Quase metade dos apps populares do Android pedem acesso à câmera, diz pesquisa

Uma pesquisa da Symantec mostra que grande parte dos aplicativos mais populares exige do usuário acesso a informações consideradas de risco, muitas vezes não necessárias para o programa funcionar. A empresa pesquisou os 100 principais aplicativos gratuitos na Google Play e na App Store, e concluiu que 45% dos apps mais populares no Android e 25% no iOS solicitam rastreamento de local, sendo que número parecido pede também acesso a câmera do aparelho.

Os dados apontam também que 15% dos apps do Android e 10% no iOS pedem acesso a mensagens. Mas será que isso é preciso? “Um exemplo é um aplicativo de lanterna de Android que tem mais de 10 milhões de downloads e solicita acesso a chamadas, mensagens, câmera e etc. dos usuários. Você realmente deseja que o desenvolvedor tenha acesso a essas informações pessoais para usar uma lanterna? Provavelmente não”, aponta divulgação do estudo.

A pesquisa realizada com os 100 apps de cada plataforma em 3 de maio deste ano analisa a quantidade de informações de identificação pessoal, conhecida pela sigla PII, exigida de cada programa. Segundo o Symantec, a informação mais requerida foram e-mails, exigidos por 48% dos aplicativos iOS e 44% para Android analisados. Em segundo lugar, está nome do usuário (33%, no iOS; 30%, no Android), seguido de número de telefone (12%, no iOS; 9%, no Android) e endereço físico (4%, no iOS; 5%, no Android).

Dados sem permissão

A empresa ainda informa, contudo, que o acesso destas informações ainda pode ser maior do que o registrado. Isso porque empresas como as de rede sociais, por exemplo, compartilham e recebem informações de parceiros, mesmo sem a permissão do usuário.

Em março deste ano, o Adguard apresentou uma pesquisa para entender como que estas informações são transferidas dentro de redes de dados, como a do Facebook Audience Network. Trata-se de um sistema para publicidade da rede social, em que parceiros têm acesso a dados de usuários para refinar direcionamento de propagandas.

O Adguard descobriu que 88% dos apps se conectam a servidores terceirizados e 41% utilizam o serviço Facebook Audience Network, sendo que nenhum aplicativo deixou explícito ou pediu permissão ao usuário sobre o caminho que esta informação poderia percorrer. Na análise, serviços da Google como Crashlytics e Double Click, semelhantes ao Facebook Audience Network, apareceram em 65% dos apps.

Riscos

Isso quer dizer que quaisquer permissões são arriscadas? Não. Alguns programas efetivamente precisam de acesso a opções de seu aparelho para funcionar. Por exemplo, um app de mapas precisa obrigatoriamente acessar o GPS.

Contudo, vale ficar de olho no que estes programas pedem e se questionar se é realmente necessário conceder este acesso. Caso você já tenha instalado o programa, é possível retirar as permissões. No caso de aplicativos para Android, você pode remover permissões desnecessárias acessando o menu Configurações e clicando em Permissões. A remoção de permissões pode fazer com que um aplicativo mal projetado pare de funcionar. Aplicativos bem projetados indicarão se precisam de permissão quando você tentar executar a função que exige isso.

No caso de aplicativos de iOS, você pode remover permissões desnecessárias acessando o menu Ajustes e clicando em Privacidade.

Ainda, faz parte de boas práticas evitar entrar em sites usando o botão de acesso rápido de Google, Twitter, Facebook ou qualquer outra rede social. Isso evita o compartilhamento entre estas empresas, citado na pesquisa do Adguard.