Os aplicativos realmente precisam de todas as permissões solicitadas? | WeLiveSecurity

Os aplicativos realmente precisam de todas as permissões solicitadas?

Por que é importante garantir que todos os aplicativos do seu smartphone sejam executados apenas com as permissões necessárias?

Por que é importante garantir que todos os aplicativos do seu smartphone sejam executados apenas com as permissões necessárias?

Quando nossos amigos se referem a um novo aplicativo interessante ou vemos uma promoção que requer que um aplicativo seja baixado, isso geralmente causa um forte desejo de querer baixar o aplicativo e começar a utilizá-lo. Mas será que nos perguntamos quais permissões esse aplicativo precisa? Avaliamos se existe uma relação entre as permissões solicitadas e o recurso oferecido pelo aplicativo? Pelo menos nos preocupamos em ler as permissões? Infelizmente, a resposta é provavelmente “não” e, no melhor dos casos, um simples “às vezes”.

Já que outubro é um mês dedicado a campanhas de promoção da cibersegurança e conscientização sobre a importância da privacidade, destacaremos a crescente importância de levar em conta as permissões que concedemos aos aplicativos para dispositivos móveis.

As permissões dos aplicativos são complexas e nem sempre é óbvio por que um app pode exigir uma permissão. Por outro lado, às vezes é muito claro que um aplicativo provavelmente não precise de uma determinada permissão. Por exemplo, pense em um aplicativo de monitoramento de bateria: esse app precisa ter acesso à minha localização precisa ou à capacidade de criar novas contas? Provavelmente não.

Recentemente assisti ao documentário da Netflix “The Great Hack”, que analisa a empresa de dados Cambridge Analytica e como os dados coletados, principalmente através de redes sociais, estavam sendo usados nas eleições para persuadir os eleitores na hora de votar. O narrador, professor David Carroll, expressou sua preocupação de que, quando sua filha tiver 18 anos, haverá aproximadamente 70 mil pontos de dados que a definirão. A grande conclusão do documentário é que os dados ultrapassaram o petróleo como o ativo mais valioso do mundo.

Embora muitos dos pontos de dados tenham origem a partir de informações que são voluntariamente compartilhadas nas redes sociais, é quando os dados são coletados fora do contexto ou quando menos se espera que isso seja mais preocupante. Veja o exemplo acima: parece fora de contexto que um aplicativo de monitoramento de bateria solicite permissão para obter minha localização precisa. A empresa está me rastreando? Por que eles precisam desse ponto de dados? Pedir a mesma permissão é totalmente justificado quando o app utiliza um mapa e obtém direções. Sem a localização, nos perderíamos e voltaríamos no tempo aos dias dos mapas de papel, sem ter ideia de onde estamos no mapa.

A categoria de aplicativos que geralmente estão na vanguarda do abuso de permissões são aplicativos de lanterna que solicitam informações de contato e acesso ao microfone, para citar alguns. O aplicativo de lanterna quer me ouvir e conhecer todos os meus amigos? A resposta é não, mas há muitas empresas interessadas em vender esse ponto de dados. Em 2013, a Federal Trade Commission (FTC) chamou a atenção de algumas empresas de aplicativos de lanternas, pois as permissões não coincidiam com sua política de privacidade em relação aos dados coletados. O problema foi que nenhum consentimento foi dado pelos usuários para que o aplicativo coletasse os dados. Se os aplicativos, como eu tenho certeza que a maioria faz, divulgam as permissões e sua política de privacidade corresponde à coleta e uso de dados, então nós, os usuários, somos os únicos que devemos estar atentos e determinar se os dados coletados estão em contexto. E mesmo que a coleta esteja fora do contexto, temos de decidir se o serviço que o aplicativo nos fornece é igual ao valor dos dados coletados.

Um teste prático

Ao baixar um aplicativo que fornece recursos, lembre-se de que há opções. Para demonstrar as diferenças entre os aplicativos que fornecem um recurso semelhante e as permissões solicitadas, procurei “economia de bateria” na loja do Google Play. Abaixo está uma tabela detalhando os cinco primeiros aplicativos na ordem em que apareceram:

Isto é apenas para demonstrar como o número de permissões difere e como as permissões chave, tais como localização e acesso a arquivos, podem diferir entre aplicações que têm recursos aparentemente semelhantes.

Gerenciar os aplicativos em seu telefone e as permissões que você tem é uma boa limpeza. Dedique alguns minutos para desinstalar aplicativos não utilizados e dê uma olhada nas permissões que você concedeu aos aplicativos que decidiu manter.

Você pode verificar as permissões dos aplicativos ativados na seção “Aplicações e notificações” no menu “Configurações”. Em seguida, procure o aplicativo e verifique todas as suas permissões, desativando as que não considerar necessárias.

Há também a possibilidade de fazer o mesmo por função. Por exemplo, se você verificar as permissões da câmera, é possível ver todos os aplicativos que têm essa permissão e ativá-las/desativá-las como quiser. Rejeitar certas permissões de uma aplicação não significa que ele não funcionará de forma alguma, apenas pode limitar os recursos.

Se os dados são verdadeiramente mais valiosos do que o petróleo, então é essencial compreender o valor dos nossos dados pessoais, uma vez que as empresas estarão motivadas a gerar receitas. Nós, os consumidores, temos de intensificar e participar no controle, ou pelo menos compreender, os dados que comercializamos às empresas para termos acesso aos serviços.

Discussão