O que significam essas permissões assustadoras de aplicativos

Todos nós ouvimos histórias sobre aplicativos ruins que desejam roubar seus dados valiosos e enviá-los para o exterior, e essas discussões sempre terminam com uma coisa - alguém diz que você precisa ler as permissões de um aplicativo antes de instalá-lo. Bem, tudo bem, mas há um pequeno problema - como você sabe o que diabos essas permissões significam? Algo parecido com as ferramentas do sistema: iniciar automaticamente na inicialização é fácil de decifrar e entender, mas muitas outras não são tão fáceis. O problema é que os aplicativos podem ter um bom motivo para usá-los, porque várias coisas diferentes podem ser cobertas por uma permissão e não há um bom lugar para ver exatamente o que elas significam.

Vamos dar uma olhada em algumas permissões comuns que parecem realmente assustadoras. Felizmente, isso ajudará você a entender melhor por que um desenvolvedor pode querer uma certa permissão ou por que não deveria solicitá-la.

Serviços que custam dinheiro - ligue diretamente para números de telefone

Quando você me avisa que algo vai me custar dinheiro, e você tem minha atenção. Essa permissão significa que um aplicativo pode fazer automaticamente uma ligação. Todo aplicativo pode iniciar o discador padrão e até preencher o número, mas, a menos que essa permissão seja concedida, você deve pressionar o botão de chamada. Coisas como substituições do Discador, Google Voice ou qualquer coisa vinculada ao discador do telefone precisa ter essa permissão. Se um aplicativo solicitar isso, mas não tiver nada a ver com fazer chamadas, descubra o motivo das pessoas que acessaram o Google Play antes de instalá-lo.

Às vezes, não é óbvio por que um aplicativo precisa de permissão para fazer algo que seja útil e seguro.

Serviços que custam dinheiro - receba e envie SMS ou MMS

Mais uma vez com o dinheiro que me custou. Os serviços de SMS de assinatura são uma maneira fácil de um bandido ganhar dinheiro, portanto, este é um deles para ficar de olho. Seus aplicativos SMS favoritos precisarão disso (isso faz sentido), mas também um aplicativo que permite editar ou tirar uma foto e enviá-la a um amigo. Aplicativos que podem compartilhar qualquer mídia provavelmente terão essa configuração. É necessário usar a intenção de compartilhar qualquer coisa por meio de uma mensagem SMS ou MMS. Se um aplicativo não pode enviar nada a ninguém, verifique por que os desenvolvedores precisam disso.

Suas informações pessoais - leia / escreva seus contatos

Um cliente de email ou qualquer tipo de mensageiro usa essa permissão para fazer exatamente o que diz: leia seus contatos. Mas algo como um widget da tela inicial pode conter um atalho para uma pessoa. Ou Twitter ou Facebook - eles querem encontrar seus amigos que também usam o serviço deles ou facilitar o envio de spam para aqueles que não usam. "Contatos" é um termo amplo, porque muitas informações podem ser armazenadas para um contato individual. Vemos esse em jogos que também têm muitas tabelas de classificação. Qualquer coisa que possa colocar você em contato com mais alguém provavelmente precisará dessa permissão.

A permissão para gravar em seus contatos segue a mesma lógica - se um aplicativo puder adicionar um amigo, ele poderá precisar dessa permissão. Nesse caso, "escrever" significa modificar ou adicionar à sua lista de contatos, não escrever uma mensagem para um contato.

Suas informações pessoais - leitura / gravação de eventos do calendário

Este é bastante simples. Só faz uma coisa: leia o calendário padrão. Alguns aplicativos precisarão ter acesso ao seu calendário. Além de razões óbvias para precisar deste, aplicativos que podem fazer coisas como lembrá-lo quando for a hora de tomar remédios ou informar automaticamente sobre uma viagem futura, podem fazer isso lendo seu calendário. Se um aplicativo precisar fazer algo em qualquer momento no futuro, ler o calendário é uma solicitação de permissão válida. Caso contrário, descubra o que deseja fazer antes de instalar.

Escrever eventos da agenda é algo comum a ser necessário para um aplicativo que tenha um motivo legítimo para lê-los. Se não for óbvio por que um aplicativo precisa dessas permissões, a descrição na Play Store deve informar mais. Se você ainda não tiver certeza, pergunte ao desenvolvedor.

Chamadas telefônicas - leia o status e a identidade do telefone

Essa é a permissão mais abusada e menos compreendida de todas. Você precisa entender que essa permissão cobre duas coisas diferentes que não devem ser agrupadas. Há muitas boas razões para você precisar ler o estado do seu telefone. Um jogo é um ótimo exemplo. Você pode estar fazendo suas coisas e jogando um jogo quando, de repente, o telefone toca. O jogo precisa recuar e permitir que a notificação de chamada recebida tenha controle sobre sua tela. A solicitação de chamada pode assumir o controle (e assume), mas o jogo precisa saber disso para interromper a ação em segundo plano até que você volte a ela. Isso pode ser feito quando o status do telefone for alterado.

É importante saber qual ID um aplicativo está solicitando.

Existem algumas coisas diferentes que seu telefone pode fazer para fornecer uma identidade única. Todo telefone tem um identificador de dispositivo diferente de todos os outros e pode ser exposto sem compartilhar informações pessoais. Quando você vê quantas pessoas estão usando uma versão específica do Android em um gráfico do Google, elas estão usando esse ID de dispositivo para ajudar a obter esses números. Quando você acessa o Google Play, é contado e, como todos os números são diferentes, você é contado apenas uma vez. Esse número também é a melhor maneira de um aplicativo que pode armazenar configurações ou favoritos na nuvem para vinculá-los a você e somente a você. Esse é o ID que queremos compartilhar, pois ele pode apenas dizer qual telefone você possui e qual software está nele, para que nenhum dos seus dados seja exposto.

Essa permissão também é necessária para que um aplicativo leia um ID exclusivo diferente - seu número IMEI. Seu número IMEI é como a companhia telefônica conecta seu telefone a você - seu endereço, seu nome e tudo o mais que você precisa fornecer para comprar um telefone que possa provar quem você é. É difícil obter esses dados - há no mínimo três servidores de banco de dados criptografados e seguros entre eles e qualquer um dos dados da sua conta, mas não é impossível obtê-los. Como todos nós vimos histórias sobre grandes empresas de telecomunicações que expõem dados aleatórios de usuários de tempos em tempos, isso não é algo que você deseja compartilhar sem uma boa razão.

Como você não tem como saber qual ID um aplicativo solicitando obterá, diga não quando o vir, a menos que saiba por que ele o quer e o que está fazendo com ele.

Sua localização precisa - GPS e localização baseada em rede

Se um aplicativo precisar saber onde você está, ele deverá solicitar sua localização. Uma localização aproximada por meio de um banco de dados de ponto de acesso Wi-Fi funciona bem o suficiente para muitas coisas, mas às vezes você precisa ser preciso e essa é uma segunda solicitação de permissão.

A necessidade de sua localização precisa pode ser determinada por um pouco de estimativa. Este aplicativo precisa saber o que está a 50 metros de mim? Se a resposta for sim, ele precisa de uma localização precisa. Um aplicativo que informa a alguém com cadeira de rodas onde estão os elevadores ou banheiros do shopping (existem e elogios para as pessoas que fazem isso acontecer) precisa da sua localização precisa. Um aplicativo que informa o que está à venda no Target quando você entra no estacionamento não. Obviamente, qualquer aplicativo com um mapa ou que lhe dê instruções também precisa identificar sua localização.

E, às vezes, aplicativos com anúncios precisam disso apenas para a empresa de publicidade. Cabe a você decidir se você precisa desses aplicativos com bastante dificuldade.

Suas informações pessoais - Modificar / excluir o conteúdo do cartão SD

Essa é a permissão que permite que um aplicativo leia ou grave no armazenamento externo do seu telefone. Isso costumava executar um aplicativo gratuitamente para examinar seus dados, alterá-los, excluí-los e adicionar mais dados em qualquer lugar do seu cartão SD. Isso é um pouco confuso, porque eles não significam necessariamente o pequeno cartão SD que você pode tirar do telefone. No Android, o armazenamento do telefone é chamado de cartão SD no sistema de arquivos. O pequeno cartão SD é de armazenamento externo. Isso foi necessário para oferecer suporte ao armazenamento de dados em todo o sistema no seu cartão de memória removível quando ele foi desenvolvido. Não mudou porque alterar o nome quebraria muitos aplicativos.

Como os aplicativos podem ler a partir do seu armazenamento mudam conforme o Google tenta equilibrar conveniência com segurança.

O Google fez muito para tornar essa permissão inofensiva. Com cada versão, eles refinam as maneiras pelas quais um aplicativo pode acessar apenas as informações necessárias. Mas ainda existem pessoas executando versões mais antigas que podem significar que essa permissão é um pouco mais séria. Se você é um deles, não deixe de confiar no aplicativo antes de instalá-lo.

Há uma segunda razão pela qual estou listando esta. Qualquer aplicativo que foi gravado para a API de nível 4 (Android 1.6 Donut) ou inferior obtém essa permissão por padrão. Não existem muitos aplicativos por aí. Mas é uma maneira de um aplicativo que não veio do Google Play obter acesso que não deveria ter se seu telefone estivesse executando uma versão mais antiga do Android. Que dano pode advir disso depende do tipo de dados que você possui no armazenamento do seu telefone.

Os telefones com o Android 7 Nougat e os aplicativos criados para telefones com o Android 7 usam o acesso ao diretório com escopo definido e este finalmente está pronto.

Comunicação em rede - acesso total à rede

Essa permissão significa exatamente o que diz. Um aplicativo deseja enviar solicitações e obter uma resposta pela rede (Wi-Fi ou conexão de dados do seu telefone). Além de aplicativos que usam a Internet para algo óbvio, aplicativos com anúncios precisam deste.

Embora essa seja uma permissão bastante inofensiva quando se trata de suas informações pessoais, ela pode usar a distribuição de dados sem que você perceba. Detestamos pagar tanto por dados extras quanto você. Use o modo avião quando tiver poucos dados e se encontrar um aplicativo que funcione offline, mas não o desinstale. Existem muitos aplicativos bons para enganar aqueles que não seguem as melhores práticas.

Existem muitas outras permissões menos suspeitas também. Um aplicativo que tira fotos precisa controlar seu hardware. A Netflix precisa manter sua tela ativa pelos 90 minutos em que você não está tocando na tela. Um widget de perfil de campainha precisa acessar suas configurações. Quando você encontra uma permissão que parece fora do lugar, geralmente um pouco de raciocínio dedutivo pode descobrir por que um aplicativo está solicitando. Caso contrário, leia os comentários no Google Play e faça perguntas nos fóruns. Não instale apenas o que lhe parecer desconfortável e não assuma automaticamente o pior.

A maioria dos aplicativos no Google Play não deseja roubar seus dados ou dinheiro.

Lembre-se, a maioria das pessoas que cria aplicativos apenas quer ganhar um pouco de dinheiro ou está fazendo isso porque é divertido. Os aplicativos existentes para armazenar seus dados são poucos e distantes entre si. E, às vezes, os desenvolvedores cometem um erro - não é difícil conseguir que o Android solicite uma permissão que um aplicativo não está usando e é fácil ignorar esses erros quando você os cria.

O Android está ficando muito melhor do que costumava ser quando se trata de permissões. Há uma boa chance de você negar qualquer uma dessas opções depois de instalar um aplicativo através das configurações do telefone e algumas das permissões mais comuns de "som assustador" desaparecem por completo. Mas com tantos telefones diferentes com tantas versões diferentes do Android, essas informações podem significar mais para algumas pessoas do que para outras.

Manteremos isso atualizado conforme as coisas mudam.