Mishaal Rahman / Android AuthorityTL;DR Android 15 tiene nuevas restricciones sobre qué permisos se pueden otorgar fácilmente a las aplicaciones cargadas lateralmente. A las aplicaciones cargadas lateralmente ya no se les puede otorgar fácilmente permiso para dibujar sobre la pantalla, obtener estadísticas de uso, actuar como administrador del dispositivo y más. Esta es una expansión de la función de configuración restringida introducida en Android 13, que aún se puede deshabilitar manualmente por aplicación en Android 15. Para los usuarios avanzados, no hay duda de que poder instalar aplicaciones desde fuera de Google Play Store, es decir, carga lateral, es una de las mayores ventajas de Android en comparación con iOS. La carga lateral brinda a los usuarios la libertad de instalar cualquier aplicación que quieran, incluso si no está aprobada por Google o, lo que es más importante, por las autoridades. Debido a que distribuir aplicaciones directamente a los usuarios es más fácil que publicarlas en tiendas de aplicaciones como Google Play, muchos piratas informáticos confían en la carga lateral para infectar los dispositivos de los usuarios con malware. Para combatir esto, Google está introduciendo nuevas restricciones en Android 15 que dificultan que las aplicaciones descargadas de forma lateral obtengan permisos confidenciales. Antes de continuar, necesito abordar las intenciones de Google con este cambio. ¿Google está restringiendo los permisos que pueden obtener las aplicaciones descargadas de forma lateral porque realmente quiere proteger a los usuarios o lo está haciendo para mantener a la gente en Google Play Store? Dados los numerosos casos judiciales y batallas legales en los que se ha visto envuelto Google en los últimos años, es fácil ser escéptico de que Google tenga buenas intenciones con este cambio. Sin embargo, es importante considerar dos hechos. En primer lugar, la descarga lateral es un vector común para el malware debido a la menor barrera de entrada para la distribución. En segundo lugar, estas restricciones no se aplican a ninguna tienda de aplicaciones de terceros para Android que utilice la API diseñada específicamente para el sistema operativo para instalar aplicaciones. De hecho, las restricciones de Android 15 sobre las aplicaciones descargadas de forma lateral son simplemente una ampliación de un cambio de seguridad introducido en una versión anterior, un cambio que no ha afectado materialmente a las tiendas de aplicaciones de terceros y que el usuario aún puede desactivar manualmente. El cambio al que me refiero se llama configuración restringida, una función introducida en Android 13 que dificulta que las aplicaciones descargadas de forma lateral obtengan ciertos permisos confidenciales. A los efectos de la función de configuración restringida, Android considera que las aplicaciones se «descargan de forma lateral» si se instalaron desde una aplicación que no utilizó la API de instalación diseñada específicamente para las tiendas de aplicaciones. Por lo general, esto incluye instalaciones desde aplicaciones como navegadores web, aplicaciones de mensajería o administradores de archivos. Si esto ocurre, a la aplicación descargada de forma lateral se le niega el acceso a los permisos que otorgan el uso de las API de escucha de notificaciones y accesibilidad de Android, que son dos de las API más potentes que ofrece la plataforma. Estas dos API suelen ser utilizadas de forma abusiva por aplicaciones maliciosas que buscan controlar el dispositivo del usuario o robar información confidencial, por lo que Google buscó restringir el uso de estas aplicaciones por parte de las aplicaciones instaladas de forma lateral. Sin embargo, las aplicaciones instaladas mediante la API de instalación basada en sesiones no tienen restricciones para solicitar permisos para usar las API de escucha de notificaciones o accesibilidad. Esto se debe a que la API de instalación basada en sesiones generalmente la utilizan las tiendas de aplicaciones de terceros. Google diseñó estas restricciones para no obstaculizar a las tiendas de aplicaciones de terceros, y también las diseñó para que los usuarios que saben lo que están haciendo aún puedan evitarlas. Sin embargo, los permisos para usar las API de escucha de notificaciones y accesibilidad no son los únicos permisos confidenciales que ofrece Android. El permiso de tiempo de ejecución de SMS permite que las aplicaciones lean toda la base de datos de SMS del usuario. El permiso de administrador del dispositivo permite que las aplicaciones bloqueen o borren el dispositivo a voluntad. El permiso de superposición permite que las aplicaciones dibujen sobre otras aplicaciones. El permiso de acceso de uso permite que las aplicaciones rastreen qué aplicaciones estás usando y con qué frecuencia las usas. Todos estos permisos son increíblemente poderosos, por lo que el usuario debe otorgarlos manualmente a las aplicaciones. Sin embargo, a partir de Android 15, estos permisos no se pueden otorgar fácilmente a las aplicaciones descargadas de forma lateral. Google está ampliando la función de configuración restringida para cubrir todos los permisos que acabo de mencionar, así como las funciones predeterminadas de marcador y SMS. Google aludió a esta expansión en una publicación de blog de mayo, pero recién recientemente compartieron cuáles son las restricciones en su totalidad cuando publicaron el Documento de Definición de Compatibilidad (CDD) de Android 15 la semana pasada. Mishaal Rahman / Android Authority La sección sobre configuraciones restringidas en el CDD de Android 15 es bastante larga, pero en resumen, Google requiere que los siguientes permisos y roles tengan la función de «configuraciones restringidas» aplicada a ellos: Permisos especiales Accesibilidad Escucha de notificaciones Administrador de dispositivos Visualización sobre otras aplicaciones Acceso de uso Roles (aplicaciones predeterminadas) Permisos de tiempo de ejecución La función de configuraciones restringidas debe aplicarse cuando se instala una aplicación «después de ser descargada a través de una aplicación… que no sea una aplicación de ‘tienda de aplicaciones’ identificada por PackageManager como PACKAGE_DOWNLOADED_FILE» o cuando la aplicación se instala «desde un archivo local… identificado por PackageManager como PACKAGE_SOURCE_LOCAL_FILE». El CDD exige que todos los dispositivos que ejecutan Android 15 habiliten configuraciones restringidas de forma predeterminada, pero solo recomienda encarecidamente que los OEM no brinden una opción para deshabilitar configuraciones restringidas para todas las aplicaciones. Sin embargo, sí establece que los OEM deben proporcionar un mecanismo que permita a los usuarios habilitar una configuración restringida a través de la página de información de la aplicación, lo que ya ha sido el caso desde Android 13. Mishaal Rahman / Android Authority Aunque la lista anterior representa los permisos y roles a los que Google requiere que se apliquen las configuraciones restringidas en Android 15, la puerta está abierta para que las restricciones se apliquen a más permisos en el futuro. De hecho, Google quiere que los OEM utilicen la API EnhancedConfirmationManager para determinar dinámicamente si se deben restringir otros permisos especiales. Hablamos antes sobre la función de modo de confirmación mejorado de Android 15, pero parece que Google aún no la ha implementado. Es probable que Google continúe expandiendo las configuraciones restringidas en futuras versiones de Android, aunque no sabemos qué permisos adicionales cubrirá la función cuando lo haga. ¿Tienes un consejo? ¡Háblanos! Envía un correo electrónico a nuestro personal a news@androidauthority.com. Puedes permanecer anónimo u obtener crédito por la información, es tu elección. Comentarios