Muchas aplicaciones para Android reclaman permisos avanzados que afectan la privacidad del usuario. Una alternativa es acceder a los servicios asociados con el navegador, pero esto también genera cookies y otros elementos de rastreo. NativeWrap es una aplicación desarrollada por la Unviersidad del Estado de Carolina del Norte, cuya función es la de “envolver” a un sitio y convertirlo en una aplicación Web segura.
Fragmentar y bloquear los permisos en las aplicaciones Android es algo que muchos usuarios están reclamando. Google implementó la función en Jelly Bean 4.3, pero desapareció en Kit Kat. CyanogenMod tiene a su Privacy Guard que funciona muy bien, sin embargo, ya sabemos con lujo de detalles que CyanogenMod no está disponible en todos los dispositivos, y que las versiones más antiguas de Android tienen problemas al ejecutar aplicaciones dedicadas a la restricción y/o eliminación de permisos. Muchos servicios en línea, como por ejemplo Facebook y Twitter, ofrecen aplicaciones dedicadas. Si el usuario decide acceder a estos servicios usando el navegador, podría evitar toda la ola de permisos, sin mencionar la descarga. Sin embargo, este acceso Web tampoco está libre de filtraciones, y para evitar eso, existe NativeWrap.
La aplicación desarrollada por investigadores de la Universidad del Estado de Carolina del Norte es muy sencilla. Todo lo que debemos hacer es abrir el navegador, ir al sitio del servicio deseado, presionar el botón para compartir el enlace y enviarlo a NativeWrap. Después, el usuario debe especificar el nombre de lo que será la nueva aplicación, indicar si permite operaciones de escritura, y si habilita el acceso a aplicaciones Web de un origen común (el mismo subdominio). Pocos segundos después, la página aparece en el menú principal de Android como una aplicación más, completamente protegida. Los únicos dos requerimientos específicos de NativeWrap son el permiso de acceso a Internet, y la opción de “fuentes desconocidas” activada.
NativeWrap funciona bien, y estoy seguro de que muchos usuarios están dispuestos a usar la aplicación para reemplazar las soluciones oficiales de redes sociales y otros portales. El problema es que su alcance resulta muy limitado. Aproximadamente el 8 por ciento son aplicaciones Web “reales”, y compatibles con este método. Por lo tanto, las aplicaciones tradicionales ignoran por completo a NativeWrap, y sus permisos permanecen intactos. En esos casos, lo ideal es explorar herramientas como XPrivacy, o firewalls dedicados que impidan el envío de información al exterior.
