Soy un profesional de TI (pero no en el desarrollo de aplicaciones). Hace dos días, alguien me contactó sobre una publicación de blog que hice y me invitó a participar en la prueba beta de una aplicación de mensajería que estaba relacionada con mi publicación de blog. Nunca antes había considerado participar en la prueba beta de una aplicación móvil. Para la aplicación de Android, utilizan la versión beta cerrada con la comunidad de Google+ o el grupo de Google.
Al principio estaba entusiasmado, pero luego pensé --- ¡vaya! No conozco a esta persona (o esta empresa) de Adam. Aunque el sitio web del desarrollador parece legítimo, esta persona me contactó, por lo que todo esto podría ser una trampa.
Las instrucciones para descargar la aplicación beta parecen sencillas y similares a cómo las aplicaciones legítimas realizan pruebas beta. Y, francamente, dudo que esta aplicación tenga algún propósito malicioso. Por otro lado, no tengo motivos para confiar en esta aplicación.
De hecho, cuando empiezo los pasos para descargar la aplicación y veo qué privilegios estoy otorgando, literalmente no tengo idea de cuáles son las implicaciones.
Así que déjame preguntar:
¿Las aplicaciones beta funcionan básicamente en un espacio aislado seguro? ¿Existen diferencias significativas en los riesgos de seguridad entre Android e iOS? ¿Generalmente es fácil desinstalarlos?
Al evaluar si debo instalar una aplicación beta, ¿hay algún nivel de acceso que deba tener cuidado de no otorgar?
¿Hay algún tipo de sistema de calificación de la comunidad que me asegure que es más probable que una aplicación sea segura? Veo todo tipo de sitios web que enumeran aplicaciones para probadores beta. ¿Hay algún motivo para creer que las aplicaciones incluidas en este tipo de sitios están examinadas o se determina que son seguras (o no presentan riesgos de seguridad)?
¿Hay ciertos tipos de aplicaciones más riesgosas de instalar como aplicaciones beta que otras?
Supongo que debo monitorear el rendimiento (como el uso de la memoria y el almacenamiento) cuando la aplicación se está ejecutando. ¿Hay alguna métrica que deba monitorear para asegurarme de que la aplicación beta no reduzca el rendimiento general?
Gracias por tu ayuda. Con suerte, sus respuestas pueden ayudar a otros probadores beta potenciales despistados como yo. Me encantaría participar en más pruebas beta si pudiera estar convencido de que no supondría un riesgo significativo para mí.
He trabajado antes en el desarrollo de software e incluso hice algunas pruebas en aplicaciones de escritorio, pero tenía máquinas virtuales y comprendía bastante bien el modelo de seguridad para Windows y Linux. Pero solo tengo un teléfono y 2 tabletas (iOS y Android), y no quiero estropear las cosas (aunque regularmente pruebo el diseño de libros electrónicos en múltiples plataformas y pantallas).
No existe una diferencia real entre una aplicación de prueba beta y una aplicación normal por motivos de seguridad. Puede eliminar cualquier aplicación de prueba beta de la misma manera que lo haría con una aplicación normal. Android está configurado para que las aplicaciones normalmente no tengan acceso a los datos de otras aplicaciones.
Si se cierra una prueba beta, Google+ o el grupo de Google es el control de acceso para la prueba beta. Esto no tiene ningún efecto en la aplicación del teléfono.
Si una aplicación está en Play Store, tiene garantías generales de que ha sido escaneada en busca de virus. Play Store es mucho más seguro que instalar aplicaciones de sitios web genéricos. Sin embargo, Play Store no le dirá nada sobre cómo funciona la aplicación.
Los permisos solicitados por la aplicación determinan qué tan riesgoso es usarlo. Los permisos incluyen cosas como:
El problema general es que las aplicaciones solicitan muchos permisos y no es posible saber qué está haciendo una aplicación con esos permisos. Pero si una aplicación que enciende y apaga su flash solicita acceso a su micrófono o contactos, entonces debería sospechar. Si una aplicación tiene acceso a sus contactos ya la red, entonces es capaz de enviar toda la información de sus contactos a un servidor en Internet.
No sé cómo es en iOS, pero no hay "instalar como aplicación beta" en Android. Todas las aplicaciones en Android se instalan de la misma manera: las instalas o no. Una vez instalada, una aplicación "beta" tendría los mismos derechos y posibilidades que cualquier otra aplicación de "lanzamiento". "Beta" solo tiene una función léxica aquí, no técnica.
No se ejecuta en un modo sandbox seguro, se ejecuta de la misma manera que otras aplicaciones. Puede desinstalar la aplicación o abandonar el grupo de prueba beta si lo desea. Los iPhones son un poco más seguros ya que tienen que admitir menos teléfonos, pero con Android y el conocimiento adecuado, puede hacer que su teléfono sea muy seguro.
Si requiere permisos de root (solo disponibles si el teléfono está rooteado), entonces debe evaluar si es seguro usarlo o no, ya que otorgar permisos de root es básicamente acceso de administrador. Si requiere acceso a archivos o fotos, etc., también debe verificar si debe instalar.
No lo sé, pero una búsqueda general en Google puede ayudar aquí.
Esto es lo mismo que la Pregunta #2. Como algunas aplicaciones requieren acceso a cosas más privadas (como archivos), deberá evaluarlas y ver si vale la pena correr los riesgos.
Las versiones beta se usan más para descubrir posibles errores y para probar nuevas partes de la aplicación, pero puede monitorear el rendimiento si así lo desea.
Forma general de unirse a la prueba beta
Te unirás al grupo de Google+ y luego accederás al enlace para unirte a la versión beta, de modo que puedas participar en la versión beta.
Una vez que eso suceda, podrá descargar la actualización desde Google Play Store (puede tardar un poco en aparecer).
Y como tal, como cualquier otra aplicación que haya usado antes, le pedirá permisos para instalar.
miente ryan