¿Es mejorable el sistema de permisos en Android?

Quiero hablaros y expresar mi opinión sobre el sistema de permisos en Android. Tal vez es un tema algo recurrente, puede que sí, pero no por ello deja de interesarnos a todos nosotros, usuarios finales de Android. Voy a intentar explicar cuáles pueden ser los puntos fuertes y las desventajas del sistema actual de permisos para explicar mi punto de vista y que podamos todos debatir sobre si este sistema es mejorable o no.

¿Conocéis cómo funcionan los permisos en Android? Yo creo que todos tenemos, en mayor o menor medida, tenemos nociones suficientes como para poder asegurar una respuesta positiva a esa pregunta. Pero, como recordatorio y resumen: cuando instalamos cualquier app, se nos pide que aceptemos una serie de permisos, que generalmente, y por desgracia, la gran mayoría de la gente no se preocupa por leer o por lo menos analizar su necesidad real de tenerlos. Estos permisos o los aceptamos todos (pulsando instalar, es decir aceptamos todos a la vez) o no podremos usar esa app. Por lo tanto, pese a que pensemos que un permiso es sospechoso, o lo aceptamos o nos quedamos sin poder sacar partido de lo que ofrezca dicha aplicación.

Ahora, comparemos con otros sistemas operativos, como pueden ser iOS y Blackberry OS. En estos sistemas operativos, muchos permisos son selectivos. Te preguntan directamente «¿Quieres que Angry Birds tenga acceso a tu cámara?» Independientemente de la respuesta podrás utilizar la aplicación, pero no tendrás, posiblemente, acceso a todas las funcionalidades que puede ofrecer. Imaginad que decimos que Whatsapp no queremos que pueda llamar directamente, pues básicamente perderíamos la funcionalidad de llamar desde una conversación de este servicio de mensajería. Tal vez tengan los usuarios de estos sistemas menos información acerca de los permisos, y tal vez la forma de preguntar facilite la respuesta negativa y muchos usuarios pierden ciertas características por puro desconocimiento o falta de «imaginación». Diferente aproximación, y diferentes posibilidades. ¿Mejor o peor? Ahora entramos en ello.

Primero, he querido investigar sobre los permisos de las principales apps que usamos en España. Por ejemplo, entre las cinco primeras de la categoría gratuita tenemos a Whatsapp, no encontrando ningún permiso que me choque con las funcionalidades de la app; LINE, que tengo mis dudas sobre dos permisos (vincular con dispositivos Bluetooth y leer el registro de llamadas); Facebook (que me voy a extender un poco más); Pou y Candy Crush Saga, no encontrando tampoco ninguna inconsistencia en estos dos conocidos juegos.

Me paro en la app de la conocidísima red social, porque hay bastantes permisos que me chocan, al igual que le han chocado a Pulser_G2, un redactor del blog de XDA Developers.

CONSULTAR LA IDENTIDAD Y EL ESTADO DEL TELÉFONO

Permite que la aplicación acceda a las funciones de teléfono del dispositivo. La aplicación puede utilizar este permiso para descubrir identificadores de dispositivos y números de teléfono, para saber si una llamada está activa y para conocer el número remoto con el que se ha establecido conexión mediante una llamada.

ESCRIBIR EN EL REGISTRO DE LLAMADAS

Permite que la aplicación modifique el registro de llamadas del dispositivo, incluidos datos sobre llamadas entrantes y salientes. Las aplicaciones maliciosas pueden usar este permiso para borrar o modificar el registro de llamadas.

Este sí que para mi no tiene ningún sentido. ¿Qué utilidad puede darle a esto? ¿Modificar o borrar el registro de llamadas? Lo mismo vosotros podéis verter algo de luz sobre para qué tiene sentido este permiso, que no es leer, que es modificar…

LEER EL REGISTRO DE LLAMADAS

Permite que la aplicación consulte el registro de llamadas del dispositivo, incluidos datos sobre llamadas entrantes y salientes. Las aplicaciones pueden utilizar este permiso para guardar los datos del registro de llamadas y las aplicaciones maliciosas pueden compartir esos datos sin tu conocimiento.

Tampoco lo entiendo, ¿por qué va a necesitar saber a quién hemos llamado o durante cuánto o cuántas veces? De nuevo, si por favor sabéis a qué se puede deber esto, serán más que bienvenidas vuestras aportaciones.

Con esto sólo quería mostrar ejemplos de lo que podemos entender o no sobre los permisos y cómo afectan a nuestra seguridad y a nuestra privacidad. Seguramente, si eres un usuario activo de Facebook, quieras la app en el móvil, y es posible que tu mayor parte de la interacción con la red social se haga mediante la app.

Ya digo, no me quiero centrar en Facebook, simplemente es un caso que llama mucho la atención, sobre todo a tenor de que mucha gente la utiliza, y de que a partir de ahora viene preinstalado con Android… Tampoco entiendo cómo, por ejemplo, Crazy Dentist tiene permiso consultar la identidad y el estado del teléfono (de nuevo la solución puede pasar por separar ese permisos), que a lo mejor te puedes fiar del desarrollador, pero se me hace más complicado confiar en Humor para whatsapp 3, con el mismo permiso o con el de ubicación precisa… Puede que no utilicen esos datos que tienen a mano para propósito comercial, pero, ¿y si lo hacen?

Yo propondría un modelo mixto. Si no quieres aceptar todos los permisos, no los aceptas, pero por qué afectan a características de la aplicación que no son el núcleo de su propósito. De tal manera que tengas una experiencia total sólo si la quieres o lo crees conveniente, sobre todo si eres escéptico con respecto a lo que una app puede hacer. De hecho, hay apps para controlar los permisos que pueden hacer esta función a posteriori, pero no funcionan todo lo bien que cabría esperar en muchos casos.

¿Cómo veríais un modelo de estas características? ¿Estáis más cómodos con el sistema actual? ¿Preferís el de iOS? ¿De qué otra forma propondrías mejorar el sistema de permisos?