O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
167 Compartilhados 42 Comentários

Entenda tudo sobre as permissões de aplicativos e proteja seu Android

Cada vez que você deseja instalar um aplicativo a partir da Google Play Store, há uma lista de permissões do aplicativo que você tem aceitar. Infelizmente, nem sempre é fácil de entender o que significam essas permissões. Por isso decidimos reunir um resumo das permissões mais importantes e o que elas significam.

Economize tempo e vá direto à permissão que te interessa:

Acesso total à Internet Status da Rede
Números de telefone Descobrir contas conhecidas
Telefone Gerenciar Contas
SMS Gmail
Armazenamento Instalação de Packages
Contatos Modo sleeping
Histórico de páginas visitadas Configurações de sincronização
Histórico do dispositivo e de aplicativos Aplicativos de fundo
Identidade e status do telefone Alarme de vibração
Localização (GPS) Fotos ou vídeos
Conexões Bluetooth Direitos de administrador

Uma das grandes novidade que chegou com o Android Marshmallow é a possibilidade de modificar as permissões dos aplicativos depois de baixados. Para que isso funcione é necessário adaptar o código de programa dos apps. Até então, nas versões anteriores do Android é necessário aceitar as permissões antes de fazer o download do aplicativo, e caso você não aceite, o app não seria baixado.

Para visualizar as permissões após a instalação do aplicativo basta ia à Configurações > Aplicativos > (nome do aplicativo) > Permissões.

Eu posso modificar estas permissões?

Felizmente sim, a partir da atualização para o Android 6.0, que chegou à muitos dispositivos em 2016, a modificação de permissões é possível. Algumas das permissões listadas abaixo podem ser retirada após a instalação. Entre eles estão as seguintes:

  • Calendário
  • Câmera
  • Contatos
  • Sensores
  • Microfone
  • SMS
  • Armazenamento
  • Localização
  • Telefone

Infelizmente se trata de pacotes de autorização, que unem várias partes de permissões. Sendo assim, qualquer aplicativo de lanterna poderia fazer fotos, já que o app precisa de permissões da câmera para controlar o Flash LED. Sendo assim, a administração das permissões é limitada e precisa de esclarecimentos. A seguir eu explico tudo com todos os detalhes.

AndroidPIT permissions 0506
A partir da versão do Android 6.0 Marshmallow é possível gerenciar / © ANDROIDPIT

O perigo invisível: Acesso total à Internet

Mesmo que não apareça estipulado nas permissões, todos os aplicativos que você baixa da Play Store tem acesso total à sua internet, por isso é preciso ter cuidado extra com este privilégio! Com esta permissão os dados podem ser transferidos sem o seu conhecimento. Muitos aplicativos precisam desta autorização para trabalhar, mas muitos aplicativos, não. Em combinação com outras permissões, esse aplicativo pode causar danos generalizados. Você deve, portanto, considerar cuidadosamente antes de instalar ou não um aplicativo que realmente precisa dessa permissão.

Discar diretamente a números de telefone

Com essa permissão, os aplicativos podem discar números de telefones sem notificá-lo primeiro. Aplicativos como o Skype ou o Google Talk exigem essa permissão para fazer chamadas, logicamente. No entanto, existem aplicativos maliciosos que podem explorar essa autorização para ligar secretamente para números pagos, sem o seu conhecimento. Portanto, se um aplicativo não tem nada a ver com o telefone/chamadas telefônicas e exige essa permissão, portanto, mantenha-o longe.

Telefone

Com este pacote de permissões o aplicativo pode discar números de telefone, sem que você saiba. Apps como o Skype e o Google Talk, precisam desta permissão para que você possa fazer ligações. Aplicativos maliciosos podem usar esta permissão para fazer ligações usando seus créditos ou até redirecionar suas chamadas. Se você está baixando um aplicativo que não tem nada a ver com ligações, esta permissão deve ser negada.

SMS

Alguns aplicativos podem enviar mensagens de texto. Cuidado com qualquer aplicativo não-SMS pedindo essa permissão. Aplicativos maliciosos podem enviar mensagens sem a sua permissão, incorrendo em grandes contas.

androidpit money cash 2
Cuidado com a sua conta. As permissões de telefone e SMS podem acabar com o seu crédito / © ANDROIDPIT

Armazenamento

Se um aplicativo tiver essa permissão, ele terá acesso a toda a memória e, pode ler, editar e excluir dados que tenha armazenados. Você deve ter muito cuidado com aplicativos que pedem essa permissão. Em combinação com o acesso à Internet, um aplicativo pode fazer upload de fotos privadas para um site sem o seu conhecimento.

Uma nota especial: Até ao Android 1.5 todas os aplicativos têm essa permissão automaticamente. Você tem que ter cuidado extra se você estiver trabalhando com uma versão mais antiga do Android.

Contatos

Esta permissão fala por si mesma: com ela, um aplicativo pode acessar os seus contatos. Os aplicativos de mensagens de texto, redes sociais e agendas de contatos precisam desta permissão, mas em outros casos é desnecessário. Seus dados dos contatos são um assunto sensível, deve agir com extrema cautela.

Histórico de páginas visitadas

Este caso permite que os aplicativos possam ver o histórico de páginas visitadas. Os navegadores alternativos, ferramentas de backup e, às vezes, alguns aplicativos sociais exigem essa permissão. Se ao instalar um jogo e está pedindo permissão, por exemplo, devemos estar atentos, uma vez que o aplicativo pode querer espionar o comportamento de navegação do usuário.

Histórico do dispositivo e de aplicativos

Este pacote de permissões coleta alguns dados sensíveis seus, e pode permitir com que um aplicativo siga todas as atividades do seu aparelho em tempo real. Alguns apps precisam desta permissão para fornecer relatórios de erros detalhados para o desenvolvedor.

Identidade e status do telefone

Esta permissão é uma faca de dois gumes: por um lado, é normal qualquer aplicativo ler o status do seu aparelho, assim, o aplicativo pode ser interrompido quando, por exemplo, você precisar de fazer uma chamada. Mas, por outro lado, o app ganha acesso a dois números de dispositivos individuais: o IMEI e o IMSI. Muitos desenvolvedores de aplicativos usam esses números para proteger os seus aplicativos contra a pirataria, mas, teoricamente, também podem usar esses números para localizá-lo.

Até a versão 1.5 do  Android, a permissão é concedida automaticamente.

Localização (GPS)

Esta permissão diz ao aplicativo onde você está, localizado, por satélites GPS. É importante para navegadores ou aplicativos que tenham como base a sua localização, mas esta informação pode também ser utilizada para fins de publicitários.

Conexões Bluetooth

Aplicativos para transmissão sem fio exigem essa permissão, para que os seus arquivos possam ser transferidos através de Bluetooth. Normalmente, essa permissão é relativamente inofensiva.

Status da Rede

Esta permissão informa o tipo de conexão a que você está conectado (WiFi, 3G, etc.). É uma permissão relativamente inofensiva.

Descobrir contas conhecidas

Permite ao aplicativo averiguar que contas temos e que contas estão associadas. Com esta permissão, um aplicativo pode cooperar com diversos serviços e se conectar com eles, mas não tem acesso a suas senhas.

Gerenciar Contas

Aplicativos com esta permissão podem adicionar ou remover contas novas e apagar sua senha. O melhor exemplo é o aplicativo do Facebook, já que na configuração devemos adicionar uma conta para registrarmos na rede social. No entanto, você deve ter muito cuidado com os aplicativos que à primeira vista parecem inofensivos, como jogos e bases de dados de receita. Se um aplicativo desses quer administrar sua lista de contas, é suspeito. Em teoria, um aplicativo malicioso com esta permissão pode apagar a sua conta do Google no aparelho.

AndroidPIT permissions 0502
Confira sempre as permissões dos aplicativos que você baixa e evite dores de cabeça / © ANDROIDPIT

Gmail

Com essa permissão, um aplicativo tem acesso completo a sua caixa de correio do Google. Além do aplicativo do Gmail, nenhum outro realmente deve ter acesso ao nosso e-mail e nossos assuntos privados.

Instalação de Packages (instalar aplicativos)

Com esta permissão, um aplicativo pode instalar outros aplicativos. Isso é importante para lojas alternativas à Google Play, como a Amazon, por exemplo.

Modo sleeping

Players de vídeo e outros aplicativos precisam desta permissão para impedir a sua tela de desligar enquanto você está assistindo a um vídeo ou jogando um jogo.

Configurações de sincronização

Isso permite que um aplicativo saiba se você tem sincronização de dados (para o Gmail ou para o Facebook, por exemplo) ligado ou desligado.

Aplicativos de fundo

Isso permite que um aplicativo possa parar outras aplicativos. É preciso ser cauteloso com esta permissão, pois pode levar à perda de dados. Essa permissão, normalmente é concedida a muitos gestores de tarefas.

Alarme de vibração

Esta permissão é praticamente inofensiva. Ela simplesmente permite que um aplicativo controle a função de vibração em seu telefone.

Fotos ou vídeos

Aplicativos de câmera alternativos, exigem obviamente essa permissão, a fim de tirar fotografias. Porém esta permissão dá acesso a todo o armazenamento do seu dispositivo. Teoricamente, um aplicativo malicioso pode tirar fotos sem o nosso conhecimento e depois distribuí-las através da Internet, de modo que você deve ter muito cuidado com isso.

Direitos de administrador

O Google introduziu um outro nível de permissões para aplicativos de prevenção à roubos, com as quais permissões ainda mais profundas são possíveis.  Além disso este aplicativos podem proteger contra sua desinstalação. Esta permissão permite que um aplicativo possa acessar suas contas. Antes de que um app possa adquirir as as permissões de administrador, é necessário seu consentimento.  Mas preste muita atenção, depois de adquiridas estas permissões um aplicativo com intenções maliciosas pode inutilizar o seu dispositivo.

Direitos de administrador para executar outros aplicativos

Especialmente os Ransomware (um tipo de Malware que impede ou limita o usuário de acessar o sistema) funcionam com essa permissão. O malware oculta a tela do seu aparelho inteira e deixa o seu smartphone inoperante. No lugar do seu sistema aparece uma conta, a qual você deve enviar uma quantidade X de dinheiro para recuperar seu sistema.

fbi ransomware malware
O resultado da Ransomware na sua tela / 2-Viruses

Direitos de administrador para usar a câmera do dispositivo

Esta permissão pode transformar o seu dispositivo em uma câmera de vigilância. Se você não está em controle do aplicativo que está usando a sua câmera, pode se tratar de um ato de espionagem.

Conclusão

Antes de baixar um aplicativo, claro que você deve sempre ler as permissões de aplicativos com cuidado e considerar se o aplicativo que você está baixando realmente precisa de permissão ou não. Em caso de dúvida ou não entender bem, recomendamos a leitura dos comentários no Google Play e / ou na Internet, para encontrar mais informações. E também é possível perguntar aos desenvolvedores do aplicativo qual a necessidade, ou o porque o aplicativo precisa de tais permissões. A maioria de desenvolvedores coloca um e-mail ou site à disposiçãoEmbora existam aplicativos maliciosos, você pode evitá-los usando o bom senso.

Nós somos da opinião de que há um grande número de aplicativos populares no Google Play e você não precisa necessariamente correr atrás de alternativas inseguras.

E aí, quais permissões você sempre evita? Você tem alguma dica para evitar apps maliciosos?

42 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi