ni a esta empresa) de nada. Aunque el sitio web del desarrollador parece legítimo, esta persona se puso en contacto CONMIGO, así que todo esto podría ser un montaje.

Las instrucciones para descargar la aplicación beta parecen sencillas y similares a las de las aplicaciones legítimas. Y francamente, dudo que esta aplicación tenga algún propósito malicioso. Por otro lado, no tengo motivos para confiar en esta aplicación.

De hecho, cuando empiezo los pasos para descargar la aplicación y ver qué privilegios estoy concediendo, literalmente no tengo ni idea de qué implicaciones tiene.

Así que déjame preguntar:

  1. ¿Las aplicaciones beta operan básicamente en una caja de arena segura? ¿Existen diferencias significativas en los riesgos de seguridad entre Android e ios? En general, ¿es fácil desinstalarlas?

  2. Al evaluar si instalar una aplicación beta, ¿existe un acceso que debería tener cuidado de no conceder?

  3. ¿Existe algún tipo de sistema de clasificación comunitario que pueda tranquilizarme que es más probable que una aplicación sea segura? Veo todo tipo de sitios web que listan aplicaciones para beta testers. ¿Hay alguna razón para creer que las aplicaciones que aparecen en este tipo de sitios se examinan o se determina que son seguras (o no plantean riesgos de seguridad)?

  4. ¿Es más arriesgado instalar ciertos tipos de aplicaciones beta que otros?

  5. Supongo que debería controlar el rendimiento (como el uso de memoria y almacenamiento) cuando la aplicación se está ejecutando. Hay alguna métrica que debería supervisar para asegurarme de que la aplicación beta no está mermando el rendimiento general?

Gracias por su ayuda. Espero que tus respuestas puedan ayudar a otros probadores beta potenciales despistados como yo. Me encantaría participar en más pruebas beta si me convencieran de que no supondría un riesgo importante para mí.

He trabajado en el desarrollo de software antes e incluso he hecho un poco de pruebas en aplicaciones de escritorio, pero tuve VMs y entiendo el modelo de seguridad para Windows y Linux bastante bien. Pero solo tengo un teléfono y 2 tabletas (ios y Android), y no quiero estropear las cosas (aunque regularmente pruebo el diseño de libros electrónicos en múltiples plataformas y pantallas).

Preguntado el 12 de Septiembre, 2015 por idiotprogrammer

1 votos

Avatar de Lie Ryan

Ten en cuenta también que la instalación de aplicaciones Beta suele llevar implícito un acuerdo por el que tu uso puede ser objeto de un seguimiento más exhaustivo que en el caso de la versión final. Al fin y al cabo, el objetivo de una Beta es recoger opiniones.

Comentado el 16 de Septiembre, 2015 por Lie Ryan

Respuestas

¿Demasiados anuncios?

4voto

mattm avatar
mattm Puntos 139

No hay ninguna diferencia real entre una aplicación de prueba beta y una aplicación normal a efectos de seguridad. Puede eliminar cualquier aplicación de prueba beta del mismo modo que lo haría con una aplicación normal. Android está configurado para que las aplicaciones no tengan normalmente acceso a los datos de otras aplicaciones.

Si una prueba beta está cerrada, entonces el grupo de Google+ o Google es el control de acceso para la prueba beta. Esto no tiene ningún efecto sobre la aplicación en el teléfono.

Si una aplicación está en Play Store, tienes garantías generales de que ha sido analizada contra virus. Play Store es mucho más seguro que instalar aplicaciones de sitios web genéricos. Sin embargo, Play Store no le dirá nada sobre el funcionamiento de la aplicación.

Los permisos solicitados por la aplicación determinan hasta qué punto es arriesgado utilizarla. Los permisos incluyen cosas como:

  • cámara
  • contactos
  • ubicación grueso/fino
  • acceso a la red
  • leer el registro de llamadas
  • leer contactos
  • micrófono

El problema general es que las aplicaciones piden muchos permisos, y no es posible saber qué hace una aplicación con esos permisos. Pero si una aplicación que enciende y apaga tu flash solicita acceso a tu micrófono o a tus contactos, entonces deberías sospechar. Si una aplicación tiene acceso a tus contactos y a la red, entonces es capaz de enviar toda la información de tus contactos a un servidor en Internet.

Respondido el 14 de Septiembre, 2015 por mattm (139 Puntos )

0 votos

Avatar de Usuario no registrado

Según tengo entendido, las aplicaciones ni siquiera necesitan el permiso de red para enviar datos a Internet, sólo utilizar protocolos personalizados para hacerlo.

Comentado el 17 de Septiembre, 2015 por Usuario no registrado

0voto

williamsdb avatar
williamsdb Puntos 147

  1. No se ejecuta en un modo sandbox seguro, se ejecuta de la misma manera que otras aplicaciones. Puedes desinstalar la aplicación o abandonar el grupo de pruebas beta si quieres. Los iPhones son un poco más seguros, ya que tienen que soportar menos teléfonos, pero con Android y los conocimientos adecuados, puedes hacer que tu teléfono sea muy seguro.

  2. Si requiere permisos Root (sólo disponible si el teléfono está rooteado), entonces usted debe evaluar si es seguro de usar o no, ya que la concesión de permisos Root es básicamente el acceso de administrador. Si requiere acceso a archivos o fotos, etc, también debe comprobar si se debe instalar.

  3. No lo sé, pero una búsqueda general en Google puede ayudar en este caso.

  4. Es lo mismo que en la pregunta nº 2. Como algunas aplicaciones requieren acceso a cosas más privadas (como archivos), tendrás que evaluarlo y ver si merece la pena correr los riesgos.

  5. Las betas se utilizan más para descubrir posibles errores y probar nuevas partes de la aplicación, pero puedes controlar el rendimiento si lo deseas.

Forma general de unirse a la prueba beta

Te unirás al grupo de Google+ y, a continuación, accederás al enlace para participar en la beta.

Una vez que esto ocurra, podrás descargar la actualización desde Google Play Store (puede tardar un poco en aparecer).

Y como tal, al igual que cualquier otra aplicación que hayas utilizado antes, te pedirá permisos para instalarla.

Respondido el 14 de Septiembre, 2015 por williamsdb (147 Puntos )

0voto

leon avatar
leon Puntos 1270

No sé cómo es en iOS, pero no hay "instalar como aplicación beta" en Android. Todas las aplicaciones en Android se instalan de la misma manera - la instalas o no la instalas. Una vez instalada, una app "beta" tendría los mismos derechos y posibilidades que cualquier otra app "release". "Beta" sólo tiene aquí una función léxica, no técnica.

Respondido el 14 de Septiembre, 2015 por leon (1270 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X