Permissões são divididas em diversas categorias, mas iremos discutir apenas duas: normais e perigosas. Permissões normais cobrem ações como acessar internet, criar ícones, conexão de Bluetooth, e por aí vai. Essas são garantidas por definição e não requerem aprovação do usuário. Se um app precisa de uma “perigosa”, a confirmação é requerida.
Permissões perigosas
Essa categoria inclui nove grupos de permissões nas quais apps conectam-se de alguma forma com sua privacidade e segurança. Cada grupo contém diversas que um aplicativo pode requerer.Se o usuário aprova uma permissão, o app recebe todas do mesmo grupo automaticamente, sem qualquer confirmação adicional. Por exemplo, se um aplicativo recebe permissão para ler SMS, então será capaz de enviar SMS, ler MMS, e realizar outras operações desse grupo.
Calendário
O que permite
- Ler eventos armazenados no calendário (READ_CALENDAR).
- Editar eventos antigos e criar novos (WRITE_CALENDAR)
Câmera
O que permite:
Acesso à câmera (CAMERA) deixa o aplicativo usar seu celular para tirar fotos e gravar vídeos
Por que é perigoso: Um app pode gravar vídeos secretamente ou tirar fotos a qualquer momento.
Contatos
O que permite:
- Ler contatos (READ_CONTACTS)
- Editar contatos ou adicionar novos (WRITE_CONTACTS)
- Acessar a lista de contas (GET_ACCOUNTS)
Localização
O que permite:
- Acesso a sua localização aproximada (ACCESS_COARSE_LOCATION), fornecendo informações baseadas em dados da estação base de celular e pontos de acesso WiFi.
- Acesso a sua localização exata (ACCESS_FINE_LOCATION), baseada em dados GPS.
Microfone
O que permite:
Gravar áudio do microfone (RECORD_AUDIO).
Por que é perigoso: o aplicativo pode gravar tudo que está sendo dito próximo ao seu celular. Todas as conversas. Não apenas quando você fala ao telefone, mas o dia inteiro.
Telefone
O que permite:
- Ler o estado do telefone (READ_PHONE_STATE) permite ao aplicativo saber seu número, informações atuais de rede de celular, o status de chamadas ocorrendo e por aí vai.
- Fazer chamadas (CALL_PHNONE)
- Ver a lista de chamadas (READ_CALL_LOG)
- Mudar a lista de chamadas (WRITE_CALL_LOG)
- Adicionar uma mensagem de voz (ADD_VOICEMAIL)
- Usar o VoIP (USE_SIP).
- Processar permissões de chamadas (PROCESS_OUTGOING_CALLS) permite ao aplicativo ver quem está ligando, desligar o telefone ou redirecionar a chamada para outro número.
Sensores corporais
O que permite:
(BODY_SENSORS) – essa permissão fornece acesso aos seus dados de saúde de certos sensores, como monitores cardíacos.
Por que é perigoso: se você usar acessórios como sensores corporais (não os sensores de movimento embutidos), o aplicativo recebe dados sobre o que está acontecendo com seu corpo.
SMS
O que permite:
- Enviar mensagens SMS (SEND_SMS)
- Ler mensagens SMS salvas (READ_SMS)
- Receber SMS (RECEIVE_SMS)
- Receber WAP (RECEIVE_WAP_PUSH)
- Receber MMS (RECEIVE_MMS).
Armazenamento
O que permite:
- Ler o cartão SD e outros pontos de armazenamento de dados (READ_EXTERNAL_STORAGE)
- Salvar registros de armazenamento ou cartão SD (WRITE_EXTERNAL_STORAGE).
Como configurar as permissões de aplicativos
Você deve ter cuidado ao considerar cada permissão concedida. Por exemplo, se um jogo ou ferramenta de edição de fotos quer acesso a sua localização, é um pouco estranho. Ao mesmo tempo, navegadores por mapas precisam de dados de GPS – mas não acesso a sua lista de contatos e mensagens SMS.Se a permissão requerida por um aplicativo for suspeita, você não devia instalá-lo – ou pelo menos negue as permissões
App solicita permissão para administrar mensagens de voz |
Você também pode verificar a lista de permissões e alterar qualquer permissão de aplicativo. Comece escolhendo Configurações→ Aplicativos(esses e os próximos itens dos menus do Android podem ter nomes diferentes a depender da sua versão.)
Agora você pode escolher duas alternativas. Primeiro, verifique todas as permissões de certos aplicativos. Para isso, clique no nome do aplicativo e escolha Permissões.
Segundo, você pode observar a lista de aplicativos que já requisitou ou pode requisitar permissões perigosas. Por exemplo, é uma boa ideia verificar quais aplicativos querem acessar sua lista de contatos e proibir os suspeitos de chegar nela. Para isso escolha Configurar Aplicativos (o ícone de engrenagem no canto superior direito) e clique em Permissões de Aplicativos.
Direitos de acesso especiais
Além das permissões perigosas, um aplicativo também pode requisitar direitos de acesso especiais. Quando isso acontece, você deve ficar ligado: Trojans às vezes solicitam esses direitos.
Acessibilidade
Essa permissão simplifica o trabalho com aplicativos e dispositivos para pessoas com deficiências visuais e auditivas. Malwares podem abusar dessas funções.Obtidos esses direitos de acesso, Trojans podem impactar dados de aplicativos (incluindo mensagens e senhas, seus principais objetivos). Além disso, malwares podem obter a habilidade de comprar aplicativos na Google Play Store.
Aplicativo de mensagem padrão
Banking Trojans tem por objetivo se tornar o aplicativo de mensagem padrão; o que os permite ler mensagens SMS e esconder todas elas – mesmo nas versões mais recentes do Android. Por exemplo, Trojans podem usar essa função para interceptar senhas de banco de uso único e confirmar transações maliciosas sem o conhecimento do dono (lembre-se, eles podem esconder mensagens SMS).Sempre no topo
A permissão para sobrepor janelas de outros aplicativos permite ao Trojan mostrar janelas de phishing no lugar da interface de aplicativos legítimos (internet banking ou aplicativos de mídias sociais, principalmente). Vítimas pensam estarem digitando suas senhas em aplicativos reais, mas na verdade tudo que acontece na janela falsa é mostrada pelo Trojan, e os dados vão para os criminosos.Privilégios de administrador de dispositivo
Esses privilégios de administrador permitem ao usuário trocar senhas, bloquear a câmera e limpar os dados do dispositivo. Aplicativos maliciosos às vezes tentam obter essas permissões, pois apps com esses privilégios são bem difíceis de desinstalar.Privilégios raiz
Essas são as permissões. Por definição, o Android nunca garante esses direitos a aplicativos, mas alguns Trojans podem explorar vulnerabilidades do sistema para obtê-los. Uma vez que isso acontece, todas as outras defesas se tornam inúteis – o malware pode usar privilégios raiz para fazer o que quiser.É digno de nota que mesmo o novo sistema de permissões (lançado no Android 6) não protege completamente de malware. Por exemplo, o Trojan Gugi repetidamente causa bugs nos dispositivos das vítimas com sobreposição de solicitações de permissões até que os usuários as garanta. Depois disso, o malware sobrepõe todos os outros aplicativos até receber as outras permissões que deseja.
Conclusões
Aplicativos não deviam ser permitidos a fazer o que quiserem com seu telefone – especialmente se quiserem permissões perigosas por razões nenhuma.Alguns apps realmente precisam de muitas permissões. Por exemplo, programas antivírus precisam de muitas para verificar o sistema e protegê-lo de forma proativa contra ameaças.
A conclusão aqui é simples: antes de garantir certos direitos, pense sobre o que o aplicativo realmente precisa. Se não tem muita certeza, investigue.
Por último, mas não menos importante: mesmo os usuários mais vigilantes não estão seguros de malwares explorando vulnerabilidades do sistema. Por isso, é importante gerenciar as permissões de seus aplicativos apropriadamente, o que auxilia na proteção da sua privacidade de aplicativos espionando você. Instale também uma solução de segurança confiável que irá defender seu dispositivo contra Trojans e vírus cada vez mais perigosos.
Nenhum comentário:
Postar um comentário