Como proteger as permissões do seu aplicativo Android
Com que frequência você recebe uma pergunta em seu dispositivo Android sobre se deseja conceder acesso a um aplicativo ou outro? Este pequeno pop-up aparece com tanta frequência que muitas pessoas clicam em “Permitir” sem pensar duas vezes.
Você sabe a quantos aplicativos você deu acesso às suas informações pessoais? Embora você espere que os proprietários de aplicativos não abusar deste acesso , com acusações abundantes contra pessoas famintas por dados empresas como o Facebook , você não pode ser muito cuidadoso.
Felizmente, com um pouco de conhecimento, você pode tomar medidas para proteger seu dispositivo Android alterando suas configurações manualmente. Neste post, explicamos como fazer exatamente isso.
Como descobrir permissões de aplicativos
Informações sobre o permissões que seus aplicativos têm é fácil de reunir. Primeiro, vá para o Configurações tela. Role para baixo até Dispositivo seção e toque em Aplicativos .
A próxima tela lista todos os aplicativos do seu telefone.
Toque em um aplicativo para ver todas as opções. Selecione Permissões .
Agora você pode ver as permissões concedidas aos aplicativos selecionados.
Retirando permissões de aplicativos
Os serviços do seu telefone que os aplicativos podem obter permissão para acessar são:
- Calendário
- Câmera
- Contatos
- Localização
- Microfone
- Telefone
- SMS
- Armazenar
Se você concedeu acesso a um desses armazenamentos de dados ou serviços, poderá retirar essa permissão tocando no controle deslizante ao lado da categoria de permissão.
Categorias de permissão
Cada uma das categorias que você vê na tela de permissão de cada aplicativo não é o nome de um aplicativo, mas o nome de uma categoria de aplicativos. O sistema operacional Android inclui funções de acesso que permitem que utilitários escritos de forma independente acessem os serviços do sistema operacional. Há uma série de funções que cada uma dessas categorias no Permissões tela dar acesso.
Dar permissão para acessar uma dessas categorias dá aos aplicativos acesso às funções do sistema operacional. O Android contém todos os aplicativos em um 'caixa de areia' , que é um ambiente isolado que mantém esses aplicativos longe do sistema operacional. As permissões rompem essa medida de segurança.
Configurar permissões de aplicativos
Você pode obter outra visualização das permissões do seu aplicativo por meio do Configurar aplicativos cardápio. Para navegar até este local, volte para o Configurações tela, toque em Aplicativos e, em seguida, pressione o símbolo de engrenagem no cabeçalho do Aplicativos tela.
Isto lhe dá o Configurar aplicativos opções. Toque em Permissões de aplicativos para prosseguir.
Na tela Permissões de aplicativos, você verá uma opção que não estava disponível na lista de categorias de permissões que você encontrou ao examinar aplicativos individuais. Isto é o Sensores corporais categoria.
Uma linha abaixo de cada categoria informa quantos aplicativos têm essa permissão e quantos aplicativos instalados em seu telefone poderiam usar essa permissão. Esta mensagem é o formato X de Y aplicativos permitidos onde X é o número de aplicativos com acesso e E é o número de aplicativos com capacidade para usar essa categoria de serviço.
Clique em uma dessas categorias para obter uma lista de todos os aplicativos que possuem essa permissão.
Clique no controle deslizante ao lado de uma categoria para desativar sua acessibilidade. Todos os aplicativos que possuem essa permissão terão esse acesso removido.
De volta ao Configurar aplicativos tela, role para baixo até o final da lista de permissões. Você verá que o último item da lista é chamado Permissões adicionais .
No Permissões adicionais tela você verá quatro opções:
- Informações do carro
- Ler anexos de e-mail
- Ler mensagens instantâneas
- Escreva mensagens instantâneas
Se você tocar em uma opção que lista o número de aplicativos que se aplicam a essa categoria como 0 de 0 , a tela resultante simplesmente lerá Nenhuma permissão . Se alguma dessas categorias pudesse ser usada por pelo menos um aplicativo em seu telefone, tocar nessa categoria levaria a uma lista de aplicativos que oferece a opção de desativar cada uso com um controle deslizante.
Negar acesso do aplicativo às configurações do sistema
Embora este guia se concentre em “permissões de aplicativos”, a tarefa de proteger seu telefone não estaria completa sem verificar as configurações do sistema às quais os aplicativos têm permissão de acesso. Você pode visualizar essas configurações através do Configurar aplicativos tela.
Toque em Modificar configurações do sistema para prosseguir. A próxima tela mostra todos os aplicativos instalados no seu telefone com uma mensagem informando se ele pode modificar as configurações do sistema.
Toque em um desses aplicativos para ver um controle deslizante que permite bloquear o acesso do aplicativo às configurações do sistema.
A ideia de permitir que aplicativos acessem seu sistema é preocupante. É difícil entender quais configurações cada aplicativo precisa porque elas estão discriminadas nas telas. Não existe uma página de “Configurações” que forneça detalhes.
Evitar sobreposições
O malware pode se disfarçar como um aplicativo genuíno. Você pode clicar em Permitir a uma demanda de permissão sem perceber que o nome do aplicativo que parece genuíno é, na verdade, um aplicativo ilegal que contém uma função enganosa. Esse aplicativo malicioso pode detectar os aplicativos que você deseja abrir e sobrepô-los, imitando o aplicativo real.
Esses tipos de aplicativos são projetados para coletar credenciais de autenticação para serviços online reais. Eles podem atingir esse objetivo certificando-se de que o aplicativo falso cubra a versão real que você abriu.
Para executar esse truque, o aplicativo de malware precisa atingir o status de estar sempre por dentro de todos os aplicativos abertos. Você pode desativar esse recurso. Volte para o Configurar aplicativos tela.
Toque em Desenhar sobre outros aplicativos para ver quais aplicativos podem se sobrepor à tela. Na lista a seguir, você verá cada aplicativo instalado e se ele pode se sobrepor a outros.
Para remover essa permissão, toque em um aplicativo que tenha a permissão que você deseja remover. Isso o levará a uma tela na qual você pode desativar a permissão com um controle deslizante.
Consequências da permissão do aplicativo
Agora vamos dar uma olhada em algumas das categorias às quais os aplicativos podem solicitar acesso. As consequências da concessão de acesso podem ser muito prejudiciais.
Permissões de SMS
Se você permitir que um novo aplicativo seja acessar SMS , esse novo utilitário será capaz de acessar sistemas de mensagens MMS, bem como qualquer aplicativo de SMS que você tenha em seu telefone, não apenas a ferramenta de SMS padrão que vem com o sistema operacional Android.
Além disso, um aplicativo com permissão para acessar SMS poderá ler todas as mensagens armazenadas em seus aplicativos SMS. Também será capaz de interceptar e ler (e possivelmente alterar) mensagens recebidas e ainda poderá enviar mensagens SMS do seu telefone.
Permissões de chamada telefônica
A permissão para acessar qualquer serviço de comunicação no seu telefone é um presente para qualquer malware que queira se replicar enviando programas de Trojan para o seu telefone. Contatos lista. Se o worm puder enviar essas infecções para fora do seu Telefone número, o hacker que escreveu o vírus original economiza muito dinheiro e também esconde sua identidade.
Um aplicativo malicioso para ganhar dinheiro com permissão de acesso funções de chamada do seu telefone pode aumentar sua conta e ganhar muito dinheiro para seu proprietário, fazendo ligações repetidas para números premium de propriedade do hacker.
Permissões da câmera
Aplicativos que têm permissão para acesse sua câmera pode fazer capturas de tela de suas atividades, tirar fotos e vídeos seus e de seus amigos e enviar essas imagens e arquivos de vídeo de volta ao autor do aplicativo.
Da mesma forma, se um aplicativo tiver acesso ao seu microfone , qualquer ferramenta de gravação no seu telefone pode ser manipulada para gravar você sem o seu conhecimento.
Permissões de localização
O recurso de localização no seu telefone pode avisar aos ladrões quando você está fora de casa e pode informar aos proprietários de sites e serviços com localização restrita que você está fora da área de operação deles para que eles possam bloqueá-lo.
Sistema operacional e permissões de armazenamento
Conceder permissão a um aplicativo para acessar seu armazenamento permite que ladrões de dados roubem suas informações. Ele também abre a porta para ransomware que pode criptografar todos os arquivos do seu dispositivo e torná-los inacessíveis até que você pague pela chave de descriptografia.
Permitir que um aplicativo obtenha controle de configurações de sistema pode significar que você perderá o acesso ao seu telefone.
Desligue completamente os serviços de localização
No Android, a única maneira de desativar as permissões de acesso é por aplicativo, conforme descrito acima. Este é o caso de todas as categorias, exceto a Serviços de localização do seu telefone. Eles podem ser desligados completamente.
Desativar os serviços de localização anula sites com restrições geográficas que tentam bloquear seu acesso de outros países. Você pode contornar suas restrições usando uma VPN . No entanto, muitos sites também verificam sua localização no sistema operacional e isso anula a ação de mascaramento da VPN porque revela sua localização real.
A estratégia de desligar completamente os serviços de localização nem sempre funciona para levar você a sites estrangeiros. Por exemplo, mesmo que você tenha uma VPN em operação, o YouTube TV o site não lhe dará acesso, a menos que também possa verificar a localização do seu telefone. Você também perde o benefício de poder acompanhar seu progresso ao longo de uma rota em um serviço de mapas da web.
No entanto, se você deseja desligar os serviços de localização no seu telefone Android, vá para o Configurações tela, role para baixo até o Pessoal seção e toque em Localização .
Clique no controle deslizante na parte superior do Localização tela.
Problemas de permissão do Android
Trojan Loapi
Um exemplo de malware pesadelo que arruinará seu telefone se você permitir que ele acesse o sistema é o Trojan Loapi , qual Laboratórios Kaspersky detectado no final de 2017. Este malware é anunciado como um utilitário antivírus ou um aplicativo de conteúdo adulto. Depois de instalado, o aplicativo exigirá constantemente permissão para acessar o sistema. Ele repetirá a demanda indefinidamente até você tocar em Permitir . Você reinicia o telefone para tentar desligar o aplicativo, mas isso não funciona. Quando o telefone for reiniciado, a primeira coisa que você verá é que a demanda por acesso .
O Trojan Loapi possui uma ampla gama de funções maliciosas. Esses incluem:
- Lançamento de ataques DDoS sob comando em outros dispositivos conectados à Internet
- Mineração de criptomoeda
- Frenético acesso à página da web para aumentar a receita de visitas registradas
O design do Trojan permite que seu controlador carregue novos ataques em seu telefone à vontade. Portanto, este é um backdoor que permitirá que um fluxo constante de ataques seja baixado para o seu telefone.
Ao investigar este Trojan, a Kaspersky Labs carregou-o num smartphone. Dentro de dois dias, o processamento excessivo causado pelo vírus fez com que a bateria do dispositivo inchasse e a capa do telefone para deformar . Basicamente, se você baixar o Loapi sem querer, você também pode jogar seu telefone fora .
A varredura antivírus do Trojan detectará outros programas antivírus em execução no seu telefone e alertará você para permitir a remoção desses programas, que Loapi rotula falsamente como malware. Novamente, o aplicativo não aceitará Negar para obter uma resposta. A solicitação para permitir a remoção desses programas não será interrompida até que você toque em Permitir .
Se você tiver o Loapi em seu telefone, tente todas as etapas descritas neste guia para remover suas permissões. No entanto, os mecanismos de defesa deste pacote de malware bloquearão o telefone e desligarão as telas de configurações , impossibilitando a revogação de seus direitos de acesso. Este aplicativo malicioso é apenas um exemplo de malware que inutilizará seu telefone.
Malware Joker
Um exemplo mais recente de malware problemático é o malware Joker. Esta família de aplicativos maliciosos ataca usuários do Android desde 2016. Os meios de comunicação relataram em 2020 que o malware havia infectado muitos aplicativos diferentes . O malware retornou em 2021 , atualizado, visando milhões de usuários do Android. O malware Joker está tão difundido que a empresa de segurança cibernética Zscaler criou uma equipe dedicada para pesquisar a ameaça.
Os aplicativos do Joker são imitações de aplicativos legítimos. Quando você os baixa do Play ou de um mercado diferente, o aplicativo não contém nenhum código malicioso além de um ‘dropper’. Após um atraso de algumas horas ou até dias, o conta-gotas baixa um componente malicioso e o coloca no aplicativo. Os aplicativos encontrados recentemente que escondem o malware Joker incluem:
- Mensagem Afluente Gratuita
- Scanner de fotos em PDF
- Teclado de luxo
- Cumprir QR Scanner
- Scanner Conversor de PDF
- Teclado de estilo de fonte
- Traduzir grátis
- Dizendo mensagem
- Mensagem privada
- Ler Scanner
- Scanner de impressão
Quando você baixa um aplicativo infectado, ele engana o sistema de notificação do Android, pedindo permissão para ler todas as notificações. Depois de conceder essa permissão, ela oculta todas as notificações de comportamento malicioso. Como essas notificações estão ocultas, os criminosos podem:
- Roubar informações pessoais
- Acesse e copie sua lista de contatos
- Monitore suas mensagens de texto
- Inscreva você em serviços fraudulentos
- Envie mensagens de texto para números premium
Se você baixou algum dos aplicativos listados acima, desinstale-o imediatamente. Para localizar e excluir aplicativos no Android, siga estas etapas:
- Abra oLoja de aplicativos do Googleaplicativo
- No canto superior direito, toque noperfilícone
- TocarGerenciar aplicativos e dispositivose entãoInstalado
- Percorra a lista de aplicativos exibidos
- Ao lado do aplicativo que você deseja remover, toque emDesinstalar
Empacotando
É hora de retomar o controle do seu dispositivo Android. Você precisa ajustar todas essas permissões e aumente a segurança do seu telefone .
Tenha muito cuidado com a origem de seus aplicativos . Nunca responda a mensagens SMS de spam e evite seguir links em páginas da web enquanto estiver usando seu telefone. Você também precisa prometer prestar atenção a essas notificações de permissão e selecionar Negar a menos que haja uma boa razão para tocar Permitir . Se um aplicativo não funcionar sem essas permissões, considere desinstalá-lo.
Veja também:
Estatísticas de crimes cibernéticos
Estatísticas de roubo de identidade
Estatísticas de ransomware