A Avast descobriu que os aplicativos de lanterna para Android solicitam em média 25 permissões. Usando apklab.io, sua plataforma de inteligência de ameaças para dispositivos móveis, ela analisou as permissões solicitadas por 937 aplicativos de lanterna que estiveram ao menos uma vez na Google Play Store ou ainda estão disponíveis na loja. Destes, 408 solicitaram 10 permissões ou menos, 267 solicitaram entre 11 e 49 permissões, e 262 aplicativos solicitaram entre 50 e 77 permissões.
Os aplicativos podem solicitar permissões para acessar os dados ou recursos nos dispositivos, para que funcionem corretamente. Por exemplo, um aplicativo de lanterna precisa acessar o flash do telefone para usá-lo como uma lanterna. No entanto, muitos aplicativos solicitam mais permissões de acesso do que realmente precisam.
"Algumas das permissões solicitadas pelos aplicativos de lanterna que examinamos são realmente difíceis de explicar, como o direito de gravar áudios solicitado por 77 apps. A leitura da lista de contato foi solicitada por 180 aplicativos, dos quais 21 apps de lanterna solicitaram permissão para até mesmo escrever contatos", diz Luis Corrons, evangelista de segurança da Avast. "Os aplicativos de lanterna analisados são apenas um exemplo de como até os apps mais simples podem acessar dados pessoais. E, geralmente, não são apenas os desenvolvedores dos aplicativos que obtêm acesso às informações quando os usuários fazem o download de um app, mas os parceiros de anúncios com os quais trabalham com o intuito de gerar receita. Infelizmente, as políticas de privacidade do desenvolvedor não são inclusivas, pois em muitos casos, outras políticas de privacidade de terceiros estão vinculadas a eles".
10 principais aplicativos ativos na Google Play, que solicitam a maioria das permissões
No |
Nome do Aplicativo |
Número de Permissões |
Número de Downloads |
1 |
77 |
100.000 |
|
2 |
77 |
100.000 |
|
3 |
76 |
1.000.000 |
|
4 |
76 |
100.000 |
|
5 |
76 |
100.000 |
|
6 |
74 |
1.000.000 |
|
7 |
71 |
1.000.000 |
|
8 |
70 |
500.000 |
|
9 |
68 |
1.000.000 |
|
10 |
68 |
500.000 |
Permissões: uma área cinzenta
Existe uma área cinzenta quando se trata de sinalizar os aplicativos, que solicitam muitas permissões, como maliciosas ou potencialmente indesejadas. Isto porque os próprios usuários concedem as permissões e, por isso, muitas soluções de segurança não as sinalizam como maliciosas. Os aplicativos podem solicitar permissões estranhas, mas isso não significa que realizem atividades maliciosas, por si só. Quando um usuário instala um aplicativo concede ao app, e a terceiros associados ao aplicativo, o direito de executar as ações que o app lista na área de permissões. Os desenvolvedores de aplicativos costumam integrar kits de desenvolvimento de software de anúncios (SDKs) em seu código, para ganhar dinheiro com os anunciantes. Para permitir que esses SDKs segmentem os usuários com anúncios, os aplicativos solicitam inúmeras quantidades de permissões.
Portanto, é imperativo que os usuários verifiquem cuidadosamente as permissões solicitadas por um aplicativo antes de instalá-lo. Além disso, os usuários devem ler atentamente as políticas de privacidade, termos e condições, além das avaliações dos usuários na página de download do app.