¿Puede la aplicación grabar mi navegación por Internet y enviarla a una fuente externa?
Puede depender del navegador que esté utilizando. El navegador estándar debería guardar el historial de navegación en su almacenamiento privado. Si no hay un exploit Root, una aplicación externa no debería poder acceder al historial de navegación.
¿Puede la aplicación subir a una fuente externa las fotos que he tomado?
Si la aplicación solicita y se le concede el permiso de escritura en el almacenamiento externo sería capaz de acceder a tus fotos. Entonces sólo necesitaría el Permiso de Internet, para subir estas fotos a algún sitio.
¿Puede la aplicación consultar los datos de otras aplicaciones y utilizarlos?
Normalmente no. Pero de nuevo, si hay un exploit de Root disponible para tu versión de Firmware, podría usarlo para acceder a todos los datos de tu dispositivo Android.
¿Existen permisos particulares de la aplicación que sean requisitos poco comunes que puedan indicar una aplicación maliciosa?
Bueno, depende de lo que deba hacer la aplicación y de los permisos que se soliciten. La mayoría de las aplicaciones que pueden funcionar también sin conexión, solicitan el permiso de Internet para los anuncios. Ponte en contacto con el desarrollador de la aplicación si no estás seguro de por qué la aplicación necesita/solicita un permiso concreto. Yo tendría cuidado con los permisos que también podrían costarle dinero: Enviar SMS y Llamar al teléfono . He oído que algunos extraña aplicación de red social las solicitudes ahora envían SMS por alguna razón.
También el LEER EL ESTADO Y LA IDENTIDAD DEL TELÉFONO es bastante común, porque es necesario para la compatibilidad con versiones anteriores de Android. Pero permite que la aplicación lea, por ejemplo, tu IMEI, que es único para tu dispositivo.
