Você acabou de selecionar Aceitar^{(Accept )} tudo o que é lançado para você quando instala um novo aplicativo no seu dispositivo Android^{(new app on your Android device)} ? A maioria das pessoas faz. Mas com o que você está concordando? 

Há o Contrato de Licenciamento do Usuário Final^{(End User Licensing Agreement)} ( EULA ) e as permissões do aplicativo. Algumas dessas permissões de aplicativo podem permitir que um aplicativo e a empresa que o criou vá longe demais e viole sua privacidade. Você precisa saber quais permissões de aplicativo para evitar concordar em seu Android .

Quais permissões você deve evitar? Depende, e vamos aprofundar isso. Você deve ter cuidado com as permissões relacionadas ao acesso:

• Telefone
• Áudio
• Localização
• Contatos
• Câmera
• Calendário
• Mensagens
• Biometria^(Biometrics)
• Armazenamento na núvem

O que são permissões de aplicativos?^{(What Are App Permissions?)}

Quando você instala um aplicativo, o aplicativo raramente vem com tudo o que precisa para fazer seu trabalho já integrado. Já existem muitas coisas no seu Android com as quais o aplicativo precisa se integrar para realizar seu trabalho.

Digamos que você baixe um aplicativo de edição de fotos^{(download a photo editing app)} . O desenvolvedor do aplicativo não escreveria em uma galeria de fotos completa ou software de câmera no próprio aplicativo. Eles só vão pedir acesso a essas coisas. Isso evita que os aplicativos sejam pequenos e eficientes e seu Android não fique cheio de código de aplicativo duplicado.

Quais permissões de aplicativo devo evitar?^{(What App Permissions Should I Avoid?)}

Para desenvolvedores Android , as permissões são divididas em 2 grupos: normais e perigosas.

As permissões normais são consideradas seguras e geralmente permitidas por padrão sem sua permissão expressa. Permissões perigosas são aquelas que podem representar um risco à sua privacidade. 

Veremos as 30 permissões perigosas listadas na Referência do desenvolvedor Android^{( Android Developer’s Reference)} do Google . O nome da permissão será listado, com uma citação da Referência^(Reference) do Desenvolvedor sobre o que a permissão permite. Em seguida, explicaremos brevemente por que isso pode ser perigoso. Estas são as permissões de aplicativos que você pode^(may) querer evitar, se possível

ACCEPT_HANDOVER

“Permite que um aplicativo de chamada continue uma chamada iniciada em outro aplicativo.”

Essa permissão permite que uma chamada seja transferida para um aplicativo ou serviço que você talvez não conheça. Isso pode acabar custando caro se você for transferido para um serviço que está usando sua cota de dados em vez de seu plano de celular. Também pode ser usado para gravar conversas secretas.

ACCESS_BACKGROUND_LOCATION

“Permite que um aplicativo acesse a localização em segundo plano. Se você estiver solicitando essa permissão, também deverá solicitar ACCESS_COARSE_LOCATION ou ACCESS_FINE_LOCATION . Solicitar essa permissão por si só não dá acesso à localização.”

Como o Google^(Google) diz, essa permissão por si só não rastreará você. Mas o que ele pode fazer é permitir que você seja rastreado^{(allow you to be tracked)} mesmo se achar que fechou o aplicativo e ele não está mais rastreando sua localização.

ACCESS_COARSE_LOCATION

“Permite que um aplicativo acesse a localização aproximada.”

A precisão da localização aproximada localiza você em uma área geral, com base na torre de celular à qual o dispositivo está se conectando. É útil para os serviços de emergência localizá-lo durante o problema, mas ninguém mais realmente precisa dessa informação.

ACCESS_FINE_LOCATION

“Permite que um aplicativo acesse a localização precisa.”

Quando eles dizem preciso, eles querem dizer isso. A permissão de localização precisa usará dados de GPS e WiFi para identificar onde você está. A precisão pode estar dentro de alguns metros, possivelmente localizando em qual cômodo você está dentro de sua casa.

ACCESS_MEDIA_LOCATION

“Permite que um aplicativo acesse quaisquer localizações geográficas persistidas na coleção compartilhada do usuário.”

A menos que você tenha desativado a marcação geográfica em suas fotos e vídeos^{(turned off geotagging on your pictures and videos)} , este aplicativo pode passar por todos eles e criar um perfil preciso de onde você esteve com base nos dados em seus arquivos de fotos^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVITY_RECOGNITION

“Permite que um aplicativo reconheça a atividade física.”

Por si só, pode não parecer muito. É frequentemente usado por rastreadores de atividades como FitBit^{(activity trackers like FitBit)} . Mas coloque isso junto com outras informações de localização e eles podem descobrir o que você está fazendo e onde você está fazendo.

ADD_VOICEMAIL

“Permite que um aplicativo adicione correios de voz ao sistema.”

Isso pode ser usado para fins de phishing. Imagine adicionar um correio^(voicemail) de voz do seu banco pedindo para ligar para eles, mas o número fornecido não é o do banco.

ANSWER_PHONE_CALLS

“Permite que o aplicativo atenda uma chamada telefônica recebida.”

Você pode ver como isso pode ser um problema. Imagine um aplicativo apenas atendendo suas ligações e fazendo o que quiser com elas.

BODY_SENSORS

“Permite que um aplicativo acesse dados de sensores que o usuário usa para medir o que está acontecendo dentro de seu corpo, como frequência cardíaca^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} .”

Este é outro em que as informações por si só podem não significar muito, mas quando combinadas com informações de outros sensores podem ser muito reveladoras. 

CALL_PHONE

“Permite que um aplicativo inicie uma chamada telefônica sem passar pela interface do usuário do Discador^(Dialer) para o usuário confirmar a chamada.”

É assustador o suficiente pensar que um aplicativo pode fazer uma ligação sem você saber. Então pense em como ele pode ligar para um número 1-900 e você pode estar no gancho por centenas ou milhares de dólares.

CÂMERA^(CAMERA)

“Necessário para poder acessar o dispositivo da câmera.”

Muitos aplicativos vão querer usar a câmera. Faz sentido para coisas como edição de fotos ou mídia social. Mas se um simples jogo infantil quer essa permissão, isso é assustador.

READ_CALENDAR

“Permite que um aplicativo leia os dados do calendário^{(calendar data)} do usuário .”

O aplicativo saberia onde você estará e quando. Se você fizer anotações com seus compromissos, também saberá por que você está lá. Adicione às informações de localização e o aplicativo também saberá como você chegou lá.

WRITE_CALENDAR

“Permite que um aplicativo grave os dados do calendário do usuário.”

Um mau ator pode usar isso para colocar compromissos em sua agenda, fazendo você pensar que pode ter que ir a algum lugar que não precisa, ou ligar para alguém que não precisa.

READ_CALL_LOG

“Permite que um aplicativo leia o registro de chamadas do usuário.”

Com quem falamos e quando podemos revelar muito sobre nossas vidas. Ligar para o seu colega de trabalho durante o dia? Normal . Ligar para eles às 2 da manhã de sábado^(Saturday) à noite? Não tão normal.

WRITE_CALL_LOG

“Permite que um aplicativo grave (mas não leia) os dados do registro de chamadas do usuário.”

É improvável que isso aconteça, mas um aplicativo malicioso pode adicionar registros de chamadas para prepará-lo para algo. 

READ_CONTACTS

“Permite que um aplicativo leia os dados de contatos do usuário.”

Semelhante à leitura do registro de chamadas, a lista de contatos de uma pessoa^{(person’s contact list)} diz muito sobre ela. Além disso, a lista pode ser usada para enganar seus amigos, fazendo-os pensar que é você quem está enviando mensagens. Ele também pode ser usado para aumentar uma lista de e-mail de marketing que a empresa pode vender para os anunciantes.

WRITE_CONTACTS

“Permite que um aplicativo grave os dados de contatos do usuário.”

E se isso pudesse ser usado para editar ou substituir seus contatos? Imagine se ele mudasse o número do seu corretor de hipoteca para outro número e você ligasse para algum golpista e fornecesse suas informações financeiras.

READ_EXTERNAL_STORAGE

“Permite que um aplicativo leia do armazenamento externo.”

Qualquer armazenamento de dados que se conecte ao seu dispositivo, como um cartão microSD^{(microSD card)} ou até mesmo um laptop, poderá ser acessado se você permitir essa permissão.

WRITE_EXTERNAL_STORAGE

“Permite que um aplicativo grave no armazenamento externo.”

Se você conceder essa permissão, a permissão READ_EXTERNAL_STORAGE também^{(READ_EXTERNAL_STORAGE)} será concedida implicitamente. Agora, o aplicativo pode fazer o que quiser com qualquer armazenamento de dados conectado.

READ_PHONE_NUMBERS

“ Permite^(Allows) o acesso de leitura ao(s) número(s) de telefone do dispositivo. “

Se um aplicativo solicitar isso e você conceder, o aplicativo agora saberá seu número de telefone. Espere receber alguns robocalls^{(get some robocalls)} em breve se o aplicativo for incompleto.

READ_PHONE_STATE

“ Permite^(Allows) acesso somente leitura ao estado do telefone, incluindo as informações atuais da rede celular, o status de quaisquer chamadas em andamento e uma lista de todas as contas de telefone registradas no dispositivo.”

Essa permissão pode ser usada para facilitar a espionagem e o rastreamento da rede em que você está.

READ_SMS

“Permite que um aplicativo leia mensagens SMS .”

Novamente^(Again) , outra maneira de espionar você e coletar informações pessoais. Desta vez, lendo suas mensagens de texto.

ENVIAR SMS^(SEND_SMS)

“Permite que um aplicativo envie mensagens SMS^{(SMS messages)} .”

Isso pode ser usado para se inscrever em serviços de mensagens de texto pagos, como obter seu horóscopo diário. Isso pode custar muito dinheiro, rapidamente.

RECEIVE_MMS

“Permite que um aplicativo monitore as mensagens MMS recebidas.”

O aplicativo poderá ver todas as fotos ou vídeos que foram enviados a você.

RECEIVE_SMS

“Permite que um aplicativo receba mensagens SMS .”

Este aplicativo permite monitorar suas mensagens de texto.

RECEIVE_WAP_PUSH

“Permite que um aplicativo receba mensagens push WAP .”

Uma mensagem push WAP é uma mensagem que também é um link da web. A seleção da mensagem pode abrir um site carregado de phishing ou malware.

GRAVAR AUDIO^{(RECORD_AUDIO)}

“Permite que um aplicativo grave áudio.”

Mais uma maneira de espionar as pessoas. Além disso, há uma quantidade surpreendente que você pode aprender com os sons ao redor de uma pessoa, mesmo que ela não esteja falando.

USE_SIP

“Permite que um aplicativo use o serviço SIP .”

Se você não sabe o que é uma sessão SIP, pense no Skype ou Zoom^{(Skype or Zoom)} . Essas são comunicações que acontecem através de uma conexão VoIP . Esta é apenas mais uma maneira que um aplicativo malicioso pode assistir e ouvir você.

Devo evitar todas as permissões do Android?^{(Should I Avoid All Android Permissions?)}

Devemos analisar as permissões no contexto do que queremos que o aplicativo faça por nós. Se bloqueássemos todas essas permissões para cada aplicativo, nenhum de nossos aplicativos funcionaria.

Pense^(Think) no seu dispositivo Android como sua casa. Para nossa analogia, pense no aplicativo como um técnico entrando em sua casa. Eles têm um trabalho específico a fazer e precisarão de acesso a certas partes da sua casa, mas não a outras.

Se você tem um encanador vindo para consertar a pia da cozinha, eles vão precisar de sua permissão para acessar a pia e os canos que fornecem e removem a água. É isso. Então, se o encanador pedisse para ver seu quarto, você suspeitaria do que eles estão fazendo. O mesmo vale para aplicativos. Lembre-se disso ao concordar com as permissões do aplicativo.

30 App Permissions To Avoid On Android

Do you just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Como ver o seu App Download History em iOS and Android

• App Will não Open em Android? 10 Ways corrigir

• Como proteger com senha um aplicativo em dispositivos Android

• Como executar várias instâncias de um aplicativo no Android e Mac

• 9 maneiras de corrigir “Nenhum aplicativo encontrado para abrir URL” no Android

• O que é um MCM Client em Android E é Safe?

• Como gravar áudio e vídeo internos em um smartphone Android

• Como Add Widgets em Android and iPhone

• Como configurar e usar o Find My Device no Android

• Como corrigir o botão Voltar não funciona no iPhone e Android

• Como Set Android Ringtones

• O 8 Best Selfie Apps para Android

• 7 Best Camera Apps para Android

• 6 Best animadas Weather Apps para Android or iPhone

• Como Fix Sim Não provisionado Error em Android or iPhone

• 7 melhores protetores de tela para Android and iPhone

• 7 Best Pedometer Apps para Android and iPhone

• 6 Melhor Apps Rastreamento Meta para iPhone and Android

• Como fazer um Time-Lapse Video em Android

• Como programar tags NFC usando o Android