Permissões perigosas das aplicações Android

A “permissividade” não é aceitável, e em alguns casos os utilizadores devem ser cautelosos. Num estudo do Roskatchestvo’s Digital Expertise Centre, foram testadas 70 aplicações Android na categoria de despertadores, com quase metade das permissões de abuso. Quando instalado, o aplicativo do despertador queria acesso aos dados de localização, navegação local Wi-Fi e lista de contactos

PERMITIR NÃO PODE NEGAR

Os utilizadores de Android estão em risco de encontrar actividade viral em aplicações. Kaspersky Lab detectou 1.451.660 pacotes de instalação maliciosa em 2023. Por isso, tem de ter cuidado com o software que descarrega para o seu smartphone. Existe uma categoria de permissões “questionáveis” para se ter cuidado com. Estes podem incluir 8 grupos.

– Calendário: pedindo acesso ao calendário, a aplicação quer estar atenta à sua rotina diária. Se estiver a tomar notas activamente, esta informação poderá ser partilhada com terceiros. E devido a alguma “falha” a aplicação pode acidentalmente apagar informações importantes do seu calendário.

– Câmara: o acesso a uma aplicação de câmara para processar fotos ou criar filtros é lógico e justificado, mas porque é que uma aplicação de cozinha precisaria de uma câmara? Uma aplicação suspeita pode espioná-lo secretamente e em qualquer altura.

– Contactos: o livro de endereços é uma presa atractiva para os autores de fraudes e spam. Uma vez acessado, o aplicativo também verá uma lista de contas a partir deste dispositivo.

– Geolocalização: a aplicação saberá onde está, que lugares visita, e uma aplicação sem escrúpulos monitorizará os seus movimentos 24/7 e poderá dizer a alguém quando não estiver em casa.

– Microfone: ao ter acesso ao microfone, a aplicação ouvirá tudo o que se passa perto do seu telefone. O conteúdo das suas conversas poderia ser revelado a terceiros. É aí que as paredes ficam com ouvidos.

– Telefone: Quando permite que uma aplicação execute acções no seu dispositivo, poderá fazer quase tudo com a sua voz. Por outras palavras, a aplicação estará ciente das suas chamadas e poderá mesmo fazer chamadas às suas custas.

– SMS: a app poderá ler as mensagens recebidas e enviá-las. Pior cenário – mais uma vez, à sua custa.

– Memória: A aplicação consegue gerir os ficheiros guardados no seu telefone. Acesso à memória incorporada e cartão SD aberto.

O QUE CONCORDAR COM?

Em cada caso individual, as suas acções devem ser analisadas. Se não quiser conceder quaisquer direitos a uma aplicação, pode sempre recusar o pedido. No entanto, se um aplicativo precisar realmente desta permissão, não funcionará correctamente. Num estudo, o Centro de Especialização Digital Roskatchestvo testou 70 aplicações Android na categoria Relógio de Alarme e descobriu que 49% de todas as aplicações testadas utilizaram indevidamente as permissões. Quando instalado, o aplicativo do despertador queria acesso aos dados de localização, navegação local Wi-Fi e lista de contactos.

Sergei Kuzmenko, especialista sénior em testes de produtos digitais no Roskatchestvo Digital Expertise Centre:

“O utilizador tem dois caminhos a seguir. Rejeitar pedidos suspeitos na fase inicial da aplicação. Volte a verificar a lista de permissões em aplicações já instaladas no telefone. Para o fazer, vá a “Definições”, e seleccione “Permissões”: O menu pode ser diferente, dependendo da sua versão Android. Aí, pode remover as permissões que são questionáveis”.

AUTORIZAÇÕES ESPECIAIS

Por exemplo, a permissão “Overlay on top of other windows” Sobreposição em cima de outras janelas insere-se nesta categoria. Esta permissão permite aos Trojans exibir facilmente janelas de phishing no lugar das páginas originais da aplicação. O utilizador pensa que está a preencher um verdadeiro formulário de aplicação, mas na realidade está a dar dados a criminosos.

As aplicações não devem ser autorizadas a ter permissões no seu telefone. Uma boa gestão das permissões das aplicações ajudará a proteger os dados sensíveis do spyware. Note que se aprovar uma permissão, o pedido receberá automaticamente todas as permissões nesse grupo, por defeito. Por exemplo, se a aplicação tiver acesso à câmara, poderá também tirar fotografias, vídeos e realizar outras acções relacionadas com este grupo.

COMO CONCLUSÃO

As aplicações não devem ter permissividade no seu telefone. Tenha cuidado se pedir permissões de uma categoria de ameaça. Existem de facto algumas aplicações que necessitam de muitas permissões. Estes podem incluir software anti-vírus e vários sistemas de verificação de ameaças. Se não tem a certeza se uma aplicação realmente precisa deles, procure-a online. A gestão adequada das permissões das aplicações ajudará a proteger os dados sensíveis do spyware.

Atenção: se aprovar uma permissão, o pedido receberá por defeito todas as permissões deste grupo. Por exemplo, se uma aplicação aceder a uma máquina fotográfica, poderá também tirar fotografias, vídeos e realizar outras acções relacionadas com este grupo.