{"id":33541,"date":"2014-06-27T14:30:20","date_gmt":"2014-06-27T12:30:20","guid":{"rendered":"http:\/\/onsoftware.softonic.com.br\/?p=33541"},"modified":"2024-03-06T09:47:25","modified_gmt":"2024-03-06T13:47:25","slug":"permissoes-android-seguranca","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/br\/permissoes-android-seguranca\/","title":{"rendered":"Os malwares de Android pedem permiss\u00e3o para entrar, voc\u00ea vai deixar?"},"content":{"rendered":"

Toda vez que voc\u00ea instala um aplicativo, voc\u00ea aceita algumas permiss\u00f5es. Mas o que voc\u00ea realmente est\u00e1 aceitando? Eles s\u00e3o perigosos para sua seguran\u00e7a e privacidade?<\/p>\n

Para usar a c\u00e2mera, a internet e outros recursos do seu celular, os aplicativos\u00a0pedem permiss\u00f5es<\/a> do Android. Os aplicativos s\u00e3o instalados somente se voc\u00ea concorda e s\u00f3 pode aceitar ou rejeitar em bloco (um sistema de tudo ou nada). O problema \u00e9 quando as permiss\u00f5es s\u00e3o combinadas<\/strong>: rever tudo \u00e9 desgastante, e ent\u00e3o, no final acabamos aceitando sem olhar.<\/p>\n

\"Quadro<\/p>\n

Aceitar todas as permiss\u00f5es podem ter consequ\u00eancias desagrad\u00e1veis<\/strong>\u200b\u200b, como o envio de SMS ou o roubo de dados pessoais, algo que j\u00e1 aconteceu<\/a>. Verificar as permiss\u00f5es leva menos de um minuto, um minuto que pode poupar grande desconforto depois (como ter que mudar todas as suas senhas<\/a>).<\/p>\n

Veja abaixo as permiss\u00f5es atuais que os aplicativos solicitam antes da instala\u00e7\u00e3o e vamos explicar quais poderiam ser os perigos<\/strong> associados e o que voc\u00ea pode fazer para evitar problemas.<\/p>\n

Compras integradas: cuidado com extors\u00e3o e fraude<\/h3>\n

Sob este t\u00edtulo, aparentemente t\u00e3o claro, o Android permite que os aplicativos iniciem as compras sem ser no Google Play<\/a>. Em um jogo como\u00a0Candy Crush<\/a>,\u00a0por exemplo, voc\u00ea pode comprar itens para ajud\u00e1-lo a passar de n\u00edveis, mas existem tamb\u00e9m aplicativos que usam este sistema para extorquir dinheiro<\/strong> sob as mais variadas promessas.<\/p>\n

O malware\u00a0Fakedefender<\/a>, por exemplo, era um falso antiv\u00edrus<\/strong> que mostrava alertas de seguran\u00e7a e prometia limpar o celular depois de voc\u00ea transferir dinheiro. Outro caso \u00e9 quando um jogo que parece ser completo apresenta compras do app<\/a>: se o aplicativo est\u00e1 sendo usado por uma crian\u00e7a, ser\u00e1 muito f\u00e1cil realizar a compra.<\/p>\n

\"Android<\/p>\n

Android Defender, <\/em>o antiv\u00edrus falso que extorquia atrav\u00e9s de compras integradas<\/em><\/p>\n

Para evitar problemas relacionados com compras integradas, ative a prote\u00e7\u00e3o por senha no Google Play<\/a>. Assim, voc\u00ea evitar\u00e1 a maioria de compras por impulso. E acima de tudo: n\u00e3o se deixar\u00e1 enganar por falsas promessas.<\/p>\n

Dados m\u00f3veis \/ WiFi: a porta de sa\u00edda para o roubo de dados<\/h3>\n

Ambas as se\u00e7\u00f5es s\u00e3o relativamente inofensivas em si, j\u00e1 que gerenciam a conectividade dos aplicativos. Qualquer app que necessite se conectar \u00e0 Internet vai solicit\u00e1-los. Essas permiss\u00f5es podem tornar-se perigosas quando combinadas com outras, j\u00e1 que elas d\u00e3o luz verde para um aplicativo enviar os dados para o exterior<\/strong>.<\/p>\n

A dupla “ler os contatos” e “dados m\u00f3veis”, por exemplo, deveria preocupar. Por que uma agenda, sem servi\u00e7os de Internet tem necessidade de se conectar? Talvez para a publicidade<\/strong>, mas voc\u00ea deve ter certeza de que isso \u00e9 verdade. Em caso de d\u00favida, voc\u00ea pode optar por bloquear a conex\u00e3o com\u00a0o firewall<\/a> (que tamb\u00e9m \u00e9 eficaz para desativar a publicidade em alguns jogos).<\/p>\n

Hist\u00f3rico de aplicativos e dispositivos: \u00e9 a\u00ed onde o hist\u00f3rico e os favoritos est\u00e3o<\/h3>\n

Este grupo de permiss\u00f5es permite ler os dados do telefone<\/strong> e os sites que voc\u00ea navegou, seus favoritos e os\u00a0aplicativos que est\u00e3o em execu\u00e7\u00e3o. Um navegador da Web, um gerenciador de apps ou uma rede social precisam acessar sua lista de aplicativos e favoritos para consult\u00e1-los ou modific\u00e1-los, mas n\u00e3o \u00e9 assim com os jogos, por exemplo.<\/p>\n

\"Google<\/p>\n

\u00c9 normal que o navegador Chrome pe\u00e7a para acessar o hist\u00f3rico e os favoritos <\/em><\/p>\n

Os riscos para a sua privacidade <\/strong>s\u00e3o \u00f3bvios: este \u00e9 o tipo de dados que a\u00a0NSA<\/a> ou qualquer outra pessoa que pretende espionar seus h\u00e1bitos de navega\u00e7\u00e3o\u00a0adoraria.\u00a0\u00a0Por outro lado, se um aplicativo n\u00e3o controla sua mem\u00f3ria, n\u00e3o faz sentido acessar a lista de aplicativos que est\u00e3o sendo executados. Pergunte-se se a peti\u00e7\u00e3o feita pelo app \u00e9 sensata.<\/p>\n

Identidade e contas: as contas dispon\u00edveis para qualquer aplicativo<\/h3>\n

As permiss\u00f5es de identidade permitem que um aplicativo acesse seus dados pessoais<\/strong>, tais como as contas que voc\u00ea tem no seu telefone. Isso faz sentido em aplicativos sociais, como o Facebook ou o Twitter, mas n\u00e3o faz nenhum quando a sua identidade n\u00e3o tem nada a ver com o principal objetivo do aplicativo. Al\u00e9m disso, um v\u00edrus que explore essa permiss\u00e3o poderia, em teoria, apagar suas contas<\/strong>.<\/p>\n

Contatos \/ Calend\u00e1rio: cuidado com quem voc\u00ea compartilha a agenda<\/h3>\n

O maior perigo destas autoriza\u00e7\u00f5es \u00e9 consultar a sua agenda de endere\u00e7os e o calend\u00e1rio de eventos. Um aplicativo malicioso pode roubar n\u00fameros de telefone, emails<\/strong> e excluir eventos do calend\u00e1rio sem permiss\u00e3o (e at\u00e9 mesmo convidar as pessoas).<\/p>\n

O v\u00edrus\u00a0FireLeaker<\/a>, por exemplo, roubava n\u00fameros de telefone e e-mails e enviava tudo para um servidor controlado por criminosos, que ent\u00e3o vendiam esses dados para empresas que enviavam spam via e-mails ou mensagens SMS<\/p>\n

Localiza\u00e7\u00e3o: esse jogo precisa mesmo saber onde voc\u00ea est\u00e1 agora?<\/h3>\n

Este conjunto de permiss\u00f5es d\u00e1 acesso aos sensores de localiza\u00e7\u00e3o<\/strong>, como o GPS. \u00datil para mapas, guias e aplicativos que adicionam dados de localiza\u00e7\u00e3o para suas fotos e publica\u00e7\u00f5es. Mas se voc\u00ea achar que essa permiss\u00e3o n\u00e3o faz sentido para algum aplicativo, comece a suspeitar.<\/p>\n

Al\u00e9m de gastar bateria, a coleta de dados de localiza\u00e7\u00e3o p\u00f5e em perigo a sua privacidade. O malware\u00a0TigerBot<\/a>, descoberto em 2012, enviava a localiza\u00e7\u00e3o GPS do celular, juntamente com outros dados, tais como grava\u00e7\u00f5es de chamadas e imagens.<\/p>\n

<\/em><\/p>\n

SMS: cuidado com o envio de mensagens curtas e custosas<\/h3>\n

Se voc\u00ea ver essas permiss\u00f5es, pergunte-se por que<\/strong> um aplicativo quer receber, ler ou enviar mensagens de texto. Alguns recebem SMS para confirmar a sua inscri\u00e7\u00e3o para um servi\u00e7o, mas \u00e0s vezes o envio de mensagens de texto \u00e9 um engano lucrativo.<\/p>\n

Em 2014, o Panda Labs descobriu que um aplicativo para dieta, que tinha sido baixado por 300 mil pessoas, registrava os usu\u00e1rios\u00a0em um plano de pagamento SMS caro por um engano simples e eficaz.<\/p>\n

Telefone: quando um aplicativo pode discar e ligar no seu lugar<\/h3>\n

Estas autoriza\u00e7\u00f5es\u00a0s\u00e3o destinadas a permitir que os aplicativos possam gerenciar ou iniciar chamadas. Os aplicativos de mensagens como WhatsApp e LINE, ou os bloqueadores de chamadas e as secret\u00e1rias eletr\u00f4nicas usam essas permiss\u00f5es.<\/p>\n

Mas em aplicativos onde o uso do telefone \u00e9 in\u00fatil, as autoriza\u00e7\u00f5es podem indicar que algumas chamadas tenham um custo escondido. O malware\u00a0MouaBad<\/a>, descoberto em 2013 pela Lookout, permitiu que os hackers fizessem chamadas muito caras sem que o propriet\u00e1rio percebesse.<\/p>\n

\"O
\nMouaBad.P, <\/em>malware que podia <\/em>ligar <\/em>remotamente para n\u00fameros especiais<\/em><\/p>\n

Fotos, dados e arquivos: e se conseguem ler o que voc\u00ea guarda?<\/h3>\n

Se um aplicativo precisa armazenar arquivos<\/strong>, ter\u00e1 que pedir permiss\u00e3o para modificar ou remover conte\u00fado. \u00c9 dif\u00edcil saber quando essa autoriza\u00e7\u00e3o ser\u00e1 usada para fins maliciosos, como roubar ou apagar dados.<\/p>\n

Alguns v\u00edrus podem tomar o controle do telefone e enviar fotos<\/strong> e outros arquivos atrav\u00e9s da rede. O aplicativo\u00a0Pixer<\/a>, que ainda pode ser baixado do Google Play, enganou os usu\u00e1rios para que aceitassem as licen\u00e7as e, em seguida, fizessem o upload de fotos para seus servidores.<\/p>\n

C\u00e2mera \/ Microfone: permiss\u00f5es que o 007 teria gostado<\/h3>\n

Quando voc\u00ea permite que um aplicativo d\u00ea acesso \u00e0 sua c\u00e2mera e microfone, esse poder\u00e1 tirar fotos e v\u00eddeos, bem como gravar sons. Faz todo o sentido do mundo em aplicativos como o Instagram, Skype ou Facebook. Em outros casos, \u00e9 preciso estar atento.<\/p>\n

\"Placeraider<\/p>\n

PlaceRaider, <\/em>um aplicativo que pode tirar fotos de forma aleat\u00f3ria e reconstruir salas inteiras…<\/em><\/p>\n

O app PlaceRaider<\/a> \u00e9 um exemplo do perigo ao aceitar as permiss\u00f5es com boa f\u00e9: criado por uma equipe de pesquisadores dos Estados Unidos, \u00e9 um programa capaz de tirar fotos sem permiss\u00e3o<\/strong> e de reconstruir quartos. Um espi\u00e3o que voc\u00ea mesmo aceita.<\/p>\n

ID do dispositivo e dados de chamada: o RG do seu telefone<\/h3>\n

Sob este nome misterioso, o Android permite que os aplicativos conhe\u00e7am o seu telefone. Isso inclui a obten\u00e7\u00e3o de dados como o n\u00famero de IMEI<\/strong>, que \u00e9 como o RG do celular. Consegui-lo \u00e9 muito trivial.<\/p>\n

\"IMEI
\nUm exemplo de dados que podem ser extra\u00eddos com as permiss\u00f5es do ID do dispositivo<\/em><\/p>\n

Com um IMEI v\u00e1lido, algu\u00e9m pode clonar o seu telefone e fazer chamadas; e a conta vai chegar at\u00e9 voc\u00ea. Tamb\u00e9m poderia bloquear seu n\u00famero caso informe ao operador que o telefone foi roubado. O v\u00edrus\u00a0BadNews<\/a> \u00e9 um exemplo deste tipo de malware.<\/p>\n

Outros: uma mescla das mais perigosas<\/h3>\n

Al\u00e9m das permiss\u00f5es t\u00edpicas de Android, um aplicativo pode solicitar outras permiss\u00f5es exclusivas<\/strong>. \u00c9 muito importante que voc\u00ea reveja esta lista sempre. Entre outras autoriza\u00e7\u00f5es, h\u00e1 algumas particularmente sens\u00edveis, como a leitura de mensagens em suas redes sociais, ter acesso total \u00e0 rede ou controlar partes do dispositivo. N\u00e3o h\u00e1 limites: em Outros<\/em> pode se esconder alguma permiss\u00e3o que impede a seguran\u00e7a de seus dados.<\/p>\n

A regra de ouro: pesquise e use os analisadores de autoriza\u00e7\u00f5es<\/h3>\n

Se voc\u00ea acha que uma autoriza\u00e7\u00e3o n\u00e3o faz sentido, pergunte aos autores: voc\u00ea pode enviar um e-mail no Google Play ou escrever um coment\u00e1rio e esperar que a resposta deles. Os coment\u00e1rios de outras pessoas (e a pontua\u00e7\u00e3o\u00a0do aplicativo)\u00a0s\u00e3o outro fator importante para saber se um aplicativo \u00e9 seguro e confi\u00e1vel. N\u00e3o instale nada que seja suspeito, sem estar previamente informado.<\/p>\n

E os aplicativos que j\u00e1 est\u00e3o instalados? H\u00e1 utilit\u00e1rios dedicados exclusivamente para rever as autoriza\u00e7\u00f5es<\/strong> de todos os aplicativos instalados no seu telefone ou tablet. Um exemplo not\u00e1vel \u00e9 o\u00a0F-Secure App Permissions<\/a>, que verifica todas as permiss\u00f5es usadas por seus aplicativos e lhe indica os casos mais suspeitos para voc\u00ea decidir o que fazer com cada aplicativo.<\/p>\n

\"F-Secure
\nF-Secure App Permissions<\/a> <\/em>d\u00e1 uma pontua\u00e7\u00e3o para cada aplicativo conforme as permiss\u00f5es solicitadas<\/em><\/p>\n

Depois de toda essa exposi\u00e7\u00e3o pode parecer que as permiss\u00f5es apenas servem para o mal. N\u00e3o \u00e9 verdade: elas s\u00e3o essenciais<\/strong> para o bom funcionamento de muitos aplicativos leg\u00edtimos. A maneira em que o Android lida com as autoriza\u00e7\u00f5es, no entanto, n\u00e3o \u00e9 satisfat\u00f3ria, uma vez que leva a equ\u00edvocos perigosos. E \u00e9 muito f\u00e1cil passar por cima de uma autoriza\u00e7\u00e3o inadequada.<\/p>\n

Para estar seguro, siga as nossas dicas para a instala\u00e7\u00e3o de aplicativos com seguran\u00e7a<\/a><\/strong><\/p>\n

[Artigo original em espanhol<\/a>]<\/em><\/p>\n

[Fonte das imagens: Google Play<\/a>, Tudocelular<\/a>, MIT<\/a>, CodePainters<\/a>, TheDroidGuy<\/a>]<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Toda vez que voc\u00ea instala um aplicativo, voc\u00ea aceita algumas permiss\u00f5es. Mas o que voc\u00ea realmente est\u00e1 aceitando? Eles s\u00e3o perigosos para sua seguran\u00e7a e privacidade? Para usar a c\u00e2mera, a internet e outros recursos do seu celular, os aplicativos\u00a0pedem permiss\u00f5es do Android. Os aplicativos s\u00e3o instalados somente se voc\u00ea concorda e s\u00f3 pode aceitar … Continue reading “Os malwares de Android pedem permiss\u00e3o para entrar, voc\u00ea vai deixar?”<\/span><\/a><\/p>\n","protected":false},"author":6020,"featured_media":33542,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[1],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-33541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts\/33541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/users\/6020"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/comments?post=33541"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/posts\/33541\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/media\/33542"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/media?parent=33541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/categories?post=33541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/tags?post=33541"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/usertag?post=33541"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/vertical?post=33541"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/br\/wp-json\/wp\/v2\/content-category?post=33541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}