Por definição padrão, os aplicativos do seu telefone têm permissões muito limitadas. Para obter acesso à maioria dos seus dados – e aos recursos Android potencialmente perigosos – eles precisam do seu consentimento explícito. O Android faz isso por razões de segurança; se as permissões têm potencial para colocar o usuário em risco, é melhor que um aplicativo não as tenha liberadas.
De fato, os aplicativos precisam de algumas permissões para desempenhar suas funcionalidades. Por exemplo, jogos de realidade virtual exigem acesso à câmera. Mas mesmo apps legítimos podem pedir mais do que realmente precisam. Aqui listamos cinco permissões que os jogos de boa-fé definitivamente não solicitam e que os malwares disfarçados de jogos gostariam de ter.
Acessibilidade
O que é? A acessibilidade compreende um conjunto de recursos do Android que pode ajudar pessoas a usar o dispositivo, em particular aquelas com alguma deficiência. Os aplicativos com permissão de acesso aos recursos de acessibilidade podem ver tudo o que acontece na tela e controlar tudo como se fossem o usuário: alterar as configurações, executar ações em outros aplicativos e assim por diante.
Um exemplo de aplicativo que precisa de permissões de acessibilidade é um assistente de voz, que a utiliza para executar comandos via fala e ler informações do telefone em voz alta. Jogos não precisam desse conjunto de recursos.
Qual é o perigo? Um aplicativo com acesso ao recurso de acessibilidade pode fazer quase tudo no dispositivo. Por exemplo: pode realizar transações bancárias, escrever e ler e-mails e outras mensagens, alterar configurações da tela e muito mais. Apesar do nome inofensivo, essa é uma permissão muito perigosa.
Apps de administração de dispositivo
O que é? Os aplicativos de administração de dispositivos envolvem o controle remoto do aparelho. A permissão pode ser necessária se o telefone for usado para o trabalho, por exemplo, e os administradores de sistema da empresa exigirem acesso a ele. Geralmente, os aplicativos não precisam dessa permissão – e você certamente não deve concedê-la a jogos.
Qual é o perigo? Armado com direitos de administrador, os aplicativos podem alterar a senha do dispositivo, bloquear a tela, excluir arquivos e muito mais. Além disso, não será fácil se livrar de um “jogo” com direitos de administrador; a permissão é destinada a ferramentas gerenciais corporativas que os funcionários não devem remover do telefone.
Instalar aplicativos desconhecidos
O que é? A permissão para instalar aplicativos desconhecidos significa ter a funcionalidade de baixar outros aplicativos de qualquer lugar, não apenas da Google Play. Jogos não precisam dessa função.
Qual é o perigo? Mesmo que um jogo não seja malicioso, essa permissão possibilita fazer o download de “aplicativos parceiros” para o seu smartphone ou tablet, e isso pode ser muito difícil de ser revertido mais tarde. Além disso, alguns aplicativos de parceiros podem ter embutido algum malware. Não dê essa permissão a nenhum programa e faça o download de aplicativos apenas de fontes oficiais.
Sobreposição de tela a outros apps
O que é? Permissão para exibir janelas de aplicativos sobre qualquer outro que esteja em execução. O Facebook Messenger, por exemplo, usa esse recurso para mostrar o ícone do bate-papo, mesmo quando você estiver usando outro programa.
Qual é o perigo? Essa permissão oferece um benefício mínimo ao usuário, mas pode causar danos significativos. Um jogo inescrupuloso pode usá-lo para exibir anúncios em banner sobre outros aplicativos. E se for um malware disfarçado, ele pode bloquear a tela e exigir um resgate, ou se passar por um formulário falso para capturar detalhes de um cartão bancário. Ou ainda sobrepor um teclado virtual falso sob seu teclado real para ler tudo o que é digitado.
Com uma sobreposição inteligente, que atrapalhe o aplicativo que você pensa estar usando, os criminosos também podem obter seu consentimento para praticamente qualquer coisa. Imagine que um aplicativo solicita acesso a, digamos, recursos de acessibilidade e exibe uma janela sobre ele, com uma mensagem aparentemente inocente – por exemplo, que um conteúdo está temporariamente inacessível. Esta janela cobre toda a tela, exceto o botão OK real na solicitação. O usuário desavisado clica, e boom, os cibercriminosos têm acesso ao recurso de acessibilidade.
SMS
O que é? As permissões de SMS permitem que um aplicativo leia e envie mensagens SMS, MMS e WAP Push. Os jogos não precisam disso e nem conseguem acessar esse recurso, a menos que você transforme o jogo no aplicativo padrão para lidar com mensagens de texto. Porém, um malware disfarçado de jogo pode exigir esse acesso.
Qual o perigo? Com acesso às mensagens de texto, os aplicativos podem inscrever você em serviços pagos, enviando mensagens para números curtos. Eles também podem enviar spam aos seus contatos.
O mais perigoso de tudo é que essa permissão permite que os aplicativos interceptem mensagens de texto com códigos de confirmação únicos dos bancos, permitindo que os invasores façam login na sua conta pessoal e roubem seu dinheiro.
Não dê aos jogos mais do que é preciso
Quando se trata de segurança do dispositivo, você deve ser cauteloso. Se algum jogo quiser acessar sua câmera ou microfone, diga não. E se um game realmente precisa de uma permissão para funcionar, é possível concedê-la posteriormente.