O dilema entre segurança de dados e permissões de aplicativos

As descrições de aplicativos do Google Play agora têm uma nova seção de segurança de dados. Explicamos por que essa não é exatamente uma boa notícia.

A partir de 20 de julho, todos os desenvolvedores que publicam aplicativos Android na Google Play Store devem detalhar quais dados coletam e como os usam. No entanto, essa inovação inegavelmente positiva foi ofuscada pelas forças da “otimização”: agora, antes de instalar um aplicativo, você não tem como saber quais dados ele está acessando. Fornecemos um breve panorama do que mudou e explicamos como avaliar os riscos à sua privacidade daqui para frente.

O que mudou?

Em abril deste ano, o Google implementou um novo recurso na Google Play para permitir que os desenvolvedores especifiquem quais dados os aplicativos coletam e para quais finalidades. A partir de 20 de julho, esta opção tornou-se obrigatória: os desenvolvedores que não adicionam essas descrições correm o risco de ter seus aplicativos removidos da loja.

Esta descrição na seção especial de segurança de dados no Google Play é mais ou menos assim:

As informações sobre os dados coletados podem ser visualizadas diretamente na Google Play antes da instalação

Você também pode ver uma lista detalhada dos dados coletados:

A seção Segurança de Dados na Google Play; informações sobre dados coletados por aplicativos

Os desenvolvedores agora precisam divulgar quais dados eles coletam

Essa mudança positiva segue um movimento semelhante da Apple. Antes, a Google permitia que você avaliasse o interesse de um aplicativo em seus dados pessoais apenas indiretamente, examinando a lista de permissões solicitadas. Nas configurações do aplicativo no Android, essas permissões são as seguintes:

Permissões do aplicativo nas configurações do Android

As permissões descrevem as fontes específicas em seu telefone das quais o aplicativo coletará dados

Às vezes, ele precisa de permissões para funcionar corretamente. Por exemplo, você pode conceder a um aplicativo de e-mail acesso à sua lista de contatos. Mas você não é obrigado! E lembre-se, a maioria das permissões concedidas aos aplicativos pode ser revogada a qualquer momento. Mas não se surpreenda se alguns recursos não funcionarem como você estava acostumado.

Em 13 de julho, pouco antes da introdução da nova regra para desenvolvedores, alguém twittou sobre uma mudança pequena, mas significativa: a nova seção Segurança de dados foi adicionada nas descrições do aplicativo, mas a lista de permissões do aplicativo foi removida ao mesmo tempo. Um movimento um tanto controverso, pode-se dizer com certeza.

Por que a segurança de dados não substitui as permissões do aplicativo

Claro, a nova seção na descrição pode ajudá-lo a decidir se deve ou não instalar o aplicativo. Por exemplo, se uma ferramenta simples quer seu nome, e-mail e acesso a fotos, faz sentido procurar outra que faça o mesmo trabalho sem pedir nada.

No entanto, segurança de dados e permissões de aplicativos não são exatamente a mesma coisa. O primeiro aborda questões como: Quais dados serão coletados? Já o segundo especifica as fontes desses dados. Isso pode ser importante para avaliar a importância dessa coleta de dados para você. Digamos que as informações sobre seus contatos possam ser coletadas da sua lista de amigos no próprio aplicativo ou da lista de contatos do seu telefone. Claramente, essas podem ser listas muito diferentes – imagine, por exemplo, que é um aplicativo de namoro online.

E o mais importante: as permissões na descrição na Google Play foram prescritas automaticamente, com base nos recursos reais do aplicativo em questão. A seção Segurança de Dados, por outro lado, é preenchida pelos próprios desenvolvedores, manualmente. O Google só pode esperar que eles o façam de boa fé.

Como conviver com tais mudanças

O objetivo da seção Segurança de Dados é fornecer aos usuários mais informações sobre como os aplicativos afetam a privacidade. Ao mesmo tempo, no entanto, a Google reduziu a quantidade de informações para avaliar isso. Ao navegar em aplicativos na Google Play, você não será mais guiado por perguntas como “Por que um despertador precisa acessar minhas fotos e minha localização?” Esses dados não serão mais fornecidos.

Dito isso, para maior clareza, devemos ressaltar que apenas a lista de permissões nas descrições do aplicativo no Google Play desapareceu. O mecanismo de permissões do Android não foi a lugar nenhum. Como antes, você ainda pode permitir ou proibir que um aplicativo acesse determinadas fontes de informação dentro do sistema operacional: câmera, geolocalização, lista de contatos etc.

Portanto, recomendamos um procedimento de duas etapas para avaliar o risco potencial de privacidade no Android. Primeiro, observe atentamente na seção Segurança de Dados na Google Play quais dados o aplicativo coletará sobre você. Se estiver satisfeito, instale o aplicativo e verifique quais permissões ele deseja após a instalação. Se algo não parecer certo, não conceda acesso desnecessário aos seus dados (ou revogue-o se já tiver sido concedido).

Tenha em mente que nem os controles de privacidade existentes do Android, nem a inovação descrita acima resolverão o problema (embora raro) de malware na Google Play. Portanto, como sempre, aconselhamos a instalação de uma solução de segurança confiável em seu smartphone Android.

Segurança para Android confiável e fácil de usar

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?