As permissões de aplicativos Android não são tão fáceis de identificar quanto antes, mas isso não significa que você precise estar desinformado.
Quando se trata de Android e privacidade , estamos acostumados a ver as coisas se movendo em uma determinada direção.
É simples, na verdade: a cada nova versão do Android , geralmente fica mais fácil gerenciar sua privacidade e entender como suas informações estão sendo usadas. E normalmente obtemos mais ferramentas frontais e melhorias ocultas que nos permitem lidar com essas coisas de maneira inteligente. Obviamente, certo?
Claro certo. E é exatamente por isso que é tão intrigante ver a última mudança que o Google está lançando na imagem de privacidade do Android – uma mudança que parece um progresso para trás e um verdadeiro desserviço para aqueles de nós que se preocupam em estar totalmente cientes do que colocamos em nossos telefones.
Caso você não tenha ouvido falar, o Google acaba de introduzir uma atualização em sua interface da Play Store que remove a opção de longa data para ver exatamente quais permissões um aplicativo requer antes de instalá-lo. Eu notei isso outro dia e pensei que estava enlouquecendo (o que, para ser justo, é sempre uma possibilidade distinta) – mas então a superestrela da investigação de códigos e Desenvolvedor Técnico Sênior de Esper, Mishaal Rahman, confirmou que a mudança era, de fato, acontecendo e não apenas uma invenção da minha imaginação.
A mudança parece estar ligada ao lançamento da nova seção de segurança de dados da Play Store, que o Google introduziu há algum tempo, mas está tornando obrigatória para todos os aplicativos a partir de hoje . O que, quero dizer, tudo bem – eu entendo. A maioria dos organismos que possuem o Android provavelmente não olha para o detalhamento mais detalhado e técnico das permissões de aplicativos com tanta frequência, e o Google, sem dúvida, tem uma grande quantidade de dados que influenciaram essa decisão.
Mas mesmo assim, remover a capacidade de todos nós de ver esse tipo de informação e ter uma visão objetiva facilmente acessível de tudo o que um aplicativo quer fazer em nossos dispositivos parece um passo na direção errada.
Então, o que um proprietário de dispositivo Android esclarecido deve fazer, além de esperar que o Google caia em si e traga essas informações mais detalhadas de volta à vista?[ Future of Cybersecurity Summit da CSO de 19 a 20 de julho – Gratuito para participar, inscreva-se hoje e traga sua equipe ]
Vamos pensar mais de perto.
[ ATUALIZAÇÃO: um dia após a publicação desta história, o Google anunciou que estava invertendo o curso e trazendo o acesso à lista completa de permissões do aplicativo de volta à Play Store. Três vivas por ouvir!]
A evolução das permissões da Play Store e do Android
Antes de mergulharmos, vale a pena ampliar um pouco para mastigar o que exatamente está mudando aqui e o que isso realmente significa.
Tradicionalmente, cada listagem de aplicativos da Play Store tem um link para visualizar toda a lista de permissões que o aplicativo associado pode exigir em seu telefone. Isso significa que você pode estar ciente de exatamente com quais tipos de dados e áreas do seu telefone o aplicativo deseja interagir e pode tomar uma decisão proativamente informada sobre se tudo isso parecia uma situação sensata para você.
Isso foi antes. Agora, você vê um resumo mais amplo, mas também menos complexo , de informações relacionadas à privacidade – que, vale a pena notar, não é gerado automaticamente com base no comportamento e nos recursos reais do aplicativo, mas cabe a cada desenvolvedor relatar:
Por um lado, esse novo painel de segurança de dados do Android definitivamente fornece muito mais contexto sobre o que exatamente um aplicativo está fazendo com suas informações e por quê, e coloca em um formato um pouco mais simples que um humano médio (supostamente) pode realmente entender. Isso é claramente uma coisa boa.
Mas, ao mesmo tempo, omite os fatos subjetivos, exaustivos e gerados por máquina sobre a lista precisa de permissões do Android que cada aplicativo requer e, em vez disso, força você a confiar nas divulgações do desenvolvedor – que podem ou nem sempre ser precisas, honestas e completo.
No caso do Facebook, por exemplo, o novo painel de segurança de dados da Play Store não menciona que o aplicativo quer a capacidade de ler o status e a identidade do seu telefone, visualizar todas as conexões de rede e Wi-Fi, rotear chamadas pelo sistema , e para baixar arquivos sem qualquer notificação. Esses detalhes podem não importar para todos, mas com certeza parecem importantes.
E são exatamente os tipos de nuances que se perdem com essa nova abordagem.
A solução alternativa de permissões do Android
Então, qual é a resposta? Infelizmente, não é exatamente mais simples.
Uma opção que tem sido discutida um pouco nos círculos de entusiastas do Android é a noção de baixar uma alternativa da Play Store de terceiros chamada Aurora, já que essa vitrine ainda lista permissões específicas de aplicativos. Mas há um problema: o Aurora é um cliente alternativo da Play Store não sancionado oficialmente e não autorizado tecnicamente. E isso significa que você teria que se aventurar na natureza e instalá-lo de fora da Play Store – o que (a) é algo difícil de recomendar em qualquer nível amplo (especialmente quando dispositivos associados à empresa estão envolvidos) e ( b) abre a porta para alguns problemas complicados de termos de serviço, já que o Google não permite que aplicativos de terceiros atuem como interfaces da Play Store dessa maneira.
Além de seguir esse caminho, você tem algumas possibilidades que valem a pena ponderar:
1. Confie em um mercado de aplicativos Android baseado na Web para fazer referência cruzada de um aplicativo antes de baixá-lo
Um mercado baseado na web chamado F-Droid lista vários aplicativos Android e os disponibiliza para download direto – e lista todas as permissões que um aplicativo requer de forma clara e fácil de encontrar.
E enquanto o F-Droid se destina a atuar como um mercado de aplicativos Android alternativo completo, você pode usá-lo facilmente como um simples ponto de referência antes de baixar um aplicativo normalmente da Play Store. Ele apenas fornecerá uma janela para as permissões exatas do aplicativo com antecedência, agora que a Play Store não.
A única desvantagem, esforço extra à parte, é que o F-Droid está perdendo muitos dos principais títulos de aplicativos presentes na Play Store. Portanto, há uma boa chance de você não encontrar o que está procurando lá. Mas é pelo menos uma opção para uma abordagem proativa à luz da mudança de visibilidade das permissões irritantes do Google.
2. Veja as permissões de um aplicativo imediatamente após instalá-lo
Esta é realmente a melhor resposta geral para a maioria das pessoas neste momento, mesmo que não seja totalmente ideal: depois de instalar um aplicativo, é realmente muito fácil pesquisar e ver exatamente quais permissões o aplicativo é capaz de acessando em seu telefone.
Basta abrir as configurações padrão do sistema Android e procurar a seção Aplicativos. Abra-o e procure a linha “Ver todos os aplicativos”. Toque naquele bad boy e toque bem.
Em seguida, localize e toque no aplicativo em questão e selecione “Permissões”. Isso mostrará uma lista básica de permissões principais que o aplicativo requer – mas para obter a lista completa , você precisará executar uma última etapa: toque no ícone do menu de três pontos no canto superior direito da tela, em seguida, toque na importante opção “Todas as permissões” escondida nesse menu.
E com isso, você finalmente terá acesso a todas as formas de dados que o aplicativo pode ver ou interagir em seu telefone.
Lembre-se também de que, com tipos de permissões mais avançados e confidenciais, os aplicativos precisam solicitar explicitamente sua autorização antes de poderem agir. Portanto, mesmo com o aplicativo instalado em seu telefone, ele não poderá fazer nada, especialmente levantar as sobrancelhas, até que você receba um aviso e deliberadamente dê o aval.
Esse método não é perfeito e certamente é muito menos lógico do que poder ver todas essas permissões diretamente na Play Store. Mas a informação ainda está disponível, pelo menos, se você souber onde procurar.
E se você combinar essa abordagem com a nova seção Segurança de dados da Play Store e todos os seus recursos padrão de seleção de aplicativos Android , você terá uma maneira eficaz de manter o controle sobre seus aplicativos e exatamente quais tipos de informações eles podem acessar .
I wanted to thank you for this excellent read!! I definitely loved every little bit of it. I have got you book-marked to look at new stuff you postÖ
THANKX BROTHER