O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site.

13 min para ler 76 Comentários

Entenda tudo sobre as permissões de aplicativos e proteja seu Android

Cada vez que você deseja instalar um aplicativo a partir da Play Store, há uma lista de permissões do aplicativo que você tem aceitar. Infelizmente, nem sempre é fácil entender o que significam essas permissões. Por isso decidimos reunir um resumo das permissões mais importantes e o que elas significam.

Economize tempo e vá direto à permissão que te interessa

Acesso total à Internet Configurações de sincronização
Telefone Eliminar processos de fundo
SMS Vibração
Armazenamento Wallpaper
Contatos Desabilitar Keyguard
Localização (GPS) Expandir a barra de status
Agenda Instalar atalho
Câmera Modificar configurações de áudio
Microfone NFC
Sensores Configurar alarme
Conexões Bluetooth Configurar zona de tempo
Status da Rede Transmitir Infravermelho
Instalação de Packages Usar sensor biométrico
Trava de modo ligado Direitos de administrador

Uma das novidade que chegou com o Android Marshmallow é a possibilidade de modificar as permissões dos aplicativos depois de baixados. Para que isso funcione, é necessário adaptar o código de programa dos apps. Até então, nas versões anteriores do Android, é necessário aceitar as permissões antes de fazer o download do aplicativo, e caso você não aceite, o app não seria baixado.

Para visualizar as permissões após a instalação do aplicativo basta ir em Configurações > Aplicativos > (nome do aplicativo) > Permissões.

Eu posso modificar estas permissões?

Felizmente sim, a partir da atualização para o Android 6.0 a modificação de permissões é possível. Algumas das permissões listadas abaixo podem ser retiradas após a instalação. Entre eles estão as seguintes:

  • Calendário
  • Câmera
  • Contatos
  • Sensores
  • Microfone
  • SMS
  • Armazenamento
  • Localização
  • Telefone

Infelizmente, são pacotes de autorização, que unem várias partes de permissões. Sendo assim, qualquer aplicativo de lanterna poderia fazer fotos, já que o app precisa de permissões da câmera para controlar o Flash LED. Sendo assim, a administração das permissões é limitada e precisa de esclarecimentos. A seguir, explicamos tudo com todos os detalhes.

A maior parte dos apps continua funcionando sem problemas mesmo sem você dar todas as permissões de que eles dizem que precisam. Por isso, não tenha medo de desligar o que achar abusivo. Caso seja totalmente necessário, o sistema irá avisar que retirar tal permissão pode prejudicar o funcionamento do app.

AndroidPIT permissions 0506
A partir da versão do Android 6.0 Marshmallow é possível gerenciar as permissões / © AndroidPIT

O perigo invisível: Acesso total à Internet

Mesmo que não apareça estipulado nas permissões, todos os aplicativos que você baixa da Play Store têm acesso total à sua internet, por isso é preciso ter cuidado extra com este privilégio! Com esta permissão os dados podem ser transferidos sem o seu conhecimento. Muitos aplicativos precisam desta autorização para trabalhar, mas muitos aplicativos, não. Em combinação com outras permissões, esse aplicativo pode causar danos generalizados. Você deve, portanto, considerar cuidadosamente antes de instalar ou não um aplicativo que realmente precisa dessa permissão.

Permissões perigosas

O Google classifica algumas das permissões do Android como perigosas, e pede cautela aos desenvolvedores para pedir acesso a elas. Vamos conhecê-las:

Telefone

Com este pacote de permissões o aplicativo pode discar números de telefone, sem que você saiba. Apps como o Skype precisam desta permissão para que você possa fazer ligações. Aplicativos maliciosos podem usar esta permissão para fazer ligações usando seus créditos ou até redirecionar suas chamadas. Se você está baixando um aplicativo que não tem nada a ver com ligações, esta permissão deve ser negada.

Além disso, permissões como essa podem ver se o telefone está ou não em uso, ler números de telefone, atender ligações, ler e gravar a lista de ligações feitas, entre outros.

SMS

Alguns aplicativos podem enviar mensagens de texto. Cuidado com qualquer aplicativo não-SMS pedindo essa permissão, e perceba que são muitos deles que pedem essa permissão. Aplicativos maliciosos podem enviar mensagens sem a sua permissão, incorrendo em grandes contas. Ah, e eles também podem ler seus SMS, então tome muito cuidado, pois códigos para acessos de duas etapas acontecem via SMS.

androidpit money cash 2
Cuidado com a sua conta. As permissões de telefone e SMS podem acabar com o seu crédito / © ANDROIDPIT

Armazenamento

Se um aplicativo tiver essa permissão, ele terá acesso a toda a memória e, pode ler, editar e excluir dados e arquivos que você tenha armazenados. Você deve ter muito cuidado com aplicativos que pedem essa permissão. Em combinação com o acesso à Internet, um aplicativo pode fazer upload de fotos privadas para um site sem o seu conhecimento.

Contatos

Esta permissão fala por si mesma: com ela, um aplicativo pode acessar os seus contatos, lendo ou apagando. Os aplicativos de mensagens de texto, redes sociais e agendas de contatos precisam desta permissão, mas em outros casos é desnecessário. Seus dados dos contatos são um assunto sensível, você deve agir com extrema cautela.

Além disso, a partir do Android Marshmallow essa permissão passou a poder, também, procurar contas Google e de outros serviços em seu aparelho. Aplicativos com esta permissão podem adicionar ou remover contas novas e apagar sua senha. O melhor exemplo é o aplicativo do Facebook, já que na configuração devemos adicionar uma conta para registrarmos na rede social.

No entanto, você deve ter muito cuidado com os aplicativos que à primeira vista parecem inofensivos, como jogos e bases de dados de receita. Se um aplicativo desses quer administrar sua lista de contas, é suspeito. Em teoria, um aplicativo malicioso com esta permissão pode apagar a sua conta do Google no aparelho.

Localização (GPS)

Esta permissão diz ao aplicativo onde você está, localizado, por satélites GPS. É importante para navegadores ou aplicativos que tenham como base a sua localização, mas esta informação pode também ser utilizada para fins de publicitários.

Agenda

Pode parece inofensivo a você um app que acesse sua agenda, mas na verdade pode ser uma dor de cabeça. Além de um app com essas permissões poder adicionar ou modificar compromissos em sua agenda, pode ler informações de eventos e informações confidenciais, além de enviar emails para convidados sem o conhecimento dos mesmos. Logicamente, apps que auxiliam em tarefas e compromissos pedem essa permissão, mas até mesmo outros, como o Facebook, precisam desse acesso.

permissoes3
Permissões mínimas para funcionar de alguns dos apps mais populares do Android / © AndroidPIT (captura de tela)

Câmera

Aplicativos de câmera alternativos, exigem obviamente essa permissão, a fim de tirar fotografias. Porém esta permissão dá acesso a todo o armazenamento do seu dispositivo. Teoricamente, um aplicativo malicioso pode tirar fotos e fazer vídeos sem o nosso conhecimento e depois distribuí-las através da Internet, de modo que você deve ter muito cuidado com isso.

Microfone

Nem precisa ir muito longe para pegar problemas nessa permissão. Um aplicativo de jogo comum, por exemplo, que peça essa permissão, poderá gravar seu áudio, e a coisa menos perigosa que pode ser feita com isso é publicidade. Mas um app também pode ouvir senhas e informações sensíveis.

Muitas vezes, nem tem como escapar disso. Se você curte atualizar o Instagram com seus Stories, terá que obrigatoriamente dar a permissão do uso do microfone. E é por isso que, vez ou outra, você vê anúncios na timeline que trazem assuntos dos quais você falou no dia anterior e jura que não pesquisou nada na Internet a respeito.

Sensores

Também considerada uma permissão perigosa, o acesso a sensores dá o caminho para os dados a respeito de sensores que medem informações do seu corpo, como batimentos cardíacos. Esses são dados pessoais, e um app que peça a acesso a isso e não seja relacionado a saúde pode ser muito perigoso.

permissoes4
App de SMS e Skype: veja quantas permissões precisam para funcionar / © AndroidPIT (captura de tela)

Permissões normais

Essas são as permissões consideradas normais pelo Google, ou seja, não são consideradas perigosas. Particularmente, considero algumas bem perigosas sim, uma vez que podem facilitar a entrada de pessoas de ma fé e o uso do aparelho sem permissão do dono. As delicadas permissões de Internet e Bluetooth estão aí. Vamos ver as mais importantes das 23 disponíveis.

Conexões Bluetooth

Aplicativos para transmissão sem fio exigem essa permissão, para que os seus arquivos possam ser transferidos através de Bluetooth, e também para que outros dispositivos possam ser encontrados e pareados. Normalmente, essa permissão é relativamente inofensiva, mas atualmente já sabemos sobre malwares que podem tomar controle do Bluetooth, e assim trocar arquivos com outros aparelhos próximos.

Status e acessos a Rede

Esta permissão informa o tipo de conexão a que você está conectado (Wi-Fi, 4G, etc.). É uma permissão relativamente inofensiva.

Há também permissões que podem ver informações sobre a rede Wi-Fi em que você está conectado, e outras que podem até ligar e desligar seu Wi-Fi. Isso pode ser mais perigoso e é preciso ficar atento à rede em que seu smartphone está conectado. Uma outra pode modificar o tipo de rede que você está usando, ou seja, passar do Wi-Fi para o 4G e vice-versa.

AndroidPIT permissions 0502
Confira sempre as permissões dos aplicativos que você baixa e evite dores de cabeça / © ANDROIDPIT

Instalação de Packages (instalar aplicativos)

Com esta permissão, um aplicativo pode instalar outros aplicativos. Isso é importante para lojas alternativas à Google Play, como a Amazon, por exemplo.

Trava de modo ligado

Players de vídeo e outros aplicativos precisam desta permissão para impedir a sua tela de desligar enquanto você está assistindo a um vídeo ou jogando um jogo.

Configurações de sincronização

Isso permite que um aplicativo saiba se você tem sincronização de dados (para o Gmail ou para o Facebook, por exemplo) ligado ou desligado.

Eliminar processos de fundo

Isso permite que um aplicativo possa parar outros aplicativos. É preciso ser cauteloso com esta permissão, pois pode levar à perda de dados. Essa permissão, normalmente é concedida a muitos gestores de tarefas.

Vibração

Esta permissão é praticamente inofensiva. Ela simplesmente permite que um aplicativo controle a função de vibração em seu telefone.

permissoes2
Cuidado: apps, principalmente jogos, pedem permissão de compra / © AndroidPIT (captura de tela)

Wallpaper

Outra permissão relativamente inofensiva, permite a um aplicativo mudar o plano de fundo do seu smartphone. Obviamente, muito utilizado por apps que apresentam imagens para utilizar como wallpaper em seu dispositivo.

Desabilitar Keyguard

Keyguards são as informações da tela de bloqueio do seu aparelho. Senhas, PINs, padrões, sensor biométrico e facial, tudo isso são keyguards. Aplicativos podem desabilitar keyboards caso eles não sejam seguros. É uma permissão que merece um olhar atento.

Expandir a barra de status

É o que o próprio nome diz, permite que um aplicativo expanda ou colapse a barra de status. Aparentemente inofensivo, serve para mostras as notificações por cia dos outros apps, na parte superior da tela.

Instalar atalho

É inofensiva, embora possa incomodar. É a permissão para que um app instalar um atalho de si na Home do smartphone.

Modificar configurações de áudio

Inofensiva, é o que o próprio nome diz, e permite mudar o volume do seu aparelho, além de sair ou entrar de modos silencioso e vibração.

NFC

Permite aos apps ligar ou desligar o NFC. Embora ainda não muito utilizado, é bom ficar de olho nessa permissão, pois a conexão NFC têm sido utilizada para pagamentos móveis.

Configurar alarme

Permite que um aplicativo transmita uma intenção para configurar um alarme para o usuário. É inofensiva.

Configurar zona de tempo

Permite que os aplicativos definam o fuso horário do sistema.

Transmitir Infravermelho

Permite o uso do transmissor IR do dispositivo, se disponível. Como poucos aparelhos têm esse recurso hoje em dia, é praticamente inofensivo.

permissoes1
Instagram usa permissão de áudio para ouvir o que você fala e apresentar anúncios / © AndroidPIT (captura de tela)

Usar sensor biométrico

Permite que um aplicativo use hardware de impressão digital. Embora pareça inofensivo, é bom ficar de olho quando um aplicativo que não esteja relacionado a senhas e segurança pede seu uso.

Direitos de administrador

O Google introduziu um outro nível de permissões para aplicativos de prevenção à roubos, com as quais permissões ainda mais profundas são possíveis.  Além disso este aplicativos podem proteger contra sua desinstalação. Esta permissão permite que um aplicativo possa acessar suas contas. Antes de que um app possa adquirir as as permissões de administrador, é necessário seu consentimento.  Mas preste muita atenção, depois de adquiridas estas permissões um aplicativo com intenções maliciosas pode inutilizar o seu dispositivo.

Direitos de administrador para executar outros aplicativos

Especialmente os Ransomware (um tipo de Malware que impede ou limita o usuário de acessar o sistema) funcionam com essa permissão. O malware oculta a tela do seu aparelho inteira e deixa o seu smartphone inoperante. No lugar do seu sistema aparece uma conta, a qual você deve enviar uma quantidade X de dinheiro para recuperar seu sistema.

fbi ransomware malware
O resultado da Ransomware na sua tela / 2-Viruses

Direitos de administrador para usar a câmera do dispositivo

Esta permissão pode transformar o seu dispositivo em uma câmera de vigilância. Se você não está em controle do aplicativo que está usando a sua câmera, pode se tratar de um ato de espionagem.

O que a Google recomenda

No site feito para os desenvolvedores de aplicativos, a Google traz algumas regras básicas para uso das permissões:

  1. Use somente as permissões necessárias para o funcionamento do seu aplicativo. Dependendo de como você use as permissões, pode haver outra maneira de fazer o que precisa sem precisar de acesso a informações confidenciais.
  2. Preste atenção às permissões das quais as bibliotecas precisam. Ao incluir uma biblioteca, você também herda seus requisitos de permissões. Você deve estar ciente do que está incluindo, as permissões necessárias e para que essas permissões são usadas.
  3. Seja transparente. Ao fazer uma solicitação de permissão, seja claro sobre o que está acessando e por que, para que os usuários possam tomar decisões informadas. Disponibilize essas informações juntamente com a solicitação de permissão, incluindo caixas de diálogo de permissões de instalação, tempo de execução ou atualização.
  4. Torne explícito o acesso ao sistema. Ao fornecer indicações contínuas ao acessar recursos importantes (como a câmera ou o microfone), você deixa claro para os usuários quando está coletando dados e evita a percepção de que essa coleta está sendo feita clandestinamente.

Fique de olho e cobre isso dos desenvolvedores dos seus apps preferidos.

Conclusão

Antes de baixar um aplicativo, você deve sempre ler as permissões de aplicativos com cuidado e considerar se o aplicativo que você está baixando realmente precisa dessa permissão ou não. Em caso de dúvida ou não entender bem, recomendamos a leitura dos comentários no Play Store e na Internet, para encontrar mais informações.

E também é possível perguntar aos desenvolvedores do aplicativo qual a necessidade, ou o porque de o aplicativo precisar de tais permissões. A maioria de desenvolvedores coloca um e-mail ou site à disposição. Embora existam aplicativos maliciosos, você pode evitá-los usando o bom senso.

Nós somos da opinião de que há um grande número de aplicativos populares na Play Store e que você não precisa necessariamente correr atrás de alternativas inseguras.

E aí, quais permissões você sempre evita? Você tem alguma dica para evitar apps maliciosos?

91 Compartilhado

Os comentários favoritos dos leitores

  • Lígia B. há 1 mês

    Rapaz... Privacidade e segurança em smarts estão bem difíceis no fim das contas. Mesmo assim, passei a ficar bastante vigilantes nessas permissões, já tem tem umas permissões pedidas que são realmente absurdas. Parabéns pela matéria. ;)

  • Jairo rios há 1 mês

    Bom post, acho que vou voltar a usar um Nokia tijolão afim de tentar manter a minha privacidade -)

  • Leandro Marques há 1 mês

    Tem gente que quando baixa o app e inicia, vai dando "sim" pra tudo que aparece. Já vi muito app pedindo acesso a funções que não tem nada a ver com o que eles fazem. Como editor de fotos pedindo acesso a agenda e localização....

  • Leandro Marques há 1 mês

    Foi uma das melhores dos últimos anos, assim temos maior controle. Mas se for daqueles que clicam em qualquer porcaria que mandam no WhatsApp, não tem restrição a acesso de funções que faça o apelo ficar livre de malwares....

  • Ilan E. há 1 mês

    Ótima matéria, sempre controlo as permissões dos aplicativos.

76 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações