No início do mês, o Google atualizou a seção de aplicativos para Android de sua loja e introduziu uma nova maneira para que os usuários possam gerenciar suas permissões.
De acordo com o Google, desta maneira eles entenderão melhor o que está sendo solicitado, além de prestarem mais atenção às permissões de aplicativos. A nova interface tem um visual mais organizado e o usuário comum poderá, de agora em diante, instalar aplicativos mais rapidamente.
Infelizmente, todas essas melhorias trouxeram também mais riscos para a privacidade e a segurança de dados.
O Android controla a segurança e a quantidade de acesso a cada aplicativo que é concedido pelo uso das suas permissões. Cada ação tem de pedir ao sistema operacional permissão para realizar uma nova ação. Em versões mais antigas, quando uma atualização do aplicativo solicitava novas ações ou permissões adicionais, o Google Play notificava o usuário levando-o a aceitar ou negar a nova ação.
Mesmo se o usuário tivesse as atualizações automáticas estabelecidas previamente, nos casos de novas permissões sendo realizadas o usuário precisava executar manualmente a atualização. Ainda que não tivesse certeza de que estava dando permissão, ao menos estava consciente e poderia tomar ou não a decisão para que a sua segurança fosse preservada.
Mas agora as regras mudaram. As permissões individuais, que podem variar de importante ao trivial, estão integradas dentro de 13 grupos, incluindo um catch-all chamado "Outros".
O usuário tem que aceitar um novo grupo de mudança. Isto significa que se você já permitiu certas permissões dentro de um grupo, então qualquer outra permissão dentro deste grupo será automaticamente permitida.
Por exemplo, um aplicativo que pode acessar seu calendário agora também pode ler os seus contatos. Ou se você definir uma reunião e convidar as pessoas por e-mail, o aplicativo será capaz de utilizar o calendário para enviar e-mails para os seus contatos, mesmo sem o seu consentimento. Preocupante, hein?
Outro exemplo ainda mais assustador: você instala um aplicativo com permissões de teor mediano e estas se tornam parte do seu uso regular no Android. Em seguida, uma atualização é liberada por esse aplicativo e ele começa a monitorar seus hábitos de navegação (um dos "Outros" dentro das permissões). Agora, o aplicativo tornou-se suspeito e pode rastreá-lo via GPS, e acessar o conteúdo do SMS e seus dados pessoais.
Os cibercriminosos podem usar isso como scareware (um software malicioso que faz com que os usuários acessem sites infestados por malware) para assustá-lo, permitindo assim que você tenha conhecimento de que eles sabem a sua localização, histórico de navegação, ou mesmo contato por SMS.
O ransomware (uma espécie de malware que os criminosos instalam em seu computador sem seu consentimento) poderia até bloquear o seu telefone e exigir uma quantia em dinheiro para desbloqueá-lo.
Este grupo "Outros" é motivo de grande preocupação. Portanto, previna-se instalando em seu smartphone o PSafe Total para Android, que é gratuito e ainda oferece segurança, privacidade e velocidade para o seu celular.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…