Alguns aplicativos para celular podem abusar de permissões de acesso à câmera, microfone e localização para roubar informações de usuários. Autorizações do tipo podem coletar dados sensíveis, seja para uso ilícito ou para venda a empresas de marketing que fazem anúncios personalizados. Por isso, é recomendado não conceder permissões desnecessárias a apps para proteger suas informações.
Na lista abaixo, reuni cinco permissões para prestar atenção antes de aceitar no celular. As dicas para proteger os dados valem tanto para quem tem Android quanto para donos de iPhone (iOS). Confira, a seguir, quais permissões evitar e como elas podem deixar usuários vulneráveis.
1. Sensor de movimento
O acelerômetro é um sensor de movimento capaz de detectar o quão rápido o usuário está se movendo. Esse recurso é útil ao solicitar um carro por aplicativo, por exemplo, já que você pode acompanhar a direção e a rapidez com que o carro se mexe no mapa. No entanto, pesquisadores descobriram que esse recurso pode ser explorado para ouvir as ligações e até interações de voz com assistentes virtuais no celular.
Segundo uma pesquisa, quando o celular vibra, como ao tocar uma música pelo alto-falante, é possível usar o acelerômetro do celular para capturar essas pequenas vibrações e convertê-las em fala. Em testes com essa tecnologia foi possível identificar o gênero de 90% dos usuários a partir dos tremores do smartphone.
Assim, os sensores de movimento do celular podem ser explorados de forma invasiva para capturar dados sensíveis de usuários. Com essa brecha, apps podem ouvir trechos de chamadas e ligações e ainda podem usar softwares de reconhecimento de voz para detectar o que está sendo falado, por exemplo.
2. Microfone
O microfone é outro tipo de permissão que deve ser bem avaliada pelo usuário antes de ser aceita de maneira descuidada. Alguns aplicativos podem abusar da solicitação para capturar sons sempre que estiverem abertos no celular. Dessa forma, quando você aceita que um jogo tenha acesso ao seu microfone, você permite que ele ouça e capture todos os sons do ambiente enquanto você estiver jogando.
Com essas informações de áudio, os softwares de reconhecimento de voz entram na jogada. Eles analisam todos esses dados e os fornecem às empresas de marketing, e é por isso que você pode receber publicidade de um programa a que assiste na TV, por exemplo.
3. Localização
O acesso à localização pode ser tratado como um dado sensível, já que apps mal-intencionados podem usar essa informação para identificar usuários e monitorar os seus passos. Aplicativos de mapas, delivery e apps de transporte precisam de acesso ao GPS para sinalizar rotas e mostrar restaurantes próximos.
Mas aplicativos de jogos ou programas que oferecem funções mais básicas — como apps de lanterna ou calculadora, por exemplo — não precisam de acesso ao GPS para desempenhar bem seus papéis. Por isso, desconfie de programas que exijam acesso à localização sem necessidade. Esse pode ser um indício de que o app está abusando das permissões para coletar seus dados.
4. SMS
Alguns aplicativos podem solicitar acesso às mensagens SMS para ler códigos de autenticação de login, dispensando que o usuário insira a combinação numérica manualmente. No entanto, apps maliciosos podem extrapolar a permissão e usá-la para enviar mensagens para seus contatos, o que pode abrir margem para a aplicação de golpes e fraudes.
5. Contatos
Permissões para acessar os contatos salvos no dispositivo também podem ser exploradas de forma negativa. Aplicativos de mensagens como WhatsApp e Telegram solicitam o acesso à agenda para verificar quais contatos usam esses apps. Essa autorização permite sincronizar os contatos da agenda com o app, permitindo encontrar amigos com maior facilidade.
Apesar disso, apps podem abusar da permissão para enviar solicitações aos contatos. Por isso, suspeite de aplicativos que não precisam expressamente acessar sua agenda para funcionar. Pode ser que a sua lista seja compartilhada com anunciantes, que passam a ter acesso aos números dos seus contatos e podem enviar spam.
Como controlar permissões concedidas a apps no Android e no iPhone (iOS)
É possível mudar as permissões concedidas aos aplicativos no Android e no iPhone (iOS) para desabilitar o acesso a apps que você considera suspeitos, por exemplo.
No Android, acesse as configurações do smartphone e vá até a aba “Privacidade” e, depois, toque sobre “Gerenciar permissões”. Por lá, você pode checar todas as permissões cedidas aos aplicativos tocando sobre a autorização correspondente. Para desativar o acesso a uma delas, selecione o app e escolha a opção “Não permitir”.
No iPhone (iOS), você deve acessar os ajustes do smartphone e deslizar a tela até localizar o aplicativo que deseja. Na sequência, selecione o app para acessar suas configurações de privacidade e, na tela seguinte, desative a chave ao lado das permissões que considerar desnecessárias para o funcionamento do app em questão.