4.3 Auditoría de permisos, restablecimiento automático y revocación masiva
4.3.1 Auditoría de permisos
La auditoría de permisos permite al usuario avanzado identificar qué aplicaciones
acceden a datos sensibles y con qué frecuencia. En Android 12 existe el
Panel de privacidad, desde el cual se puede:
- Ver un historial de accesos a ubicación, cámara y micrófono.
- Comprobar el comportamiento de las apps en intervalos de 24 horas.
- Detectar patrones inusuales de acceso y posibles abusos de permiso.
Pasos para acceder al Panel de privacidad:
- Abrir Ajustes gt Privacidad gt Panel de privacidad.
- Seleccionar la categoría (Ubicación, Cámara o Micrófono).
- Revisar la lista de aplicaciones y la hora del último acceso.
4.3.2 Restablecimiento automático de permisos
Desde Android 11, el sistema restablece automáticamente los permisos
considerados peligrosos de aplicaciones que no se han usado en un periodo de inactividad
(generalmente 3 meses). Esto reduce la exposición innecesaria a datos personales.
-
Mecanismo predeterminado: tras 90 días sin uso, todos los permisos de ubicación, cámara,
micrófono, contactos y almacenamiento quedan revocados. -
Notificación previa: al abrir la app tras el restablecimiento, Android muestra un aviso
y solicita conceder los permisos nuevamente.
Cómo verificar o desactivar esta opción:
- Abrir Ajustes gt Aplicaciones gt Ver todas las aplicaciones.
- Seleccionar la aplicación deseada gt Permisos.
- En la sección “Permisos inactivos”, activar o desactivar
Restablecer permisos automáticamente.
4.3.3 Revocación masiva de permisos
Para usuarios avanzados o administradores que deseen limpiar permisos de varias apps
simultáneamente, existen dos métodos principales:
A. Desde la interfaz de Ajustes
- Abrir Ajustes gt Privacidad gt Gestor de permisos.
- Seleccionar un grupo de permisos (Ej. Contraseñas, Ubicación).
- Revisar la lista y desmarcar permisos de todas las apps necesarias en un solo paso.
B. Mediante ADB (Android Debug Bridge)
Con ADB se puede ejecutar un script que recorra las apps instaladas y revoque un permiso
específico. Ejemplo básico:
| Comando | Descripción |
| adb shell pm list packages -3 | Lista todas las aplicaciones de usuario. |
|
for pkg in (adb shell pm list packages -3 cut -f 2 -d:) do nbspnbspadb shell pm revoke pkg android.permission.ACCESS_FINE_LOCATION done |
Itera cada paquete y revoca el permiso de ubicación. |
Variaciones del script pueden adaptarse para revocar otros permisos
(android.permission.RECORD_AUDIO, READ_CONTACTS, etc.).
Resumen de ventajas
- Auditoría: detecta accesos innecesarios y posibles fugas de datos.
- Restablecimiento automático: reduce la exposición a largo plazo sin intervención manual.
- Revocación masiva: facilita la limpieza de permisos y fortalece la privacidad.
Profundizando sobre: 4.3 Auditoría de permisos, restablecimiento automático y revocación masiva
- Android Security Internals de Nikolay Elenkov (O’Reilly). Capítulos dedicados al modelo de permisos, auditoría y mecanismos internos de revocación.
- Android Security Cookbook de Keith Makan y Wim Hepper. Recetas prácticas para el restablecimiento automático y la revocación masiva de permisos.
- Android Developers – Permissions overview
https://developer.android.com/guide/topics/permissions/overview - Android Developers – Auto-reset permissions
https://developer.android.com/about/versions/11/privacy/auto-reset-permissions - Android Developers – Permission revocation
https://developer.android.com/topic/permissions/revocation - Artículos y blogs especializados
- Google Security Blog – novedades sobre políticas y auditorías de permisos.
- ProAndroidDev – tutoriales y casos prácticos sobre gestión avanzada de permisos.
- Repositorio AOSP – PermissionController
https://android.googlesource.com/platform/frameworks/base/ (explorar el módulo de control de permisos en AOSP). - Curso “Android Security Mastery” en Udemy
https://www.udemy.com/course/android-security-mastery/ (módulo dedicado a auditoría, restablecimiento y revocación).
Deja una respuesta