234 aplicaciones de Android están rastreando la actividad de sus usuarios a través de señales ultrasónicas

Si lo planteas así, pues si... Pero si piensa la cantidad de permisos que hay que hacer para hacer la App más mierda y básica del mundo, pues no te sorprendes, porque lo has sufrido...

El problema de la seguridad basada en permisos tal como se usa en Android, pues es que al final no sirve, porque en la práctica para hacer lo más básico tienes que solicitar muchos permisos que no solo sirven para ese uso básico, sino para también otros usos más peliagudos. Simplemente o los tienes o no puedes recurrir a ciertas llamadas del sistema.

Pero después te encuentras que lo de los permisos solo joden si decides ser decente y no hacer trampas, porque se pueden saltar muchos conociendo en profundidad Android. Así, puedes pedir un par de permisos muy "inocentes" a simple vista, pero con los que se pueden usar para llamar a funciones de sistema y usarlas para lo que no estaba previsto... por ejemplo es tirado enviar pequeñas cantidades de datos a un servidor a través de internet sin necesidad de ningún permiso aparentemente relacionado.

Por eso después se le dio al usuario la opción de restringir cierto usos aunque se le diera permiso a tal o cual App para usar ciertas características, concretamente desde Android 6 se pueden revocar permisos en tiempo de ejecución. Pero pasa lo comentado antes: aun así solo tienes que coger y actuar como comente justo antes: no hacerlo directamente, sino hacerlo a través de debilidades del sistema operativo en si mismo. Lleva más tiempo (y el código es mucho más largo, etc) pero lo puedes hacer.

Al final es como lo de los permisos a nivel firma para que supuestamente una app no se haga pasar por otra y cierto que ahora es raro, pero sigue pasando (como, hasta ahí ya no se como lo hacen, pero si que parece que lo logran algunos).

O por ejemplo en cuanto a seguridad, para que 2 apps no se ejecuten en el mismo proceso pues para eso se le asigna un id de usuario distinto a cada app en Android... claro que después si (en teoría solo si comparten creador y por tanto comparten firma -pero repito, por ahí se dice que hay quien se ha saltado esto, aunque yo no se si es cierto aunque parece que si, y ni idea como lo hacen) solo tienes que poner el mismo shareduserID en el AndroidManifest.xml de 2 apps para saltarte ese nivel de seguridad, porque a la hora de la verdad la seguridad es a nivel de proceso. Y esto es muy importante, porque una forma muy sencilla de que una app pueda saltarse permisos que supuestamente ni tiene, ni pide, etc... es ser del mismo desarrollador que otra a la que nadie duda de que se le ofrezcan (o lo comentado antes, conseguir pasarte por el). Entonces solo tienes que hacerte pasar como que eres del mismo desarrollador de una que tenga esos permisos (en teoría si no es del mismo desarrollador no debería ser posible, pero te sorprendería la cantidad de apps que parece que son de empresas distintas y las desarrollo la misma inicialmente... o consigues saltarte eso), por ejemplo de cara al micro, pues una app como WhatsApp que lógicamente tiene que tener acceso al micro para grabar un mensaje de texto, hacer llamadas, etc... pues coges y haces que la app "que no tiene los permisos" pues se haga pasar por la otra que los tiene y ya tienes los permisos... Bueno es más jodido de lo que parece, pero factible... y por encima muchos fabricantes de terminales, digamos que te dan echo la mitad del trabajo. Y tampoco ayuda que la mayoría de los desarrolladores autofirmen sus apps.

Pero por encima hay un punto muy importante, al usuario no se le avisa de los permisos que aparentemente son inocuos, sino que esos se autorizan de forma predeterminada. Por eso no miras la inmensa lista de permisos que hacen falta para una app cualquiera... porque aunque hubo que solicitarlos, pues en la práctica es como si no hubieran sido necesario solicitarlos (solo jode al programador)... pero eso de que no son riesgosos, pues depende de que vayas a hacer con ellos.

Imagínate que aunque el usuario tenga un terminal con Android 6 o posterior, lo de la opción de revocar permisos en tiempo de ejecución solo se da en apps cuya targetsdkversion sea 23 o mayor, solo tienes que coger y poner una menor y listo (eso tiene consecuencias, pero hablamos de saltarnos permisos).

Por cierto te dejo link a la lista oficial de permisos normales (no riesgosos) y que por tanto se autorizan automáticamente:
https://developer.android.com/guide/topics/permissions/normal-permissions.html?hl=es
Que si no son problemáticos y se autorizan automáticamente, lo lógico sería que no hubiese que solicitarlos.... Aunque después te sorprenderías que puedes hacer solo con esos. O mejor dicho, lo que puedes hacer solo con eso y algo de trabajo. Por ejemplo si miras el listado verás muchos relacionados con WiFi, bluetooth, estado de la red en general, etc... pero te mencionaré uno en concreto: INTERNET: te voy a poner exactamente lo que pone la documentación que puedes hacer con ese permiso:

"Allows applications to open network sockets."

Y así todo. Pero además, al final la mayoría no sabe ni a lo que autoriza, le puedes pedir lo que sea, que si viene de alguien que piensa que no les va a hacer nada, pues dirá que si, sin ni siquiera planteárselo 2 veces. Y aunque sepas, es normal que una App pida por ejemplo: WRITE_EXTERNAL_STORAGE
par algún dato, que pasa que al mismo tiempo se puede usar para espiarte documentos creados con otras apps y tu no puedes hacer nada, porque en casi cualquier app hay que poder acceder a algún archivo, modificarlo, etc... desde un juego que guarde puntuaciones, pasando por un ebook reader que guarde la posición en que estabas leyendo cuando cierres la app para que vuelva automáticamente la próxima vez que la vuelvas a abrir...

hasta luego

Exacto!

Los investigadores que han publicado este estudio no lo desvelan:
http://christian.wressnegger.info/content/projects/sidechannels/2017-eurosp.pdf

En defensa del redactor, hay que ser vagos para no ir a las dos fuentes que tiene el articulo y ver que no se publica la lista ni en la noticia ni el el paper.

No entiendo que tenga que ir a revisar las fuentes para tener un artículo en condiciones. Si entro aquí es para tener que evitar precisamente eso.

XD XD pues no pille el chiste... no soy muy de batman. me va mas el mundo marvel (y tampoco es que sea un experto) ;)

Welcome to Androidland

No, es welcome a "lo que pasa si instalas, INSTALAS, mierda en tu dispositivo".

Nada tiene eso que ver con Android.

Esto puede explicar el porque los teléfonos siguen con la misma autonomía de hace años a pesar de tener procesadores de menos nanometros y baterías con mayor capacidad, lo que ganan en autonomía lo usan para espiar más o realizar "operaciones" en segundo plano mas complejas .

Juas

Como lo sabes,lo malo es que decir cosas así solo te inflan a negativos,yo en cuanto salga una plataforma nueva me cambio solo por no alimentar mas a la bestia.Visto que con MS solo me llevé disgustos.

Pues si con MS solo te llevaste disgustos, no tiene mucho sentido entonces echarse en brazos de plataformas nuevas que pueden desaparecer al dia siguiente, no?

Ademas, puedes librarte de las garras de Google sin prescindir de Android. Hay diversos mods disponibles, normalmente sin el Play Framework y otras aplicaciones de Google y sin los cuales no pueden rastrearte. Eso si, en algunos casos dejas de alimentar a Google para alimentar a otro (Xiaomi con MIUI, o Amazon con FireOS), y a cambio pierdes todas las facilidades que Google te ofrece (integracion de mapas, correo, etc).

Segun la documentacion oficial de Android, los servicios en segundo plano solo se pausan cuando el telefono entra en reposo, y continuan ejecutandose aunque la aplicacion no este en uso.

https://developer.android.com/reference/android/app/Service.html

Ademas, en el vistazo que he dado por Google, parece que es posible hacer que uno de estos "Service" se ejecute nada mas encender el telefono, por lo que no seria necesario siquiera que el usuario abra la aplicacion primero. Esto ademas tiene sentido teniendo en cuenta que aplicaciones como WhatsApp se inician solas.

Y me votan negativo. En fin.

Tu vecino sabe donde vives je,je,je me a dado la gracia

Eso es lo que quieren que pienses.

De verdad cree que existe alguna organizacion con la capacidad de leer todo lo que escribe en Internet cada persona del mundo? O de mirar todas las imagenes digitales del mundo? Eso es imposible, usted no se alcanza a imaginar la cantidad informacion que tiene el Internet.