Como evitar que aplicativos espionem dados pessoais no Android, iOS

Tanto o iOS quanto o Android possuem uma variedade de recursos de segurança integrados para fornecer segurança aos seus usuários. Um deles, que é bastante importante, é a implementação de permissões de aplicativos. Quando você estiver baixando um aplicativo, ele solicitará permissão para acessar certos aspectos do seu dispositivo. Você deve então decidir se deseja conceder essas permissões ou não.

É ótimo que esses sistemas operacionais tenham considerado nossa segurança (e privacidade) até esse ponto. Infelizmente, existe a possibilidade de que essas permissões podem ser usadas contra você para fins maliciosos. Certos aplicativos podem realmente estar espionando você e coletando suas informações contra a sua vontade, entre outras atividades maliciosas.

No entanto, existem etapas que você pode executar para mitigar essa possibilidade. Isso é o que exploraremos no contexto do iOS e do Android.

O que são permissões de aplicativos e como elas funcionam?

As permissões de aplicativo definem o nível de funcionalidade que um aplicativo é permitido em seu dispositivo. Por exemplo, um aplicativo de câmera de terceiros obviamente precisará acessar a câmera do seu dispositivo.

As permissões de aplicativo definem o nível de funcionalidade que um aplicativo é permitido em seu dispositivo.

A partir do Android 6.0+ e iOS 6+, os usuários têm controle granular sobre as permissões do aplicativo. Para permissões de nível relativamente baixo, os aplicativos terão acesso a eles automaticamente por ambos os sistemas operacionais.

Se o aplicativo precisar de permissão para acessar uma funcionalidade que pode ser prejudicial à operação do dispositivo ou pode comprometer o privacidade do usuário, o usuário será alertado e perguntado se deseja conceder permissão ao aplicativo para acessar o funcionalidade.

Observação: Em geral, as permissões do Android e do iOS são semelhantes, mas existem algumas diferenças importantes em como cada sistema operacional as implementa.

Permissões Android

Ao visualizar um aplicativo na Google Play Store, você pode visualizar as permissões de um aplicativo antes mesmo de tentar baixá-lo. Dê uma olhada no Wifi Analyzer abaixo, por exemplo.

Quando você indica que deseja baixar e instalar um aplicativo, no entanto, será exibida uma lista das permissões necessárias para que ele seja executado.

Quando você inicia um aplicativo e ele precisa de acesso a uma permissão considerada potencialmente perigosa, o aplicativo primeiro pergunta ao usuário se ele deseja permitir ao aplicativo essa permissão específica.

Podemos ver isso abaixo com o Instagram. O Instagram, é claro, precisará acessar a câmera para tirar fotos dentro do aplicativo.

Você pode ver os diferentes grupos de permissões aos quais os aplicativos do seu telefone têm acesso, indo para Configurações -> Aplicativos e, em seguida, tocar no engrenagem ícone no canto superior direito da tela.

Você poderá então ver os grupos de permissões que são considerados potencialmente perigosos. O acesso a esses grupos revela os aplicativos que podem solicitar acesso a permissões específicas para realizar uma função específica.

Você pode então conceder acesso a aplicativos que podem não ter recebido acesso antes ou revogar o acesso a aplicativos que podem ter recebido acesso anteriormente.

Se você selecionar aplicativos individuais de Configurações -> Aplicativos você poderá visualizar e habilitar / desabilitar as permissões importantes às quais o aplicativo em questão tem acesso.

Permissões iOS

O iOS adota uma abordagem mais simples na forma como apresenta informações sobre as permissões aos usuários. Ele apenas alerta os usuários sobre informações que podem ser potencialmente prejudiciais aos seus dispositivos.

Posteriormente, você não verá informações sobre permissões na App Store do iOS. No entanto, quando um aplicativo deseja ter acesso a funcionalidades que podem ser prejudiciais, o usuário será alertado conforme visto a seguir.

Como você pode ver acima, uma breve explicação é fornecida ao usuário sobre o motivo pelo qual o aplicativo precisa ter uma determinada permissão concedida. Neste caso, o aplicativo precisa acessar a câmera para digitalizar documentos com o dispositivo.

Assim como acontece com o Android, os usuários do iOS também podem acessar os grupos de permissões mais importantes e desativar o acesso aos aplicativos de dentro Configurações -> Privacidade.

Além disso, os usuários de iOS também podem alterar as permissões de aplicativos individuais selecionando o aplicativo em Definições.

Como evitar ser explorado

Conceder a aplicativos essas várias permissões dá a eles acesso a áreas do seu dispositivo às quais eles normalmente não teriam acesso. Na maioria dos casos, o aplicativo realmente precisa ter essas permissões para funcionar. Um desenvolvedor sorrateiro pode, no entanto, usar essas permissões contra você.

Embora na maioria dos casos o aplicativo realmente precise ter essas permissões para funcionar, um desenvolvedor sorrateiro pode usar essas permissões contra você.

Por exemplo, considere os seguintes cenários:

1. Acesso malicioso a dados de localização

Conceder a um aplicativo malicioso acesso ao seu Dados de localização pode ser prejudicial. Com base na sua localização, um ataque malicioso pode ser lançado.

Você pode ser direcionado a um site nocivo que mostra sua localização, fazendo com que pareça legítimo.

2. Acesso malicioso a contatos

Concessão de um aplicativo malicioso acesso aos seus contatos também pode ser prejudicial. Uma parte desonesta pode criar um aplicativo que leia sua lista de contatos. Ele pode então criar um endereço de e-mail que envia um e-mail usando o nome de um contato conhecido.

Mesmo que o endereço de e-mail seja diferente do endereço real do seu amigo, você pode ver o nome e imediatamente pensar que é realmente a pessoa que você conhece.

Ataques como este não são inéditos e as partes ofensivas tentam coagir as vítimas a coisas como enviar dinheiro, apenas para você perceber depois do fato de que foi enganado.

3. Acesso Malicioso ao Armazenamento

As permissões relacionadas ao armazenamento também podem ser problemáticas.

A concessão desse tipo de acesso dá a um aplicativo acesso até um certo grau ao seu sistema de arquivos, permitindo o possível plantio de vários tipos de arquivos prejudiciais.

Que medidas posso tomar?

Neste ponto, você provavelmente está se perguntando o que pode fazer para evitar ser explorado. Bem, você ficará satisfeito em saber que existem medidas que você pode tomar para evitar ser enganado.

Bastam alguns passos fáceis para ser enganado por aplicativos.

1. Sempre inspecionar permissões

Em primeiro lugar, você deve sempre inspecionar as permissões solicitadas de perto para ver por que são necessárias. Por exemplo, se você se deparar com um jogo de corrida de carros que precisa de acesso aos seus contatos, deve ser cauteloso.

Se você se deparar com uma situação como essa, evite o aplicativo em questão.

2. Obtenha aplicativos de fontes confiáveis

Além disso, você deve obter seus aplicativos de uma fonte confiável; nomeadamente a Google Play Store no caso do Android e a App Store no caso do iOS. A maioria das lojas de terceiros não tem verificações de segurança implementadas (ou não tão rigorosas) para os aplicativos hospedados.

3. Instale um antivírus

Finalmente, ter um antivírus pode ajudar a eliminar quaisquer ameaças.

Pensamentos finais

sim ambos iOS e Android implementaram medidas de segurança robustas, mas partes desonestas irão procurar qualquer brecha para explorar seus dispositivos. Embora a exploração do seu dispositivo possa ser bastante difícil de fazer diretamente, um ataque indireto inteligente usando as permissões do aplicativo pode ser prejudicial.

Você deve, portanto, prestar muita atenção às suas permissões e consultar quaisquer inconsistências. Estejam seguros lá fora, pessoal!

LEIA TAMBÉM:Como manter seu Android o mais seguro possível