Depois de analisar os 100 principais aplicativos gratuitos no Google Play e na Apple Store, a Symantec descobriu que muitos deles podem solicitar permissões arriscadas ou acesso excessivo a informações pessoais do usuário. Por exemplo: 45% dos aplicativos Android mais populares e 25% dos aplicativos iOS mais populares solicitam rastreamento de local.
Quarenta e seis porcento dos aplicativos Android populares e 25% dos aplicativos iOS populares solicitam acessar a câmera do seu dispositivo.
Alguns aplicativos Android até pedem para acessar mensagens SMS (15%) e registros de chamadas telefônicas (10%).
Outros aplicativos empregam práticas de segurança e privacidade muito precárias, solicitando permissões arriscadas, e ainda não possuem nenhum tipo de política de privacidade.
O usuário médio de smartphones atualmente tem entre 60 e 90 aplicativos em seus aparelhos. A maioria desses dispositivos pode querer saber seu nome, seu endereço de e-mail ou seu endereço residencial ou comercial. Mas, como os smartphones são muito poderosos, também podem obter um pouco mais do que isso, como a sua localização exata. Alguns aplicativos até solicitam acesso à câmera ou ao microfone do dispositivo.
Embora tudo isso seja feito com o consentimento, o usuário pode se surpreender com o nível de acesso que alguns aplicativos têm aos seus dados pessoais. Um exemplo, 45% dos aplicativos Android mais populares e 25% dos aplicativos iOS mais populares solicitam rastreamento de local. Outro dado alarmante, 46% dos aplicativos Android populares e 25% dos aplicativos iOS populares solicitam permissão para acessar a câmera do seu dispositivo. Alguns apps para Android até pedem para acessar as mensagens SMS e registros de chamadas telefônicas.
Sob o microscópio
Para descobrir que tipo de dados os aplicativos podem estar procurando, a Symantec decidiu testar os mais populares. Nós fizemos o download e analisamos os 100 principais aplicativos gratuitos listados na Google Play Store e na Apple App Store em 3 de maio de 2018. Para cada aplicativo, tentamos descobrir duas coisas importantes: quantas informações pessoais o usuário compartilhava com o aplicativo e quais recursos do smartphone o aplicativo acessava?
Nenhuma prática é inerentemente suspeita. Na maioria dos casos, as informações são compartilhadas e as permissões de dispositivos são ativadas com o consentimento do usuário. E geralmente há uma boa razão para que os aplicativos exijam os dois. Por exemplo: um aplicativo de táxi precisa acessar a localização de um usuário para informar ao motorista para onde ir, mas a pesquisa procurou saber se a plataforma não solicita informações além das necessárias. Além disso, o levantamento também avaliou se os desenvolvedores de aplicativos faziam tudo o que é possível para proteger a privacidade dos usuários.
Recomendações
Confira uma lista de práticas recomendadas para escolher e fazer o download de aplicativos, além de etapas fáceis para os usuários retomarem o controle de sua privacidade.
Antes de instalar um aplicativo, a Symantec o encoraja a fazer algumas perguntas:
1. Eu sei quais informações e permissões um app está pedindo?
2. Estou à vontade para compartilhar informações pessoais com este desenvolvedor de aplicativo?
3. O aplicativo realmente precisa das permissões de dispositivo solicitadas?
Como evitar conceder permissões excessivas se você já instalou o aplicativo:
• No caso de aplicativos para Android, você pode remover permissões desnecessárias acessando o menu Configurações e clicando em Permissões. A remoção de permissões pode fazer com que um aplicativo mal projetado pare de funcionar. Aplicativos bem projetados indicarão se precisam de permissão quando você tentar executar a função que exige isso.
• No caso de aplicativos de iOS, você pode remover permissões desnecessárias acessando o menu Configurações e clicando em Privacidade.
Como proteger suas informações pessoais:
• Leia a política de privacidade em cada site de rede social e aplicativo que você usa.
• O ideal é não entrar em um aplicativo usando sua conta do site de rede social. Se fizer isso, verifique quais dados o aplicativo receberá da conta da rede social.
• Se você fizer login em aplicativos usando sua conta de rede social, seja moderado sobre a quantidade de informações que fornece em seu perfil público em sites de redes sociais.
• Ao publicar dados em um site de rede social a partir de um aplicativo, pense se você deseja que o site da rede social tenha essas informações sobre seu aplicativo.
