Você acabou de selecionar Aceitarpara tudo que for jogado sobre você ao instalar um novo aplicativo em seu dispositivo Android? A maioria das pessoas sim. Mas com o que você está concordando?
Há o Contrato de licença do usuário final (EULA) e, em seguida, há as permissões do aplicativo. Algumas dessas permissões de aplicativo podem permitir que um aplicativo, e a empresa que o criou, vá longe demais e viole sua privacidade. Você precisa saber com quais permissões de aplicativo evitar concordar em seu Android.
Quais permissões você deve evitar? Depende, e vamos aprofundar isso. Você deve ter cuidado com as permissões relacionadas ao acesso:
O que são permissões do aplicativo?
Quando você instala um aplicativo, ele raramente vem com tudo de que precisa para fazer seu trabalho já integrado. Já existem muitas coisas em seu Android com as quais o aplicativo precisa se integrar para realizar seu trabalho.
Digamos que você baixe um aplicativo de edição de fotos. O desenvolvedor do aplicativo não escreveria em uma galeria de fotos completa ou software de câmera no próprio aplicativo. Eles vão apenas pedir acesso a essas coisas. Isso mantém os aplicativos pequenos e eficientes e evita que o seu Android se encha de código de aplicativo duplicado.
Quais permissões de aplicativo devo evitar?
Para desenvolvedores Android, as permissões são divididas em 2 grupos: normais e perigosos.
As permissões normais são consideradas seguras e geralmente permitidas por padrão sem sua permissão expressa. Permissões perigosas são aquelas que podem representar um risco à sua privacidade.
Veremos as 30 permissões perigosas listadas no Referência do desenvolvedor Android do Google. O nome da permissão será listado, com uma citação da Referência do Desenvolvedor sobre o que a permissão permite. Em seguida, explicaremos brevemente por que isso pode ser perigoso. Essas são permissões de aplicativo que você podeevitar, se possível
ACCEPT_HANDOVER
“Permite que um aplicativo de chamada continue uma chamada que foi iniciado em outro aplicativo. ”
Essa permissão permite que uma chamada seja transferida para um aplicativo ou serviço do qual você pode não estar ciente. Isso pode acabar custando caro se transferir você para um serviço que está usando sua cota de dados em vez de seu plano de celular. Também pode ser usado para gravar conversas secretamente.
ACCESS_BACKGROUND_LOCATION
“Permite que um aplicativo acesse a localização em segundo plano. Se você está solicitando essa permissão, também deve solicitar ACCESS_COARSE_LOCATION ou ACCESS_FINE_LOCATION. Solicitar essa permissão por si só não dá acesso ao local. ”
Como o Google diz, essa permissão por si só não rastreará você. Mas o que ele pode fazer é permitem que você seja rastreado mesmo se você achar que fechou o aplicativo e ele não está mais rastreando sua localização.
ACCESS_COARSE_LOCATION
“Permite que um aplicativo acesse a localização aproximada.”
A precisão da localização aproximada o localiza em uma área geral, com base na torre de celular à qual o dispositivo está se conectando. É útil para os serviços de emergência localizar você durante problemas, mas ninguém mais precisa dessa informação.
ACCESS_FINE_LOCATION
“Permite que um aplicativo acesse a localização precisa . ”
Quando dizem preciso, eles querem dizer isso. A permissão de localização precisa usará os dados GPS e Wi-fi para apontar onde você está. A precisão pode estar dentro de alguns metros, possivelmente localizando em qual cômodo você está em sua casa.
ACCESS_MEDIA_LOCATION
“Permite que um aplicativo acesse qualquer localizações geográficas persistentes na coleção compartilhada do usuário. ”
A menos que você tenha desativou a marcação geográfica em suas fotos e vídeos, este aplicativo pode passar por todos eles e construir um perfil preciso de onde você esteve com base nos dados em seus arquivos de fotos.
ACTIVITY_RECOGNITION
“Permite que um aplicativo reconheça a atividade física.”
Por si só, pode não parecer muito. Geralmente é usado por rastreadores de atividade como FitBit. Mas junte-o a outras informações de localização e eles poderão descobrir o que você está fazendo e onde está fazendo.
ADD_VOICEMAIL
“Permite que um aplicativo adicione correios de voz ao sistema.”
Isso pode ser usado para fins de phishing. Imagine adicionar um correio de voz do seu banco pedindo para ligar, mas o número fornecido não é do banco.
ANSWER_PHONE_CALLS
“Permite que o aplicativo atenda uma chamada telefônica.”
Você pode ver como isso pode ser um problema. Imagine um aplicativo respondendo às suas ligações e fazendo o que quiser com elas.
BODY_SENSORS
“Permite que um aplicativo acesse dados de sensores que o usuário usa para medir o que está acontecendo dentro de seu corpo, como a frequência cardíaca.”
Este é outro onde a informação por si só pode não significar muito, mas quando combinada com a informação de outros sensores pode ser muito reveladora.
“Permite que um aplicativo inicie uma chamada telefônica sem passar pela interface de usuário do discador para o usuário confirmar a chamada.”
É assustador pensar que um aplicativo poderia fazer uma ligação sem você saber. Em seguida, pense em como ele poderia ligar para um número 1-900 e você poderia estar ganhando centenas ou milhares de dólares.
CÂMERA
“Obrigatório para poder acessar o dispositivo de câmera. ”
Muitos aplicativos vão querer usar a câmera. Faz sentido para coisas como edição de fotos ou mídia social. Mas se um jogo infantil simples quiser essa permissão, isso é assustador.
READ_CALENDAR
“Permite que um aplicativo leia os dados do calendário. ”
O aplicativo saberia onde você estará e quando. Se você fizer anotações em seus compromissos, ele também saberá por que você está lá. Adicione às informações de localização e o aplicativo saberá como você chegou lá também.
WRITE_CALENDAR
“Permite que um aplicativo escreva o usuário dados do calendário. ”
Um mau ator pode usar isso para colocar compromissos em sua agenda, fazendo você pensar que talvez tenha que ir a algum lugar que você não precisa, ou ligar para alguém que você não precisa.
READ_CALL_LOG
“Permite que um aplicativo leia o registro de chamadas do usuário.”
Com quem conversamos e quando pode ser muito revelador sobre nosso vidas. Ligando para seu colega de trabalho durante o dia? Normal. Ligando para eles às 2 da manhã no sábado à noite? Não tão normal.
“Permite que um aplicativo grave (mas não leia) os dados do registro de chamadas do usuário.”
Não é provável que aconteça, mas um aplicativo malicioso pode adicionar logs de chamadas para preparar você para algo.
“Permite que um aplicativo leia os dados dos contatos do usuário.”
Semelhante à leitura do registro de chamadas, um lista de contatos da pessoa diz muito sobre eles. Além disso, a lista pode ser usada para phishing seus amigos, fazendo-os pensar que é você quem está enviando mensagens para eles. Ele também pode ser usado para aumentar uma lista de e-mail de marketing que a empresa pode vender aos anunciantes.
WRITE_CONTACTS
“Permite que um aplicativo escreva as informações do usuário dados de contatos. ”
E se isso pudesse ser usado para editar ou substituir seus contatos? Imagine se ele mudasse o número do seu corretor de hipotecas para outro número e você ligasse para algum golpista e desse a ele suas informações financeiras.
READ_EXTERNAL_STORAGE
“Permite um aplicativo para ler do armazenamento externo. ”
Qualquer armazenamento de dados conectado ao seu dispositivo, como um cartão microSD ou até mesmo um laptop, pode ser acessado se você permitir.
WRITE_EXTERNAL_STORAGE
“Permite que um aplicativo grave em armazenamento externo.”
Se você conceder essa permissão, o A permissão READ_EXTERNAL_STORAGE também é concedida implicitamente. Agora, o aplicativo pode fazer o que quiser com qualquer armazenamento de dados conectado.
“Permite acesso de leitura ao (s) número (s) de telefone do dispositivo. “
Se um aplicativo pede e você concede, o aplicativo agora sabe o seu número de telefone. Espere obter algumas ligações automáticas em breve se o aplicativo for incompleto.
READ_PHONE_STATE
“Permite acesso somente leitura ao estado do telefone, incluindo o informações atuais da rede celular, o status de todas as chamadas em andamento e uma lista de todas as contas de telefone registradas no dispositivo. ”
Essa permissão pode ser usada para facilitar a escuta e o rastreamento da rede em que você está .
READ_SMS
“Permite que um aplicativo leia mensagens SMS.”
Novamente, outra maneira de espionar você e reunir informação pessoal. Desta vez, lendo suas mensagens de texto.
“Permite que um aplicativo envie Mensagens SMS.”
Isso pode ser usado para inscrever você em serviços de mensagens de texto pagos, como obter seu horóscopo diário. Isso pode custar muito dinheiro, rapidamente.
RECEIVE_MMS
“Permite que um aplicativo monitore mensagens MMS recebidas.”
O aplicativo seria capaz de ver todas as fotos ou vídeos enviados para você.
RECEIVE_SMS
“Permite que um aplicativo receba mensagens SMS.”
Este aplicativo permitiria monitorar suas mensagens de texto.
RECEIVE_WAP_PUSH
“Permite que um aplicativo receba mensagens WAP push.”
Uma mensagem WAP push é uma mensagem que também é um link da web. Selecionar a mensagem pode abrir um site com phishing ou malware.
RECORD_AUDIO
“Permite que um aplicativo grave áudio.”
Mais uma maneira de espionar as pessoas. Além disso, você pode aprender muito com os sons ao redor de uma pessoa, mesmo que ela não esteja falando.
“ Permite que um aplicativo use o serviço SIP. ”
Se você não sabe o que é uma sessão SIP, pense em Skype ou Zoom. Essas são comunicações que acontecem por meio de uma conexão VoIP. Esta é apenas mais uma maneira de um aplicativo malicioso assistir e ouvir você.
Devo evitar todas as permissões do Android?
Devemos examinar as permissões no contexto do que queremos que o aplicativo faça por nós. Se fossemos bloquear todas essas permissões para todos os aplicativos, nenhum de nossos aplicativos funcionaria.
Pense no seu dispositivo Android como sua casa. Para nossa analogia, pense no aplicativo como um técnico que entra em sua casa. Eles têm um trabalho específico a fazer e precisarão de acesso a certas partes da sua casa, mas não a outras.
Se você tem um encanador vindo para consertar a pia da cozinha, ele ' vai precisar da sua permissão para acessar a pia e os canos que fornecem e removem a água. É isso aí. Portanto, se o encanador pedisse para ver seu quarto, você ficaria desconfiado do que eles estão fazendo. O mesmo vale para aplicativos. Lembre-se disso ao concordar com as permissões do aplicativo.