Permissões do Android e seu significado
As permissões dos aplicativos Android às vezes são de grande importância, mas ainda são negligenciadas. Geralmente, você pode dizer a eles se um aplicativo é legítimo ou se deve agir como um software espião disfarçado no seu smartphone. Por fim, aplicativos com as permissões apropriadas podem acessar grandes partes de seus dados. Nestas dicas práticas, mostraremos como se proteger contra ataques e o que significam os direitos individuais.
Onde posso verificar as permissões de um aplicativo?
- É bem simples: se você instalar um aplicativo Android - diretamente no dispositivo ou no PC - você verá primeiro a lista de permissões. O aplicativo não será instalado até que você confirme isso com "Aceitar".
- Na versão do navegador da Play Store, é particularmente conveniente acessar permissões. Basta clicar à direita de "Visão geral", "Depoimentos" e "Novos recursos" na guia "Permissões".
- Como alternativa, você também pode usar o aplicativo gratuito "APEFS", que informa sobre os direitos dos aplicativos atualmente instalados.
Permissões críticas e seguras
Para diferenciar entre permissões críticas e inofensivas, o Google as organizou de acordo com certos critérios ao baixar o aplicativo: Permissões potencialmente questionáveis aparecem no topo da lista, todas as outras somente depois de clicar em "Mostrar tudo" (veja a captura de tela acima). Há um total de cerca de 160 permissões que um aplicativo Android pode solicitar. No entanto, a maior parte é sem problemas e não representa uma ameaça para seus dados.
Abaixo está uma seleção das permissões mais importantes e comuns para Android, juntamente com uma breve descrição e avaliação.
Encontre contas conhecidas
O aplicativo pode ver quais contas o seu smartphone já está conectado. Isso é útil, por exemplo, se o aplicativo for conectar-se ao Facebook.
Tire fotos e vídeos
O aplicativo sempre tem acesso total às suas câmeras no celular. Se o aplicativo não tem nada a ver com imagens, essa permissão deve ser vista de forma bastante crítica.
Acesso irrestrito à Internet
Isso é particularmente perigoso em conexão com outras notificações, pois o aplicativo pode carregar dados espionados na Internet de maneira descontrolada. Deve-se ter cuidado aqui, principalmente com aplicativos duvidosos.
Alarme de vibração de controle
A autorização significa apenas que o aplicativo pode acessar o mecanismo Vibartions no smartphone - por exemplo, para vibrar quando as notificações são recebidas. Um roubo de dados dificilmente deve ser temido aqui.
Localização exata (GPS)
Esta autorização permite que o aplicativo determine sua localização atual com muita precisão. Isso é indispensável para serviços de cartão, por exemplo, mas deve ser visto de forma crítica em muitos outros aplicativos.
Obter conexões de rede
O aplicativo pode perguntar apenas em qual rede você está - por exemplo, 3G ou WLAN. Isso é usado, por exemplo, para que um aplicativo baixe apenas conteúdo maior para download via WLAN e não pela conexão de dados móveis.
Desativar hibernação
Isso é usado, por exemplo, por reprodutores de vídeo, para que a exibição permaneça ligada durante a reprodução. A autorização pode levar a um aumento no consumo de bateria e, portanto, é inofensiva.
Leia compromissos do calendário e informações confidenciais.
Esta autorização dá ao aplicativo acesso a todos os seus dados de calendário e, portanto, deve ser verificada com muito cuidado.
Instalar pacotes
O aplicativo pode instalar outros aplicativos em si. A autorização deve estar disponível apenas para aplicativos de mercado, como a "Amazon App Store".
Leia dados confidenciais do log
Essa autorização deve ser usada apenas com cautela - especialmente para aplicativos de desenvolvedores de terceiros. Às vezes, os dados do log contêm informações muito sigilosas e devem ser usadas apenas para relatórios detalhados de erros.
Ligue diretamente para números de telefone
Isso implica o risco de que os aplicativos liguem para números cobráveis e, portanto, causem maiores danos financeiros. Para aplicativos que têm a ver com telefonemas, como "Skype", a autorização é bastante inofensiva.
Alterar ou excluir o conteúdo da memória USB
Esta autorização é requerida por muitos aplicativos para transferir dados, como salvamentos na memória. Ao mesmo tempo, eles também têm acesso a dados privados armazenados no armazenamento. Com aplicativos duvidosos, você deve ter muito cuidado aqui.
$config[ads_text5] not foundLeia e identifique o status do telefone
Esse acesso não tem problemas porque os números IMEI e IMSI do telefone celular podem ser consultados. A autorização ainda é usada por muitos aplicativos para que eles possam pausar independentemente nas chamadas recebidas.
Terminar processos em segundo plano
Por exemplo, os gerentes de tarefas precisam desse direito para que possam funcionar. Na pior das hipóteses, pode levar à perda de dados, mas não ao roubo de dados.
Gravar áudio
Às vezes, é usado por aplicativos quando eles respondem a sinais acústicos, como um sintonizador. Caso contrário, a autorização não deve ser encontrada, mesmo que o possível rendimento de dados dificilmente possa ser usado.
Envie mensagens curtas
Essa autorização pode ser mal utilizada, por exemplo, por um aplicativo que se inscreve para uma assinatura cara sem que você perceba. Portanto, também deve ser usado com cautela.
$config[ads_text6] not foundconclusão
Leve as permissões a sério e verifique se elas são realmente necessárias pelo aplicativo antes da instalação. Procure mais informações sobre o aplicativo ou as permissões que o fazem suspeitar e, em caso de dúvida, prefira não fazer o download. Você deve ficar longe de aplicativos duvidosos em particular - por exemplo, com uma descrição mal traduzida e críticas bastante negativas. Você pode encontrar análises detalhadas de vários aplicativos para Android e iOS a partir de nossa "Área de Aplicativos".