Tudo sobre permissões dos aplicativos no Android

Alguns apps pedem muito mais poder sobre seu telefone do que seria necessário. Veja porque isso pode ser perigoso

Atualizado em 10 de outubro de 2018: O Google mudou as configurações de permissões de app no Android Oreo e adicionou um novo menu chamado “Acesso especial a apps”. Mais detalhes em “Permissões de app no Android 8: o guia completo“.

No que diz a respeito à infecção por malware, o Android possui um excelente mecanismo de defesa – o sistema de permissões de aplicativos. Ele define uma série de ações que são (ou não) permitidas a um app. Por definição, os aplicativos do Android funcionam em um sandbox – um ambiente isolado. Se querem acesso, editar ou deletar dados fora dessa “caixa de areia”, precisam de permissão do sistema.

Permissões são divididas em diversas categorias, mas iremos discutir apenas duas: normais e perigosas. Permissões normais cobrem ações como acessar internet, criar ícones, conexão de Bluetooth, e por aí vai. Essas são garantidas por definição e não requerem aprovação do usuário. Se um app precisa de uma “perigosa”, a confirmação é requerida.

Permissões perigosas

Essa categoria inclui nove grupos de permissões nas quais apps conectam-se de alguma forma com sua privacidade e segurança. Cada grupo contém diversas que um aplicativo pode requerer.

Se o usuário aprova uma permissão, o app recebe todas do mesmo grupo automaticamente, sem qualquer confirmação adicional. Por exemplo, se um aplicativo recebe permissão para ler SMS, então será capaz de enviar SMS, ler MMS, e realizar outras operações desse grupo.

Calendário
O que permite

  • Ler eventos armazenados no calendário (READ_CALENDAR).
  • Editar eventos antigos e criar novos (WRITE_CALENDAR)

Por que é perigoso: se você usa ativamente seu planejador diário, o aplicativo saberá tudo sobre sua rotina e talvez possa compartilhá-la com criminosos. Além disso, um aplicativo defeituoso pode acidentalmente apagar todas as reuniões importantes do calendário.

Câmera
O que permite:

  • Acesso à câmera (CAMERA) deixa o aplicativo usar seu celular para tirar fotos e gravar vídeos

Por que é perigoso: Um app pode gravar vídeos secretamente ou tirar fotos a qualquer momento.

Contatos
O que permite:

  • Ler contatos (READ_CONTACTS)
  • Editar contatos ou adicionar novos (WRITE_CONTACTS)
  • Acessar a lista de contas (GET_ACCOUNTS)

Por que é perigoso: um aplicativo pode copiar toda sua agenda. Esses dados são altamente atrativos para spammers e falsários. Essa permissão também garante acesso a lista de todos os contatos usados em aplicativos no dispositivo – Google, Facebook, Instagram, e outros.

Localização
O que permite:

  • Acesso a sua localização aproximada (ACCESS_COARSE_LOCATION), fornecendo informações baseadas em dados da estação base de celular e pontos de acesso WiFi.
  • Acesso a sua localização exata (ACCESS_FINE_LOCATION), baseada em dados GPS.

Por que é perigoso: o aplicativo sabe onde você está o tempo inteiro. Pode por exemplo, permitir com que um ladrão entre na sua casa enquanto você está ausente.

Microfone
O que permite:

  • Gravar áudio do microfone (RECORD_AUDIO).

Por que é perigoso: o aplicativo pode gravar tudo que está sendo dito próximo ao seu celular. Todas as conversas. Não apenas quando você fala ao telefone, mas o dia inteiro.

Telefone
O que permite:

  • Ler o estado do telefone (READ_PHONE_STATE) permite ao aplicativo saber seu número, informações atuais de rede de celular, o status de chamadas ocorrendo e por aí vai.
  • Fazer chamadas (CALL_PHNONE)
  • Ver a lista de chamadas (READ_CALL_LOG)
  • Mudar a lista de chamadas (WRITE_CALL_LOG)
  • Adicionar uma mensagem de voz (ADD_VOICEMAIL)
  • Usar o VoIP (USE_SIP).
  • Processar permissões de chamadas (PROCESS_OUTGOING_CALLS) permite ao aplicativo ver quem está ligando, desligar o telefone ou redirecionar a chamada para outro número.

Por que é perigoso: ao fornecer permissão de telefone, você autorizava que o app faça praticamente qualquer coisa associada às comunicações por voz. Ele também saberá quando e para quem você ligar – e pode ligar para qualquer lugar, incluindo número pagos, por sua conta.

Sensores corporais
O que permite:

  • (BODY_SENSORS) – essa permissão fornece acesso aos seus dados de saúde de certos sensores, como monitores cardíacos. 

Por que é perigoso: se você usar acessórios como sensores corporais (não os sensores de movimento embutidos), o aplicativo recebe dados sobre o que está acontecendo com seu corpo.

SMS
O que permite:

  • Enviar mensagens SMS (SEND_SMS)
  • Ler mensagens SMS salvas (READ_SMS)
  • Receber SMS (RECEIVE_SMS)
  • Receber WAP (RECEIVE_WAP_PUSH)
  • Receber MMS (RECEIVE_MMS).

Por que é perigoso: permite ao aplicativo receber e ler suas mensagens SMS e enviar (por sua conta, claro). Por exemplo, criminosos podem usar essa permissão para inscrever vítimas em serviços pagos indesejados.

Armazenamento
O que permite:

  • Ler o cartão SD e outros pontos de armazenamento de dados (READ_EXTERNAL_STORAGE)
  • Salvar registros de armazenamento ou cartão SD (WRITE_EXTERNAL_STORAGE).

Por que é perigoso: o aplicativo pode ler, alterar, ou remover qualquer arquivo no telefone.

Como configurar as permissões de aplicativos

Se a permissão requerida por um aplicativo for suspeita, você não devia instalá-lo – ou pelo menos negue as permissões

Você deve ter cuidado ao considerar cada permissão concedida. Por exemplo, se um jogo ou ferramenta de edição de fotos quer acesso a sua localização, é um pouco estranho. Ao mesmo tempo, navegadores por mapas precisam de dados de GPS – mas não acesso a sua lista de contatos e mensagens SMS.

No Android 6 e posterior, usuários de aplicativos pedem aprovação em qualquer momento em que precisem de uma permissão perigosa. Se você não quiser fornecê-la, pode recusar a solicitação. Claro, se o aplicativo realmente precisa, uma mensagem de erro aparecerá e ele não funcionará adequadamente.
App solicita permissão para administrar mensagens de voz

Você também pode verificar a lista de permissões e alterar qualquer permissão de aplicativo. Comece escolhendo Configurações→ Aplicativos(esses e os próximos itens dos menus do Android podem ter nomes diferentes a depender da sua versão.)

Agora você pode escolher duas alternativas. Primeiro, verifique todas as permissões de certos aplicativos. Para isso, clique no nome do aplicativo e escolha Permissões.

Segundo, você pode observar a lista de aplicativos que já requisitou ou pode requisitar permissões perigosas. Por exemplo, é uma boa ideia verificar quais aplicativos querem acessar sua lista de contatos e proibir os suspeitos de chegar nela. Para isso escolha Configurar Aplicativos (o ícone de engrenagem no canto superior direito) e clique em Permissões de Aplicativos.

Direitos de acesso especiais

Além das permissões perigosas, um aplicativo também pode requisitar direitos de acesso especiais. Quando isso acontece, você deve ficar ligado: Trojans às vezes solicitam esses direitos.

Acessibilidade

Essa permissão simplifica o trabalho com aplicativos e dispositivos para pessoas com deficiências visuais e auditivas. Malwares podem abusar dessas funções.

Obtidos esses direitos de acesso, Trojans podem impactar dados de aplicativos (incluindo mensagens e senhas, seus principais objetivos). Além disso, malwares podem obter a habilidade de comprar aplicativos na Google Play Store.

Aplicativo de mensagem padrão

Banking Trojans tem por objetivo se tornar o aplicativo de mensagem padrão; o que os permite ler mensagens SMS e esconder todas elas – mesmo nas versões mais recentes do Android. Por exemplo, Trojans podem usar essa função para interceptar senhas de banco de uso único e confirmar transações maliciosas sem o conhecimento do dono (lembre-se, eles podem esconder mensagens SMS).

Sempre no topo

A permissão para sobrepor janelas de outros aplicativos permite ao Trojan mostrar janelas de phishing no lugar da interface de aplicativos legítimos (internet banking ou aplicativos de mídias sociais, principalmente). Vítimas pensam estarem digitando suas senhas em aplicativos reais, mas na verdade tudo que acontece na janela falsa é mostrada pelo Trojan, e os dados vão para os criminosos.

Privilégios de administrador de dispositivo

Esses privilégios de administrador permitem ao usuário trocar senhas, bloquear a câmera e limpar os dados do dispositivo. Aplicativos maliciosos às vezes tentam obter essas permissões, pois apps com esses privilégios são bem difíceis de desinstalar.

Privilégios raiz

Essas são as permissões. Por definição, o Android nunca garante esses direitos a aplicativos, mas alguns Trojans podem explorar vulnerabilidades do sistema para obtê-los. Uma vez que isso acontece, todas as outras defesas se tornam inúteis – o malware pode usar privilégios raiz para fazer o que quiser.

É digno de nota que mesmo o novo sistema de permissões (lançado no Android 6) não protege completamente de malware. Por exemplo, o Trojan Gugi repetidamente causa bugs nos dispositivos das vítimas com sobreposição de solicitações de permissões até que os usuários as garanta. Depois disso, o malware sobrepõe todos os outros aplicativos até receber as outras permissões que deseja.

Conclusões

Aplicativos não deviam ser permitidos a fazer o que quiserem com seu telefone – especialmente se quiserem permissões perigosas por razões nenhuma.

Alguns apps realmente precisam de muitas permissões. Por exemplo, programas antivírus precisam de muitas para verificar o sistema e protegê-lo de forma proativa contra ameaças.

A conclusão aqui é simples: antes de garantir certos direitos, pense sobre o que o aplicativo realmente precisa. Se não tem muita certeza, investigue.

Por último, mas não menos importante: mesmo os usuários mais vigilantes não estão seguros de malwares explorando vulnerabilidades do sistema. Por isso, é importante gerenciar as permissões de seus aplicativos apropriadamente, o que auxilia na proteção da sua privacidade de aplicativos espionando você. Instale também uma solução de segurança confiável que irá defender seu dispositivo contra Trojans e vírus cada vez mais perigosos.

Atualizado em 10 de outubro de 2018: O Google mudou as configurações de permissões de app no Android Oreo e adicionou um novo menu chamado “Acesso especial a apps”. Mais detalhes em “Permissões de app no Android 8: o guia completo“.

Dicas