30 permissões de aplicativos para evitar no Android
Você acabou de selecionar Aceitar(Accept ) tudo o que é lançado para você quando instala um novo aplicativo no seu dispositivo Android(new app on your Android device) ? A maioria das pessoas faz. Mas com o que você está concordando?
Há o Contrato de Licenciamento do Usuário Final(End User Licensing Agreement) ( EULA ) e as permissões do aplicativo. Algumas dessas permissões de aplicativo podem permitir que um aplicativo e a empresa que o criou vá longe demais e viole sua privacidade. Você precisa saber quais permissões de aplicativo para evitar concordar em seu Android .
Quais permissões você deve evitar? Depende, e vamos aprofundar isso. Você deve ter cuidado com as permissões relacionadas ao acesso:
- Telefone
- Áudio
- Localização
- Contatos
- Câmera
- Calendário
- Mensagens
- Biometria(Biometrics)
- Armazenamento na núvem
O que são permissões de aplicativos?(What Are App Permissions?)
Quando você instala um aplicativo, o aplicativo raramente vem com tudo o que precisa para fazer seu trabalho já integrado. Já existem muitas coisas no seu Android com as quais o aplicativo precisa se integrar para realizar seu trabalho.
Digamos que você baixe um aplicativo de edição de fotos(download a photo editing app) . O desenvolvedor do aplicativo não escreveria em uma galeria de fotos completa ou software de câmera no próprio aplicativo. Eles só vão pedir acesso a essas coisas. Isso evita que os aplicativos sejam pequenos e eficientes e seu Android não fique cheio de código de aplicativo duplicado.
Quais permissões de aplicativo devo evitar?(What App Permissions Should I Avoid?)
Para desenvolvedores Android , as permissões são divididas em 2 grupos: normais e perigosas.
As permissões normais são consideradas seguras e geralmente permitidas por padrão sem sua permissão expressa. Permissões perigosas são aquelas que podem representar um risco à sua privacidade.
Veremos as 30 permissões perigosas listadas na Referência do desenvolvedor Android( Android Developer’s Reference) do Google . O nome da permissão será listado, com uma citação da Referência(Reference) do Desenvolvedor sobre o que a permissão permite. Em seguida, explicaremos brevemente por que isso pode ser perigoso. Estas são as permissões de aplicativos que você pode(may) querer evitar, se possível
ACCEPT_HANDOVER
“Permite que um aplicativo de chamada continue uma chamada iniciada em outro aplicativo.”
Essa permissão permite que uma chamada seja transferida para um aplicativo ou serviço que você talvez não conheça. Isso pode acabar custando caro se você for transferido para um serviço que está usando sua cota de dados em vez de seu plano de celular. Também pode ser usado para gravar conversas secretas.
ACCESS_BACKGROUND_LOCATION
“Permite que um aplicativo acesse a localização em segundo plano. Se você estiver solicitando essa permissão, também deverá solicitar ACCESS_COARSE_LOCATION ou ACCESS_FINE_LOCATION . Solicitar essa permissão por si só não dá acesso à localização.”
Como o Google(Google) diz, essa permissão por si só não rastreará você. Mas o que ele pode fazer é permitir que você seja rastreado(allow you to be tracked) mesmo se achar que fechou o aplicativo e ele não está mais rastreando sua localização.
ACCESS_COARSE_LOCATION
“Permite que um aplicativo acesse a localização aproximada.”
A precisão da localização aproximada localiza você em uma área geral, com base na torre de celular à qual o dispositivo está se conectando. É útil para os serviços de emergência localizá-lo durante o problema, mas ninguém mais realmente precisa dessa informação.
ACCESS_FINE_LOCATION
“Permite que um aplicativo acesse a localização precisa.”
Quando eles dizem preciso, eles querem dizer isso. A permissão de localização precisa usará dados de GPS e WiFi para identificar onde você está. A precisão pode estar dentro de alguns metros, possivelmente localizando em qual cômodo você está dentro de sua casa.
ACCESS_MEDIA_LOCATION
“Permite que um aplicativo acesse quaisquer localizações geográficas persistidas na coleção compartilhada do usuário.”
A menos que você tenha desativado a marcação geográfica em suas fotos e vídeos(turned off geotagging on your pictures and videos) , este aplicativo pode passar por todos eles e criar um perfil preciso de onde você esteve com base nos dados em seus arquivos de fotos(build an accurate profile of where you’ve been based on data in your photo files) .
ACTIVITY_RECOGNITION
“Permite que um aplicativo reconheça a atividade física.”
Por si só, pode não parecer muito. É frequentemente usado por rastreadores de atividades como FitBit(activity trackers like FitBit) . Mas coloque isso junto com outras informações de localização e eles podem descobrir o que você está fazendo e onde você está fazendo.
ADD_VOICEMAIL
“Permite que um aplicativo adicione correios de voz ao sistema.”
Isso pode ser usado para fins de phishing. Imagine adicionar um correio(voicemail) de voz do seu banco pedindo para ligar para eles, mas o número fornecido não é o do banco.
ANSWER_PHONE_CALLS
“Permite que o aplicativo atenda uma chamada telefônica recebida.”
Você pode ver como isso pode ser um problema. Imagine um aplicativo apenas atendendo suas ligações e fazendo o que quiser com elas.
BODY_SENSORS
“Permite que um aplicativo acesse dados de sensores que o usuário usa para medir o que está acontecendo dentro de seu corpo, como frequência cardíaca(sensors that the user uses to measure what is happening inside their body, such as heart rate) .”
Este é outro em que as informações por si só podem não significar muito, mas quando combinadas com informações de outros sensores podem ser muito reveladoras.
CALL_PHONE
“Permite que um aplicativo inicie uma chamada telefônica sem passar pela interface do usuário do Discador(Dialer) para o usuário confirmar a chamada.”
É assustador o suficiente pensar que um aplicativo pode fazer uma ligação sem você saber. Então pense em como ele pode ligar para um número 1-900 e você pode estar no gancho por centenas ou milhares de dólares.
CÂMERA(CAMERA)
“Necessário para poder acessar o dispositivo da câmera.”
Muitos aplicativos vão querer usar a câmera. Faz sentido para coisas como edição de fotos ou mídia social. Mas se um simples jogo infantil quer essa permissão, isso é assustador.
READ_CALENDAR
“Permite que um aplicativo leia os dados do calendário(calendar data) do usuário .”
O aplicativo saberia onde você estará e quando. Se você fizer anotações com seus compromissos, também saberá por que você está lá. Adicione às informações de localização e o aplicativo também saberá como você chegou lá.
WRITE_CALENDAR
“Permite que um aplicativo grave os dados do calendário do usuário.”
Um mau ator pode usar isso para colocar compromissos em sua agenda, fazendo você pensar que pode ter que ir a algum lugar que não precisa, ou ligar para alguém que não precisa.
READ_CALL_LOG
“Permite que um aplicativo leia o registro de chamadas do usuário.”
Com quem falamos e quando podemos revelar muito sobre nossas vidas. Ligar para o seu colega de trabalho durante o dia? Normal . Ligar para eles às 2 da manhã de sábado(Saturday) à noite? Não tão normal.
WRITE_CALL_LOG
“Permite que um aplicativo grave (mas não leia) os dados do registro de chamadas do usuário.”
É improvável que isso aconteça, mas um aplicativo malicioso pode adicionar registros de chamadas para prepará-lo para algo.
READ_CONTACTS
“Permite que um aplicativo leia os dados de contatos do usuário.”
Semelhante à leitura do registro de chamadas, a lista de contatos de uma pessoa(person’s contact list) diz muito sobre ela. Além disso, a lista pode ser usada para enganar seus amigos, fazendo-os pensar que é você quem está enviando mensagens. Ele também pode ser usado para aumentar uma lista de e-mail de marketing que a empresa pode vender para os anunciantes.
WRITE_CONTACTS
“Permite que um aplicativo grave os dados de contatos do usuário.”
E se isso pudesse ser usado para editar ou substituir seus contatos? Imagine se ele mudasse o número do seu corretor de hipoteca para outro número e você ligasse para algum golpista e fornecesse suas informações financeiras.
READ_EXTERNAL_STORAGE
“Permite que um aplicativo leia do armazenamento externo.”
Qualquer armazenamento de dados que se conecte ao seu dispositivo, como um cartão microSD(microSD card) ou até mesmo um laptop, poderá ser acessado se você permitir essa permissão.
WRITE_EXTERNAL_STORAGE
“Permite que um aplicativo grave no armazenamento externo.”
Se você conceder essa permissão, a permissão READ_EXTERNAL_STORAGE também(READ_EXTERNAL_STORAGE) será concedida implicitamente. Agora, o aplicativo pode fazer o que quiser com qualquer armazenamento de dados conectado.
READ_PHONE_NUMBERS
“ Permite(Allows) o acesso de leitura ao(s) número(s) de telefone do dispositivo. “
Se um aplicativo solicitar isso e você conceder, o aplicativo agora saberá seu número de telefone. Espere receber alguns robocalls(get some robocalls) em breve se o aplicativo for incompleto.
READ_PHONE_STATE
“ Permite(Allows) acesso somente leitura ao estado do telefone, incluindo as informações atuais da rede celular, o status de quaisquer chamadas em andamento e uma lista de todas as contas de telefone registradas no dispositivo.”
Essa permissão pode ser usada para facilitar a espionagem e o rastreamento da rede em que você está.
READ_SMS
“Permite que um aplicativo leia mensagens SMS .”
Novamente(Again) , outra maneira de espionar você e coletar informações pessoais. Desta vez, lendo suas mensagens de texto.
ENVIAR SMS(SEND_SMS)
“Permite que um aplicativo envie mensagens SMS(SMS messages) .”
Isso pode ser usado para se inscrever em serviços de mensagens de texto pagos, como obter seu horóscopo diário. Isso pode custar muito dinheiro, rapidamente.
RECEIVE_MMS
“Permite que um aplicativo monitore as mensagens MMS recebidas.”
O aplicativo poderá ver todas as fotos ou vídeos que foram enviados a você.
RECEIVE_SMS
“Permite que um aplicativo receba mensagens SMS .”
Este aplicativo permite monitorar suas mensagens de texto.
RECEIVE_WAP_PUSH
“Permite que um aplicativo receba mensagens push WAP .”
Uma mensagem push WAP é uma mensagem que também é um link da web. A seleção da mensagem pode abrir um site carregado de phishing ou malware.
GRAVAR AUDIO(RECORD_AUDIO)
“Permite que um aplicativo grave áudio.”
Mais uma maneira de espionar as pessoas. Além disso, há uma quantidade surpreendente que você pode aprender com os sons ao redor de uma pessoa, mesmo que ela não esteja falando.
USE_SIP
“Permite que um aplicativo use o serviço SIP .”
Se você não sabe o que é uma sessão SIP, pense no Skype ou Zoom(Skype or Zoom) . Essas são comunicações que acontecem através de uma conexão VoIP . Esta é apenas mais uma maneira que um aplicativo malicioso pode assistir e ouvir você.
Devo evitar todas as permissões do Android?(Should I Avoid All Android Permissions?)
Devemos analisar as permissões no contexto do que queremos que o aplicativo faça por nós. Se bloqueássemos todas essas permissões para cada aplicativo, nenhum de nossos aplicativos funcionaria.
Pense(Think) no seu dispositivo Android como sua casa. Para nossa analogia, pense no aplicativo como um técnico entrando em sua casa. Eles têm um trabalho específico a fazer e precisarão de acesso a certas partes da sua casa, mas não a outras.
Se você tem um encanador vindo para consertar a pia da cozinha, eles vão precisar de sua permissão para acessar a pia e os canos que fornecem e removem a água. É isso. Então, se o encanador pedisse para ver seu quarto, você suspeitaria do que eles estão fazendo. O mesmo vale para aplicativos. Lembre-se disso ao concordar com as permissões do aplicativo.
Related posts
Como ver o seu App Download History em iOS and Android
App Will não Open em Android? 10 Ways corrigir
Como proteger com senha um aplicativo em dispositivos Android
Como executar várias instâncias de um aplicativo no Android e Mac
9 maneiras de corrigir “Nenhum aplicativo encontrado para abrir URL” no Android
O que é um MCM Client em Android E é Safe?
Como gravar áudio e vídeo internos em um smartphone Android
Como Add Widgets em Android and iPhone
Como configurar e usar o Find My Device no Android
Como corrigir o botão Voltar não funciona no iPhone e Android
Como Set Android Ringtones
O 8 Best Selfie Apps para Android
7 Best Camera Apps para Android
6 Best animadas Weather Apps para Android or iPhone
Como Fix Sim Não provisionado Error em Android or iPhone
7 melhores protetores de tela para Android and iPhone
7 Best Pedometer Apps para Android and iPhone
6 Melhor Apps Rastreamento Meta para iPhone and Android
Como fazer um Time-Lapse Video em Android
Como programar tags NFC usando o Android