Permisos y malware para Android

No. Al menos no sin bugusing. Todos los permisos no está escrito en el manifiesto, no será concedido a la aplicación de android. Desde que Android 6 una aplicación también puede solicitar permisos en tiempo de ejecución. Entonces ellos no están en el manifiesto y que el usuario no se les conceda la hora de instalar pero tan pronto como la aplicación de las solicitudes de los permisos, el usuario tendrá la concesión.

En resumen: usted tiene el control sobre los permisos y no hay ninguna manera fácil de evitar este sistema.

Sin embargo, existe la posibilidad de usar otras aplicaciones para eludir el permiso de manejo. E. g. si la aplicación incluye un navegador chrome ventana, no es necesario para su aplicación que tiene el permiso de acceso de internet ya que chrome ya tiene ese permiso.

A mi conocimiento: No directamente. Pero con la actual directiva de permisos en Google, todavía se puede engañar:

El enfoque habitual aquí es publicar primero una "limpia app" que solo solicitudes de permisos básicos–, sino que se preocupa para cubrir todos los "grupos de permisos" es más tarde de las necesidades (ver: Android Grupos de Permisos). Así por ejemplo, podría pedir la INTERNET permiso (que es, incluso, se concede automáticamente, y solicitado por sobre el 80% de todas las aplicaciones, con lo que de ser sospechoso), que pertenece a la NETWORK grupo. Lateron, el desarrollador va a publicar una actualización, que luego además le pide, por ejemplo, los permisos a CHANGE_NETWORK_STATE, CHANGE_WIFI_STATEy DOWNLOAD_WITHOUT_NOTIFICATION – a la que también pertenecen a la NETWORK grupo.¹ Como la aplicación instalada, ya tiene un permiso de este grupo, el usuario podrá NO ser conscientes de estos nuevos permisos (el diálogo de instalación de la Tienda de Google Play mostrará "Esta aplicación no requiere de importantes nuevos permisos"), teniendo en cuenta así la aplicación de la "caja fuerte". Pero con los nuevos permisos, la aplicación es ahora capaz de establecer conexiones a las redes de su elección en el momento de su elección, y la descarga de "cosas"–, sin que el usuario tenga que hacer nada.

Por supuesto, uno siempre puede comprobar el permiso completo de la lista antes de cada actualización. Pero 1) el enlace correspondiente con la realidad no es evidente (que tenía que desplazarse hasta el final de la app del playstore la página para ver), 2) eso significaría que usted recuerde que los permisos de la versión instalada ya tiene, y 3) este es un trabajo tedioso, al menos cuando se trata de 10 permisos y más (no es un caso raro: 25%+ de todas las aplicaciones requieren de 10 permisos o más). Aparte de eso, 4) si la opción "auto-actualización" está activado en la Tienda de Google Play, app (que es el predeterminado), las actualizaciones se pueden instalar sin que el usuario tenga la oportunidad de comprobar antes.

Así que esto no es aún posible, pero Google hace que este escenario sea más fácil para los "chicos malos" para su uso. No siempre fue de esta manera: hasta mediados de 2013, en las actualizaciones de cada agregado permiso fue traído a la atención del usuario. Este nuevo sistema fue implementado para "mejorar la experiencia del usuario" y "hacer el Playstore más user-friendly". A pesar de los críticos con los problemas de seguridad, se mantuvo de esa manera.

^1:_{Esto es sólo un ejemplo de la constelación. Considere la posibilidad de otros grupos de Permisos y sus permisos como por ejemplo, BLUETOOTH y BLUETOOTH_ADMIN.}