artigos úteis

Por que este aplicativo Android precisa de tantas permissões?

Dear Goldavelez.com,

Li o seu artigo sobre as permissões do Chrome na semana passada, mas quero saber sobre as permissões de aplicativos para Android. Parece que todo desenvolvedor de aplicativos quer acessar tanto no meu telefone! Eles realmente precisam de todas essas permissões ou estão apenas coletando meus dados?

Atenciosamente,

Androide paranóico

Caro Android paranóico,

As permissões do Android são simultaneamente o melhor amigo e o pior inimigo de um desenvolvedor Android. Alguns dos melhores aplicativos disponíveis até mesmo para desenvolvedores e empresas de renome ainda precisam de permissões bastante profundas para fazer coisas básicas. Por outro lado, a controvérsia em torno do malware Android definitivamente torna essa longa lista de permissões antes de instalar um novo aplicativo uma experiência assustadora. Vamos ver se podemos deixar sua mente à vontade.

Leia a lista de permissões e amarre-a de volta aos recursos do aplicativo

Sempre que você instala um aplicativo no Android, é apresentada a lista de permissões que o aplicativo requer para funcionar. Se você não estiver revisando essa lista antes de clicar em "Instalar", comece agora - entenderá melhor quais informações um aplicativo realmente precisa e quais funções do seu dispositivo o aplicativo tem acesso apenas lendo essa lista. É tentador simplesmente ignorá-lo, mas resistir: você deve pelo menos examiná-los para estar ciente.

A primeira coisa a entender é o que significam todas essas permissões que você concorda em deixar um aplicativo quando instalá-lo. Alguns aplicativos pedem toneladas apenas para funcionar (Facebook, Google+, Gmail etc.), enquanto outros pedem relativamente poucos. Este tópico nos Fóruns do Android explica muito bem como as permissões funcionam e o que cada tipo faz, completo com exemplos do significado de cada tipo de permissão. É uma boa leitura, mas, no final das contas, é menos importante que você entenda o significado de cada tipo de permissão ao entender que um aplicativo está solicitando quando você instala ou atualiza. Leia a lista de permissões e tente correlacionar cada uma delas com algum recurso ou função do aplicativo. Se você puder vincular razoavelmente as permissões de um aplicativo de volta a um recurso (um aplicativo SMS que precise ler mensagens SMS ou um aplicativo de identificação de chamadas que precise acessar "ler estado e identidade do telefone", por exemplo), então não há muito com que se preocupar. Vamos ser sinceros: na maioria das vezes, a razão pela qual um aplicativo solicita as permissões que faz é porque.

A única exceção notável a essa regra são os aplicativos que requerem raiz. Ao fazer root no seu telefone Android, você concede a si mesmo esse nível de acesso ao funcionamento interno do sistema operacional do seu telefone. Quando um aplicativo exibe uma solicitação de superusuário e solicita root, você deve pensar seriamente se o aplicativo precisa. Aplicativos como o ROM Manager e o Titanium Backup precisam de raiz porque estão executando tarefas no nível do sistema no telefone. No entanto, se um aplicativo de relógio ou mesmo um iniciador de aplicativos solicitar raiz, certifique-se de entender por que ele precisa antes de clicar em "Permitir". Se não, não faça.

Cuidado com os aplicativos que combinam permissões sem motivo

Conversei com Prateek Srivastava, um estudante de CS e desenvolvedor de Android, sobre o significado de todas essas permissões e se são inerentemente perigosas. Ele explicou que a maioria das permissões por si só é bastante inofensiva:

"Mesmo por si só, a permissão da Internet não pode fazer muito - e provavelmente é necessária para a maioria dos aplicativos para exibir anúncios. O que você realmente deve prestar atenção é para aplicativos que combinam permissões à vontade. Por exemplo, se você tiver um anúncio - aplicativo de navegador de arquivos compatível que solicitou permissões para você ler seu armazenamento e para a Internet exibir anúncios - não há como impedir que o aplicativo publique seus dados nos sistemas de arquivos do telefone (incluindo fotos da câmera) na Internet ".

É verdade que até aplicativos que parecem ter usos legítimos para várias permissões podem ser perigosos. MakeUseOf explica alguns dos tipos de permissão que você deve observar, especialmente quando combinados em um único aplicativo, como Matthew Pettitt neste ótimo artigo. É fácil ficar assustado quando você vê a quantidade de informações que muitos aplicativos solicitam - mesmo aplicativos de fontes confiáveis ​​-, mas é necessário fazer essas perguntas a si mesmo ao ver essas longas listas de permissões:

  • Este aplicativo é de um desenvolvedor confiável? Parece malware?
  • Entendo por que esse aplicativo precisa dessas permissões?
  • O desenvolvedor me explica por que eles precisam dessas permissões? (Eles estão listados no Google Play, juntamente com os motivos de cada solicitação de permissão? Muitas vezes, estão).

Se a resposta para todas essas três perguntas for sim, você está em boa forma. Se você começar a responder não, comece a considerar se realmente precisa do aplicativo em questão. Mesmo aplicativos de desenvolvedores confiáveis ​​podem coletar uma grande quantidade de dados, para fins de publicidade e marketing, ou porque alguém estragou tudo. Se você tem um aplicativo de um desenvolvedor que você nunca ouviu falar e não explica por que ele precisa das permissões necessárias, fique longe, a menos que entenda que as permissões são necessárias para o tipo de aplicativo em questão.

Incentive os desenvolvedores a explicar suas necessidades de permissões no Google Play

Analisar um aplicativo que requer várias permissões pode ser assustador, mas verifique a lista de aplicativos no Google Play antes de tirar conclusões precipitadas. Como mencionamos acima, se o desenvolvedor explica por que cada permissão é necessária para o aplicativo funcionar, você não precisa se preocupar com nada, a menos que pense que o aplicativo está fazendo outra coisa nos bastidores e, se for, provavelmente verá pessoas falando sobre isso nas análises de aplicativos.

Verifique a descrição do aplicativo no Google Play para ver se o desenvolvedor listou as permissões na parte inferior da lista de recursos. Cada vez mais desenvolvedores estão fazendo isso, em parte porque sabem que precisam fazer isso para combater a paranóia, mas também para serem transparentes sobre as informações que o aplicativo precisa de você. Mesmo que não o listem no Google Play, muitas vezes você encontrará mais informações no site do desenvolvedor. O gerenciador de tarefas, Any.DO, por exemplo, pede algumas permissões bastante assustadoras, mas uma olhada nas perguntas frequentes do Android deve acabar com seus medos.

Se você não vir as permissões explicadas no Google Play ou no site do desenvolvedor, envie-as por e-mail e pergunte. Muitos aplicativos no Google Play têm um link "Visitar o site do desenvolvedor" ou um link "política de privacidade" que fornecerá mais informações. Mesmo que não o façam, eles definitivamente devem ter um link "desenvolvedor de email", que você pode usar para deixar uma linha para eles e perguntar por que o aplicativo deles exige as permissões necessárias. Incentive-os a adicionar essas informações à página do aplicativo no Google Play. Prateek explica:

"Para desenvolvedores, o próprio Google recomenda que você solicite o mínimo de permissões possível. Os desenvolvedores também são preguiçosos - por exemplo, a maioria dos desenvolvedores solicita apenas as informações da sua conta de usuário para identificar o usuário exclusivamente a partir do endereço de e-mail ou número de telefone (isso pode ser por várias razões - talvez validação no servidor de que o aplicativo não esteja pirateado. A melhor maneira de fazer isso é descrita aqui (sem nenhuma informação pessoal necessária). "

Essa é mais uma razão pela qual os desenvolvedores precisam ser transparentes sobre as permissões que solicitam, disse ele, e por que os usuários precisam ter cuidado - não paranóico - e desafiar os desenvolvedores quando não sabem por que um aplicativo precisa das permissões necessárias.

Monitorar e ajustar permissões de aplicativos por conta própria

Se você realmente deseja instalar um aplicativo com permissões questionáveis ​​ou um aplicativo com permissões que você simplesmente não entende (ou acha que não é necessário para o aplicativo funcionar), existem aplicativos que podem ajudar. Alguns impedem que aplicativos invasivos obtenham os dados que desejam, outros apenas monitoram os aplicativos que você instala para ver se estão fazendo algo suspeito. Por exemplo:

  • A Proteção de Privacidade do PDroid (requer raiz) é um aplicativo mencionado anteriormente que fica de olho nos tipos de informações solicitadas por seus aplicativos e permite que você as permita ou desaproveite por aplicativo. Você pode bloquear o acesso a informações pessoais ou de identificação de cada aplicativo que você instalou e isso não interromperá o aplicativo no processo.
  • O LBE Privacy Guard (requer root) funciona um pouco como um firewall baseado em aplicativo para Android, notificando você quando um aplicativo tenta acessar dados e dando a opção de permitir ou negar. A chave é que, se você negar algo que um aplicativo precisa para funcionar, ele pode travar, então você terá que pensar antes de tocar. Lembre-se de que as pessoas adoraram a versão antiga e a nova versão não foi tão bem recebida no Google Play; portanto, sua milhagem pode variar.
  • O PermissionDog é outro aplicativo que adoramos, pois mostra exatamente o quão perigoso são os aplicativos instalados. Você pode dizer apenas percorrendo a lista quais estão bem e quais deve prestar mais atenção. No entanto, você ainda precisará pesquisar: por exemplo, porque o Google Voice exige acesso ao estado do telefone, identidade, SMS, suspensão / ativação e outras permissões, é rotulado como perigoso. Essa é a classificação correta, mas o Google Voice passa no teste de olfato.
  • Permissões de bolso é um guia completo para permissões de aplicativos. É útil para iniciantes do Android ou qualquer outra pessoa interessada no tópico e deseja obter mais detalhes sobre o que cada tipo de permissão significa especificamente e quais dados estão disponíveis quando essa permissão é concedida. Você pode usar o aplicativo para pesquisar permissões e entender por que outros aplicativos precisam, pesquisar com permissão para ver quais aplicativos o solicitam, classificar por risco ou importância e muito mais. São US $ 2, mas é um guia que vale a pena.

Pesquise antes de entrar em pânico

Não há motivo para ficar furioso toda vez que você encontra um aplicativo que requer um bom número de permissões. Em muitos casos, o problema pode ser que você não entende por que o aplicativo precisa das permissões necessárias - pode haver alguma dependência no Android que o desenvolvedor precisou cumprir para que o aplicativo funcionasse. Pode ser um recurso do aplicativo que você não entende completamente. Antes de sair do controle e acusar o desenvolvedor de roubar seus dados, verifique o Google Play ou pergunte diretamente a eles. Se isso parecer muito esforço, simplesmente não instale o aplicativo e encontre uma alternativa mais transparente.

"No final, como usuário, você realmente precisa confiar no desenvolvedor sobre o que ele está fazendo com as permissões. Você pode adivinhar bem, mas é só isso. Como desenvolvedor, você deve ser transparente sobre o que e por que você precisa de todas as permissões. Por exemplo, se você precisar coletar análises sobre o aplicativo e publicar os resultados no servidor, precisará da permissão da Internet. Mas se o aplicativo for apenas um relógio, os usuários ficarão confusos por que você tenha permissão de internet ".

Boa sorte,

Goldavelez.com