Novas políticas do Google não poupam ninguém

9 abr 2019

Há pouco tempo, o Google Play introduziu um novo requisito para aplicativos. Não é mais permitido a programas solicitarem acesso às chamadas e mensagens de SMS se conseguem funcionar sem isso. A restrição deve ficar ainda mais severa, e apenas apps para chamadas e mensagens poderão pedir essas permissões. Por enquanto, a regra tem exceções.

Os desenvolvedores tiveram até 9 de março para adequar seus produtos à política da Google. Examinamos porque os novos requisitos são uma faca de dois gumes.
Os aplicativos que solicitarem acesso ao registro de chamadas e mensagens sem motive aparente serão removidos do Google Play. Explicamos as possíveis consequências

Aplicativos que consomem dados demais

Os aplicativos Android muitas vezes demandam mais direitos do que precisam para sua operação normal, o que se identifica facilmente: ao verificar a primeira lista de permissões requisitada durante a instalação. Por que, por exemplo, o AliExpress online precisa armazenar gravações de áudio? Ou olhar seu registro de chamadas?

Exemplo de apps que demandam mais permissões do que necessário

Exemplo de apps que demandam mais permissões do que necessário

Até grandes marcas abusam das permissões às vezes, e não devia ser surpresa que os aplicativos menos conhecidos são ainda piores. Alguns podem até ser maliciosos e usar o acesso às chamadas e aos SMS para roubar dados e dinheiro. Por exemplo, um malware que possa enviar e receber SMS por si não terá problema em entrar na sua conta de um serviço pago ou interceptar mensagens do seu banco por meio de códigos de único uso.

Google Play aposta em segurança

O Google afirma que o objetivo dessas restrições é proteger a privacidade do usuário. A lógica é simples: honestamente, desenvolvedores preferem desistir de permissões desnecessárias a serem barrados em um mercado de softwares usados por milhões de pessoas. Nesse meio tempo, interceptores maliciosos de SMS e spyware não conseguem entrar. Boas notícias, não é mesmo? Infelizmente. a vida não é tão simples.

O que pode dar errado? Conheça a exceção

Para não prejudicar desenvolvedores legítimos e privar usuários de ferramentas úteis, a atual política do Google Play fornece exceções que possibilitam que essas permissões sejam requisitadas de usuários nesses casos. Por outro lado, os cibercriminosos também podem evitar a remoção, ao integrar seus aplicativos em ‘listas de exceções’. Então, é pouco provável que o Google Play terá sucesso em banir aplicativos mal-intencionados: aplicativos de lanterna serão substituídos por spam maliciosos chamados blockers.

O que pode dar errado? Malwares não são os únicos problemas

Outro problema em potencial: o Google Play não só banirá aplicativos suspeitos, mas também os confiáveis. A maioria dos dispositivos foram revisados e a lista de permissões requeridas não mudou muito. Mas há alguns que por uma razão ou outra, não poderiam se adequar, de forma que prefeririam sair. Já aconteceu. Os autores do popular Fortnite, por exemplo, decidiram se abster quanto às condições do Google Play.

A partida dos desenvolvedores legítimos não é bom sinal para o usuário. Primeiro, esse aplicativo será disponibilizado em outro lugar, aumentando as chances de dar de cara com uma versão falsa. Segundo, a maioria dos criadores de apps que não passam no filtro do Google Play irão para sites com requisitos mais flexíveis. Os fãs, sem dúvida, irão onde estiver, o que significa que a audiência dessas lojas alternativas aumentará. Boas notícias para os cibercriminosos de um jeito de outro.

Como sobreviver à mudança?

As novas regras do Google Play irão alterar as dinâmicas de poder nos mercados de aplicativos, e significa que usuários Android terão de ser ainda mais vigilantes em um futuro próximo.

  • Primeiro, nunca baixe aplicativos de fontes suspeitas. Se não está no Google Play, não faça o download do primeiro resultado dos resultados de busca. Procure o oficial.
  • Instale softwares desenvolvidos apenas por empresas conhecidas. E antes de o fazer, garanta que o aplicativo para Android existe.
  • Verifique quais permissões o aplicativo solicita, e não forneça privilégios demais, mesmo que você saiba que não é malware. Já discutimos que configurações de permissões de aplicativos no Android 6 e 7, bem como no Android 8 e superior.
  • Proteja seu sistema com uma boa solução de antivírus Kaspersky Security Cloud. ele fareja malware há quilômetros.