“En guerra avisada no muere gente”.

Hay un app llamado “Cámara Visión Nocturno” que fue retirado por Google de la tienda de apps Google Play porque, literalmente, puede costarte caro.

Los creadores del programa antivirus Avast detectaron la presencia de este enemigo para tu bolsillo, que una vez instalado, revisa todos los contactos almacenados en tu móvil. ¿Para qué? Lée y entérate.

Una vez revisa todos los contactos que, de hecho, lo hace porque tu le diste el permiso (¿o para qué crees que es la pantalla que sale cuando instalas una aplicación y te informa sobre los permisos que le estas dando?), procede a determinar cuales de ellos incluyen números de teléfono.

Como en estos tiempos es normal que la mayorí­a tengan un número de teléfono asociado, la aplicación literalmente “se sacó la loterí­a”. Estos números de teléfono serán registrados en un servicio de mensajes de texto “premium”. Una vez allí­, y sólo por estar allí­, todos los meses te cobrarán a tu factura teléfonica un cargo de aproximadamente US$3 hasta que llegue a un gran total de US$50. Oye, ¡cincuenta dolarotes son cincuenta dolarotes!

Cuando vayas a instalar una aplicación, lee la página que sale justo luego de tocar el botón de instalar.

Es ahí­ donde el app, por obligación, tiene que informar cuales recursos, caracterí­sticas, funciones y prestaciones va a utilizar del teléfono para que usted, el usuario, pueda determinar si se justifica que, tomando como ejemplo el caso del programa “Cámara Visión Nocturno”, un app que se supone sea una cámara de ví­deo tenga que tener acceso a los mensajes de texto. ¡NO! ¡BANDERA ROJA! Ante una situación como esta, lo correcto es no instalar el app.

Para aquellos de ustedes que tal vez les interese un poco más el asunto a nivel técnico, les muestro las lí­neas de programación que levantaron la susodicha bandera en los investigadores de Avast con mis comentarios y destacando en negritas el tipo de acceso que está pidiendo:

<uses-permission android:name=”android.permission.CAMERA” />
<uses-feature android:name=”android.hardware.camera” />
<uses-feature android:name=”android.hardware.camera.autofocus” />
<uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />
<uses-permission android:name=”android.permission.RECORD_VIDEO” />
<uses-permission android:name=”android.permission.RECORD_AUDIO” />

Para una aplicación que es una cámara, el que pida todos estos permisos es algo normal. Después de todo, es una cámara, ¿no?

<uses-permission android:name=”android.permission.INTERNET” />

Si el app se vale de anuncios para subsistir, podrí­amos “dejar pasar” como bueno el hecho de que quiera acceder la internet.

<uses-permission android:name=”android.permission.RECEIVE_SMS” />
<uses-permission android:name=”android.permission.WRITE_SMS” />
<uses-permission android:name=”android.permission.READ_SMS” />
<uses-permission android:name=”android.permission.GET_ACCOUNTS” />

Aquí­ es donde la cosa se pone color de hormiga brava. ¿Para qué un aplicación de cámara de ví­deo quiere recibir, escribir (enviar) y leer mensajes SMS, además de obtener acceso a las cuentas, que pueden ser tus contactos en Whatsapp, Google, etc.?

Si aún tienes esta aplicación instalada en tu móvil Android, mi recomendación es que la borres ipso facto.

Si no la tienes, acabas de aprender algo que no sabí­as: la mano siniestra de algunos programadores detrás de una “inocente aplicación”.