Segurança 11 Set
Especialistas do Cybernews analisaram os 50 aplicativos mais populares na Google Play Store para verificar quais permissões de acesso consideradas “perigosas” — como localização precisa e acesso a arquivos — eles costumam solicitar aos usuários do Android. Entre eles, estão alguns nomes populares, como WhatsApp e Facebook.
No topo da lista está o MyJio, um aplicativo de gerenciamento de plano de internet móvel da operadora indiana Jio — a mesma por trás do JioPhone Next, desenvolvido em parceria com o Google. Somando mais de 500 milhões de instalações, o aplicativo requer um total de 29 permissões de acesso — quase o triplo da média geral, que é de 11.
O MyJio solicita permissões que cobrem quase todas as formas de acesso aos dados de usuário, incluindo localização, reconhecimento de atividades, câmera, microfone, calendário, acesso a arquivos e vários outros.
Em segundo lugar, está o WhatsApp, que exige 26 permissões consideradas perigosas pelos especialistas. A versão corporativa do mensageiro, o WhatsApp Business, também se encontra na porção mais alta do ranking com 23 permissões perigosas.
O pódio é fechado por outro software famoso, o Truecaller, que possui mais de 1 bilhão de instalações pela Play Store. Com a exigência de 24 permissões, o aplicativo de filtragem para chamadas de voz e mensagens de spam requer acesso a informações como a identidade do usuário, sua lista de contatos, localização precisa, câmeras e Wi-Fi.
A imagem a seguir mostra quais são as redes sociais que mais solicitam permissões perigosas para acessar dados de usuário. Nesse âmbito, reinam as plataformas da Meta. O Facebook solicita um total de 22 permissões perigosas, seguido pelo Instagram, com 19. O X (ex-Twitter) faz menos solicitações entre as principais redes sociais, com apenas 13.
Segundo a análise, estas são as permissões mais solicitadas pelos aplicativos:
- Envio de notificações (47 de 50)
- Gravar dados no armazenamento (40 de 50)
- Ler dados no armazenamento (34 de 50)
- Acesso à câmera (33 de 50)
- Acesso ao microfone (33 de 50)
- Acesso à localização (26 de 50)
- Acesso à lista de contatos (26 de 50)
Entre os 50 aplicativos analisados, 19 eram jogos.
A maioria deles, 16 do total, pede para enviar notificações ao usuário — o que é comum para que os jogos possam lembrar o jogador de resgatar prêmios e recompensas dentro de um prazo, por exemplo. Os títulos mais “famintos” por permissões são Mobile Legends: Bang Bang, com 12; PUBG Mobile, com 11; e My Talking Angela, com 7.
Quanto aos aplicativos de compra on-line, a média de permissões consideradas perigosas é de 13, significativamente maior que em jogos. Os maiores registros são do AliExpress, com 17 permissões perigosas solicitadas; Lazada, com 16; e Wish, com 7.
Embora os desenvolvedores dos aplicativos possam investir esforços em proteger os dados de usuários, os especialistas alertam que um único comprometimento poderia expor as informações pessoais de milhões de pessoas — o que não é exatamente raro.
Comentários