El smartphone se ha convertido en el centro de nuestras vidas, el lugar que aloja nuestras fotos personales, nuestros mensajes más privados y nuestra información más valiosa. No es de extrañar que mucha gente con intenciones maliciosas intente acceder a nuestro móvil.
Una de las maneras más sencillas de obtener todos los datos de un smartphone es a través de una app instalada por el usuario, ya sea porque ha sido hackeada o porque ha sido creada desde el principio para ello.
Por supuesto, sistemas como Android ya cuentan con varias medidas de protección, como los permisos, que impiden que las apps obtengan datos del usuario sin su aprobación; sin embargo, saltarse esta medida es muy fácil, como por ejemplo, obligando al usuario a aceptar los permisos para poder usar la app.
Por eso, la solución que Honor ha presentado en la red social china Weibo puede ser la mejor que hemos visto hasta la fecha para proteger los datos del usuario. Se llama “Permisos virtuales”, y es una manera de confundir a las apps maliciosas.
Si una app nos pide más acceso del que estamos cómodos, con esta función podemos engañar a la app y hacerle creer que realmente le hemos dado los permisos, cuando en realidad no puede acceder a nuestros datos.
Cuando un permiso virtual está activado, el sistema no ofrecerá datos reales a la app. En vez de eso, siempre devolverá datos vacíos, como si no tuviésemos nada almacenado en la memoria del smartphone.
De la misma manera, si la app intenta acceder a nuestra cámara y no queremos, el permiso virtual de la cámara ofrecerá un acceso falso a la cámara; la app no será capaz de ver nada a través del sensor, recibiendo una imagen sin información personal.
La nueva función de Permisos Virtuales de Honor
El Androide Libre
Lo mismo ocurre cuando otorgamos un permiso virtual para el micrófono: la app no será capaz de grabarnos en secreto porque el audio que le dará el móvil no contiene datos de ningún tipo.
Esto funciona con todos los principales permisos que ya están en Android, y protege datos privados como los mensajes, los registros de llamadas, las citas de calendario y mucho más.
Por ejemplo, también funciona para evitar dar la localización, ya sea la exacta o la aproximada; el sistema devolverá una localización vacía cuando la app intente acceder a ese dato para saber dónde estamos.
Este sistema de permisos virtuales es mucho mejor que los permisos normales por una sencilla razón: de esta manera la app no es capaz de saber que estamos bloqueando el acceso a la información y se pensará que hemos aceptado pero que no tenemos nada en el móvil.
Los creadores de la app recibirán información inútil que no servirá para sacar provecho de nuestros datos y no podrán venderlos, y por lo tanto, los hackers que la obtengan no podrán usarla para realizar ataques como los de tipo ‘phishing’.
La nueva función de Permisos Virtuales estará disponible con la versión 10.0.0.160 de MagicOS, la capa desarrollada por Honor en base a Android y que ya está siendo distribuida para los usuarios de la marca en China.
Por el momento, Honor no ha confirmado si también va a lanzar esta función en España y el resto del mercado global con una futura actualización, pero no debería haber motivos técnicos para no hacerlo. Además, pronosticamos que otras marcas se van a dar cuenta del potencial de esta función e intentarán copiarla en sus próximas actualizaciones.
