Todas as aplicações para Android necessitam de permissões no sistema para realizarem determinadas ações. Por exemplo, uma aplicação de câmara necessita de permissões do sistema para aceder à câmara do dispositivo.
Isto é algo que se encontra desde as primeiras versões do Android como uma medida de segurança, mas muitas vezes os utilizadores aceitam todas as permissões sem serem exatamente necessárias, ou sem saberem para que fins vão ser utilizadas pelas apps.
Isto não poderia ser mais evidente do que num recente estudo realizado pela empresa de segurança Avast, que analisou 937 aplicações de lanterna disponíveis na Play Store da Google. Destas aplicações, uma grande maioria requer aos utilizadores permissões de acesso no sistema que vão além do simples uso da lanterna.
De acordo com o estudo, por entre todas as aplicações analisadas, uma grande maioria requer acesso a componentes do sistema que não possuem relação com a funcionalidade principal da app. Por exemplo, uma aplicação de lanterna não deveria ter necessidade de aceder à lista de contactos do equipamento – mas é exatamente isso que se verifica em certos casos.
Cerca de 408 aplicações estariam a requerer entre 10 ou menos permissões, mas ainda existe uma lista de 267 apps que requerem entre 11 e 49 permissões no sistema, bem como 262 apps que requerem mais de 50 permissões.
Dentro do leque de aplicações de lanterna analisadas, 180 estariam a requerer o acesso à lista de contactos sem especificarem exatamente a necessidade deste acesso nos seus termos de serviço ou política de privacidade. Além disso 131 requerem acesso à localização do equipamento e 21 requerem mesmo permissões para escrever nas listas de contactos e adicionar novos ao sistema. No geral, este são alguns exemplos de permissões completamente desnecessárias para uma aplicação que possui como único objetivo ativar a lanterna do equipamento.
Uma grande parte destas permissões podem ter como origem os SDK de publicidade integrados pelos programadores nas suas apps. A maioria das aplicações analisadas são gratuitas, e recebem uma grande parte das suas fontes de rendimento da publicidade que apresentam aos utilizadores.
No entanto, esta publicidade estará na origem das requisições de permissões em demasia, que podem comprometer a privacidade dos utilizadores, ou pior, podem ser aproveitadas para esquemas maliciosos ou vendidas a terceiros.
As aplicações não estão exatamente a violar as regras da Play Store ao requererem estas permissões, visto que não são utilizadas para fins maliciosos de forma direta e não estão fora dos termos da loja da Google. Mas ainda assim podem comprometer a privacidade dos utilizadores com uma recolha abusiva de informações sobre os mesmos.
Para os utilizadores, a recomendação será que verifiquem todas as permissões requeridas por uma app antes de instalarem a mesma no sistema. Por exemplo, será de estranhar que uma aplicação de lanterna necessite de permissões para enviar mensagens SMS ou aceder à lista de contactos.