Todos sabemos que la seguridad es necesaria pero puede llegar a resultar molesta. Siempre tiene que haber un buen compromiso entre seguridad y comodidad, o al menos que de cara al usuario esta seguridad no sea un incordio tal que intente evadirla como sea.
En el caso de Android Google tomó una decisión que llevaba bastante tiempo demandándose, los permisos selectivos por aplicación. Esto significa que si queremos instalar una aplicación pero que no que tenga acceso a nuestros datos ahora podremos lograrlo. Antes de Android 6.0 Marshmallow, al instalar una aplicación se nos informaba de los permisos que iba a tener, y si no estábamos de acuerdo con algo lo único que podíamos hacer era no instalarla.
Por tanto desde Marshmallow podemos instalar una aplicación y usarla sin ciertos permisos y cuando requiere hacer algo que no está autorizado nos aparece un mensaje del sistema operativo preguntando si queremos permitir dicha acción.
Prevención de ocultación del mensaje
Sin embargo hay formas de que una aplicación intente engañarnos con los permisos. La más obvia es que cuando aparezca el mensaje del sistema operativo instándonos a que aceptemos o rechacemos el permiso solicitado la propia aplicación sobrescriba el mensaje con otro y nos invite a pulsar en donde dice aceptar.
Esto es posible porque Android permite que haya aplicaciones flotantes encima de otras. Algunos ejemplos famosos son Facebook Messenger, Pocket o Buffer. Cuando se usa correctamente es muy potente, pero también puede ser usado con los fines maliciosos descritos con anterioridad.
En Google no son tontos y han protegido el mensaje de aceptación de permisos. Pero lo han hecho de una forma que resulta muy molesto y nos puede llevar tiempo lograr aceptar un permiso incluso cuando no sucede nada raro en nuestro Android.
Mensaje de "Superposición de pantalla detectada"
Muchas veces, cuando vamos a activar un permiso (ya sea desde el pop-up que nos aparece en una aplicación cuando intenta hacer algo no autorizado o si queremos hacerlo manualmente desde Ajustes->Aplicaciones) nos aparece un mensaje de Android diciendo "Superposición de pantalla detectada".
Este mensaje lo que dice es que hay una aplicación que está superponiéndose en la pantalla y podría usar esta característica para "engañarnos" y que pulsemos donde no queremos. Pero claro, si simplemente queremos activar un permiso y alguna aplicación está superpuesta (como un chat de Facebook o algunas aplicaciones que cambian el color de la pantalla del móvil) no podremos tocar los permisos. Tendremos primero que desactivar la posibilidad de superponerse a otras aplicaciones (esto sí nos deja hacerlo) y luego activar los permisos correspondientes.
El problema es que no es nada intuitivo y los foros de Android están llenos de gente preguntando que por qué no pueden compartir sus fotos en WhatsApp o en Facebook ya que les aparece este mensaje que no saben cómo interpretar.
Es más, a veces no es fácil saber cuál es la aplicación que da el problema y hay que quitar la posibilidad de sobrescribir a todas las aplicaciones. Otra gente se queja de que a veces ni por esas y tiene que desinstalar alguna aplicación conflictiva, pero como Android no informa de cuál es la que está generando problmas hay que ir probando. La mejor solución es arrancar en modo seguro, ahí podremos habilitar todos los permisos que queramos sin que haya superposición de pantalla (no está permitido).
¿Qué debería haber hecho Google?
La solución segura pero fácil para el usuario es no haber implementado ese mensaje confuso de superposición de pantalla, sino directamente evitar que se produzca cuando vamos a tocar un elemento clave del sistema como son los permisos de las aplicaciones.
Y si no queremos que el usuario se extrañe de que en ese momento desaparezcan elementos flotantes de su pantalla (como un chat de Facebook) se puede avisar al usuario de que van a desaparecer.
Al final todo esto está volviendo locos a muchos usuarios de Android. El exceso de seguridad puede ser negativo para la experiencia de usuario y el giro de Android en este aspecto ha sido brutal, de no tener permisos por aplicaciones a tenerlos y buscar unas condiciones especiales para poder activarlos.
Ver 14 comentarios