Saiba como ajustar as configurações de segurança do Facebook
17 de janeiro de 2017
7 passos para evitar ataques de phishing no Facebook
23 de março de 2017

Permissões dos aplicativos no Android

Você deve ter cuidado ao considerar cada permissão concedida. Por exemplo, se um jogo ou ferramenta de edição de fotos quer acesso a sua localização, é um pouco estranho. Ao mesmo tempo, navegadores por mapas precisam de dados de GPS – mas não acesso a sua lista de contatos e mensagens SMS.

No Android 6 e posterior, usuários de aplicativos pedem aprovação em qualquer momento em que precisem de uma permissão perigosa. Se você não quiser fornecê-la, pode recusar a solicitação. Claro, se o aplicativo realmente precisa, uma mensagem de erro aparecerá e ele não funcionará adequadamente.

Você pode verificar a lista de permissões e alterar qualquer permissão de aplicativo. Comece escolhendo Configurações → Aplicativos(esses e os próximos itens dos menus do Android podem ter nomes diferentes a depender da sua versão.)


Agora você pode escolher duas alternativas. Primeiro, verifique todas as permissões de certos aplicativos. Para isso, clique no nome do aplicativo e escolha Permissões.


Segundo, você pode observar a lista de aplicativos que já requisitou ou pode requisitar permissões perigosas. Por exemplo, é uma boa ideia verificar quais aplicativos querem acessar sua lista de contatos e proibir os suspeitos de chegar nela. Para isso escolha Configurar Aplicativos (o ícone de engrenagem no canto superior direito) e clique em Permissões de Aplicativos.

Além das permissões perigosas, um aplicativo também pode requisitar direitos de acesso especiais. Quando isso acontece, você deve ficar ligado: Trojans às vezes solicitam esses direitos.

Acessibilidade

Essa permissão simplifica o trabalho com aplicativos e dispositivos para pessoas com deficiências visuais e auditivas. Malwares podem abusar dessas funções.

Obtidos esses direitos de acesso, Trojans podem impactar dados de aplicativos (incluindo mensagens e senhas, seus principais objetivos). Além disso, malwares podem obter a habilidade de comprar aplicativos na Google Play Store.

Aplicativo de mensagem padrão

Banking Trojans tem por objetivo se tornar o aplicativo de mensagem padrão; o que os permite ler mensagens SMS e esconder todas elas – mesmo nas versões mais recentes do Android. Por exemplo, Trojans podem usar essa função para interceptar senhas de banco de uso único e confirmar transações maliciosas sem o conhecimento do dono (lembre-se, eles podem esconder mensagens SMS).

Sempre no topo

A permissão para sobrepor janelas de outros aplicativos permite ao Trojan mostrar janelas de phishing no lugar da interface de aplicativos legítimos (internet banking ou aplicativos de mídias sociais, principalmente). Vítimas pensam estarem digitando suas senhas em aplicativos reais, mas na verdade tudo que acontece na janela falsa é mostrada pelo Trojan, e os dados vão para os criminosos.

Privilégios de administrador de dispositivo

Esses privilégios de administrador permitem ao usuário trocar senhas, bloquear a câmera e limpar os dados do dispositivo. Aplicativos maliciosos às vezes tentam obter essas permissões, pois apps com esses privilégios são bem difíceis de desinstalar.

Privilégios raiz

Essas são as permissões. Por definição, o Android nunca garante esses direitos a aplicativos, mas alguns Trojans podem explorar vulnerabilidades do sistema para obtê-los. Uma vez que isso acontece, todas as outras defesas se tornam inúteis – o malware pode usar privilégios raiz para fazer o que quiser.

É digno de nota que mesmo o novo sistema de permissões (lançado no Android 6) não protege completamente de malware. Por exemplo, o Trojan Gugi repetidamente causa bugs nos dispositivos das vítimas com sobreposição de solicitações de permissões até que os usuários as garanta. Depois disso, o malware sobrepõe todos os outros aplicativos até receber as outras permissões que deseja.

Conclusões

Aplicativos não deviam ser permitidos a fazer o que quiserem com seu telefone – especialmente se quiserem permissões perigosas por razões nenhuma.

Alguns apps realmente precisam de muitas permissões. Por exemplo, programas antivírus precisam de muitas para verificar o sistema e protegê-lo de forma proativa contra ameaças.

A conclusão aqui é simples: antes de garantir certos direitos, pense sobre o que o aplicativo realmente precisa. Se não tem muita certeza, investigue.

Por último, mas não menos importante: mesmo os usuários mais vigilantes não estão seguros de malwares explorando vulnerabilidades do sistema. Por isso, é importante gerenciar as permissões de seus aplicativos apropriadamente, o que auxilia na proteção da sua privacidade de aplicativos espionando você. Instale também uma de nossas soluções de segurança para defender seu dispositivo contra Trojans e vírus cada vez mais perigosos.