¿Cuántos datos puede reunir una aplicación desde mi dispositivo Android?

  

¿La aplicación puede ver mi SSID wi-fi?

Sí.

  

¿Puedo obtener mi dirección IP interna y / o externa?

Sí.

  

¿Mis coordenadas físicas?

Sí.

  

Además, si dos o más dispositivos están conectados a la misma red wi-fi, ¿sería posible que la aplicación "sepa" que ambos dispositivos están conectados a ella?

Sí.

En realidad, una aplicación puede hacer todo eso, a menos que sepan sus coordenadas físicas, sin requerir ningún permiso. Esto es evidente en una aplicación que uso, Net Analyzer . El único permiso que solicita es la ubicación. Al revocar este permiso, aún puede ver una gran cantidad de información sobre su red, como direcciones IP internas / externas, direcciones MAC, otros dispositivos en su red, los servicios que se ejecutan en estos dispositivos, etc.

Tenga en cuenta que sin ningún permiso se puede identificar su dirección IP externa, lo que le brinda la oportunidad de ubicar su posición, aunque no será muy precisa.

Para evitar que una aplicación obtenga demasiada información, recomendaría deshabilitar innecesario o peligroso permisos como se muestra en este artículo . Algunos desarrolladores de aplicaciones muestran sus permisos junto con una explicación de por qué son necesarios, lo que es una buena manera de identificar por qué se necesitan los permisos y qué permisos se pueden denegar sin afectar el rendimiento de la aplicación. Es muy difícil saber exactamente qué está haciendo una aplicación tras bambalinas, y la única forma real de saber es descompilar la aplicación y ver el código fuente de Java.

En cuanto a internet viene: Cada vez que se conecta a un sitio externo, no importa lo que esté haciendo a través de Internet, su dirección IP está visible. Eso significa que pueden rastrearte hasta el proxy más cercano. Ese suele ser su proveedor de servicios de Internet a menos que utilice otros medios para los servicios proxy. La mayoría de las veces, los proveedores de servicios de Internet no proporcionarán información sobre sus clientes a menos que sea legalmente requerido para hacerlo.

Es posible agarrar tu nombre WiFi a través del software. En un dispositivo Android requiere permisos.

Escanear su red en busca de otros dispositivos que ejecuten el mismo software es bastante simple sin necesidad de permisos porque el acceso a la red es un permiso predeterminado. Si alguna vez ha descargado una aplicación de control remoto, notará que no requiere ningún permiso y encuentra automáticamente su televisor o dispositivo inteligente en su red.

No lo sé personalmente, pero asumo que su contraseña de wifi está oculta una vez que está almacenada en su teléfono. Lo que básicamente significa que la clave real no se imprime en ningún lugar dentro de su teléfono.

Para su tranquilidad: Para que alguien quiera obtener su información WiFi, deberían estar dentro de un rango físico de su red. La mayoría de los desarrolladores de aplicaciones no saben quién descargará sus aplicaciones, por lo que hackearte a través de una aplicación es mucho más complicado de lo que vale.