A maioria dos aplicativos, para não dizer todos, podem solicitar permissões de acesso à diferentes recursos do telefone na sua instalação, como: acesso à câmera, microfone ou localização. Essas permissões podem gerar coleta de dados sensíveis e, claro, utilizadas para uso ilícito ou venda de dados para as empresas que fazem anúncios personalizados.
Destacamos cinco permissões que podem ser desnecessárias e deixam o celular vulnerável:
1. Sensor de movimento. Ele informa o quão rápido o usuário se locomove e é utilizado por aplicativos de transporte para mostrar no mapa por quais ruas está passando. Porém essa tecnologia pode ser usada para detectar movimento do alto-falante do celular e converter em fala, testes mostraram 90% de êxito na identificação do gênero do usuário a partir de tremores em apenas um teste! Ou seja, essa brecha permite inclusive que os aplicativos possam 'ouvir' trechos de conversas das chamadas telefônicas;
2. Microfone. Alguns aplicativos podem exagerar na solicitação para capturar sons. Como é o caso de alguns jogos, que ao autorizar o acesso ao microfone, podem capturar todos os sons do ambiente enquanto o usuário estiver jogando. Essas capturas se transformam em venda de informação publicitária e por isso quando você está em um ambiente com televisor ligado e há uma propaganda de uma empresa você logo recebe publicidade da mesma empresa no celular;
3. Localização. Aplicativos de mapas, delivery e de transporte precisam de acesso ao GPS para sinalizar rotas e mostrar restaurantes próximos. Porém, aplicativos de jogos ou programas que oferecem funções mais básicas, como calculadora, não precisam desse tipo de acesso para desempenhar bem seus papéis. Desconfie sempre de programas que solicitem acesso à localização sem necessidade. Esse pode ser um sinal de abuso das permissões para coletar seus dados;
4. SMS. Alguns aplicativos podem solicitar acesso às mensagens para enviar códigos de autenticação de login. No entanto, aplicativos maliciosos podem usar a mesma permissão para enviar mensagens para seus contatos abrindo uma brecha para a aplicação de golpes e fraudes sem que o usuário saiba.
5. Contatos. Aplicativos de mensagens como WhatsAp e Telegram solicitam acesso aos contatos para ver quem da sua agenda utiliza o aplicativo, facilitando o envio de mensagens. Alguns aplicativos podem compartilhar a lista de contatos com empresas de anúncios e isso é uma fonte validada para spam, já que as pessoas costumam salvar contatos que mais usam no dia a dia, ou seja, números que possuem 'ouvintes' ativos.
De qualquer forma, verifique se o funcionamento do aplicativo precisa de uma permissão específica para funcionar e suspeite de permissões que não tem nada a ver com o tema e propósito do aplicativo. A priori, peque pelo excesso, bloqueie todos os acessos aos recursos do celular se tem alguma duvida ou suspeite do aplicativo, libere conforme o uso ou se alguma função dependa de uma permissão e, sempre, avalie se essa função tem alguma relação com a permissão solicitada. Aplicativos que na instalação não permitem uso sem uma permissão que foge muito ao seu tema, desinstale! Por exemplo, um aplicativo de calculadora que precisa de acesso à câmera ou microfone não parece confiável se essas permissões são mandatórias.
Mas não se preocupe ou desespere-se caso concedeu permissões e não lembre de quais, tanto Android quanto iOS possuem gerenciamento de permissões e pode facilmente acessadas. Perca um tempinho para avaliá-las com calma.
Fontes: techtudo.com.br e seginfo.com.br (com adaptações).