{"id":11619,"date":"2019-04-09T18:16:46","date_gmt":"2019-04-09T21:16:46","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11619"},"modified":"2019-11-22T07:07:11","modified_gmt":"2019-11-22T10:07:11","slug":"google-play-permissions-policy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/google-play-permissions-policy\/11619\/","title":{"rendered":"Novas pol\u00edticas do Google n\u00e3o poupam ningu\u00e9m"},"content":{"rendered":"

H\u00e1 pouco tempo, o Google Play introduziu um novo requisito<\/a> para aplicativos. N\u00e3o \u00e9 mais permitido a programas solicitarem acesso \u00e0s chamadas e mensagens de SMS se conseguem funcionar sem isso. A restri\u00e7\u00e3o deve ficar ainda mais severa, e apenas apps para chamadas e mensagens poder\u00e3o pedir essas permiss\u00f5es. Por enquanto, a regra tem exce\u00e7\u00f5es.<\/p>\n

Os desenvolvedores tiveram at\u00e9 9 de mar\u00e7o para adequar seus produtos \u00e0 pol\u00edtica da Google. Examinamos porque os novos requisitos s\u00e3o uma faca de dois gumes.<\/p>\n

Aplicativos que consomem dados demais<\/h3>\n

Os aplicativos Android muitas vezes demandam mais direitos do que precisam para sua opera\u00e7\u00e3o normal, o que se identifica facilmente: ao verificar a primeira lista de permiss\u00f5es requisitada durante a instala\u00e7\u00e3o. Por que, por exemplo, o AliExpress online precisa armazenar grava\u00e7\u00f5es de \u00e1udio? Ou olhar seu registro de chamadas?<\/p>\n

\"Exemplo

Exemplo de apps que demandam mais permiss\u00f5es do que necess\u00e1rio<\/p><\/div>\n

At\u00e9 grandes marcas abusam das permiss\u00f5es \u00e0s vezes, e n\u00e3o devia ser surpresa que os aplicativos menos conhecidos s\u00e3o ainda piores. Alguns podem at\u00e9 ser maliciosos e usar o acesso \u00e0s chamadas e aos SMS para roubar dados e dinheiro. Por exemplo, um malware que possa enviar e receber SMS por si n\u00e3o ter\u00e1 problema em entrar na sua conta de um servi\u00e7o pago ou interceptar mensagens do seu banco<\/a> por meio de c\u00f3digos de \u00fanico uso.<\/p>\n

Google Play aposta em seguran\u00e7a<\/h3>\n

O Google afirma <\/u>que o objetivo dessas restri\u00e7\u00f5es \u00e9 proteger a privacidade do usu\u00e1rio. A l\u00f3gica \u00e9 simples: honestamente, desenvolvedores preferem desistir de permiss\u00f5es desnecess\u00e1rias a serem barrados em um mercado de softwares usados por milh\u00f5es de pessoas. Nesse meio tempo, interceptores maliciosos de SMS e spyware n\u00e3o conseguem entrar. Boas not\u00edcias, n\u00e3o \u00e9 mesmo? Infelizmente. a vida n\u00e3o \u00e9 t\u00e3o simples.<\/p>\n

O que pode dar errado? Conhe\u00e7a a exce\u00e7\u00e3o<\/h3>\n

Para n\u00e3o prejudicar desenvolvedores leg\u00edtimos e privar usu\u00e1rios de ferramentas \u00fateis, a atual pol\u00edtica do Google Play<\/a> fornece exce\u00e7\u00f5es que possibilitam que essas permiss\u00f5es sejam requisitadas de usu\u00e1rios nesses casos. Por outro lado, os cibercriminosos tamb\u00e9m podem evitar a remo\u00e7\u00e3o, ao integrar seus aplicativos em \u2018listas de exce\u00e7\u00f5es\u2019. Ent\u00e3o, \u00e9 pouco prov\u00e1vel que o Google Play ter\u00e1 sucesso em banir aplicativos mal-intencionados: aplicativos de lanterna ser\u00e3o substitu\u00eddos por spam maliciosos chamados blockers.<\/p>\n

O que pode dar errado? Malwares n\u00e3o s\u00e3o os \u00fanicos problemas<\/h3>\n

Outro problema em potencial: o Google Play n\u00e3o s\u00f3 banir\u00e1 aplicativos suspeitos, mas tamb\u00e9m os confi\u00e1veis. A maioria dos dispositivos foram revisados e a lista de permiss\u00f5es requeridas n\u00e3o mudou muito. Mas h\u00e1 alguns que por uma raz\u00e3o ou outra, n\u00e3o poderiam se adequar, de forma que prefeririam sair. J\u00e1 aconteceu. Os autores do popular<\/a>\u00a0Fortnite, por exemplo, decidiram se abster quanto \u00e0s condi\u00e7\u00f5es do Google Play.<\/p>\n

A partida dos desenvolvedores leg\u00edtimos n\u00e3o \u00e9 bom sinal para o usu\u00e1rio. Primeiro, esse aplicativo ser\u00e1 disponibilizado em outro lugar, aumentando as chances de dar de cara com uma vers\u00e3o falsa. Segundo, a maioria dos criadores de apps que n\u00e3o passam no filtro do Google Play ir\u00e3o para sites com requisitos mais flex\u00edveis. Os f\u00e3s, sem d\u00favida, ir\u00e3o onde estiver, o que significa que a audi\u00eancia dessas lojas alternativas aumentar\u00e1. Boas not\u00edcias para os cibercriminosos de um jeito de outro.<\/p>\n

Como sobreviver \u00e0 mudan\u00e7a?<\/h3>\n

As novas regras do Google Play ir\u00e3o alterar as din\u00e2micas de poder nos mercados de aplicativos, e significa que usu\u00e1rios Android ter\u00e3o de ser ainda mais vigilantes em um futuro pr\u00f3ximo.<\/p>\n