Todos nós já ouvimos histórias sobre aplicativos ruins que desejam roube seus dados valiosos e enviá-lo para o exterior, e essas discussões sempre terminam com uma coisa - alguém diz que você precisa ler as permissões de um aplicativo antes de instalá-lo. Bem, tudo bem, mas há um pequeno problema - como você sabe o que diabos essas permissões significam? Algo como Ferramentas do sistema: inicia automaticamente na inicialização é fácil de decifrar e entender, mas muitos outros não são tão fáceis. O problema é que os aplicativos podem ter um bom motivo para usá-los porque várias coisas diferentes podem ser cobertas por uma permissão e não há um bom lugar para ver exatamente o que todas significam.
Vamos dar uma olhada em algumas permissões comuns que parecem realmente assustadoras. Esperançosamente, isso ajudará você a entender melhor por que um desenvolvedor pode querer uma determinada permissão ou por que não deveria solicitá-la.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Serviços que custam dinheiro - ligue diretamente para números de telefone
Quando você me avisa que algo vai me custar dinheiro, e você tem minha atenção. Essa permissão significa que um aplicativo pode fazer uma chamada automaticamente. Cada aplicativo pode iniciar o discador padrão e até mesmo preencher o número, mas a menos que essa permissão seja concedida, você deve pressionar o botão de chamada. Coisas como substituições do discador, Google Voice ou qualquer coisa ligada ao discador do seu telefone precisam ter essa permissão. Se um aplicativo pede isso, mas não deve ter nada a ver com fazer chamadas, descubra o motivo com as pessoas que colocaram no Google Play antes de instalá-lo.
Às vezes, não é óbvio por que um aplicativo precisa de permissão para fazer algo que é útil e seguro.
Serviços que custam dinheiro - receba e envie SMS ou MMS
Novamente com o custo de mim. Os serviços de assinatura de SMS são uma maneira fácil de um vigarista ganhar dinheiro, então deve ficar de olho nela. Seus aplicativos de SMS favoritos precisarão disso (faz sentido), mas também um aplicativo que permite editar ou tirar uma foto e enviar para um amigo também. Os aplicativos que podem compartilhar qualquer mídia provavelmente terão esta configuração. É necessário usar a intenção de compartilhar qualquer coisa por meio de uma mensagem SMS ou MMS. Se um aplicativo não pode enviar nada para ninguém, você deve verificar por que os desenvolvedores precisam disso.
Suas informações pessoais - leia / escreva seus contatos
Um cliente de e-mail ou qualquer tipo de mensageiro usa essa permissão para fazer exatamente o que diz - ler seus contatos. Mas o mesmo acontecerá com algo como um widget da tela inicial que pode conter um atalho para uma pessoa. Ou Twitter ou Facebook - eles querem ser capazes de encontrar amigos seus que também usam o serviço ou tornar mais fácil para você enviar spam para aqueles que não usam. "Contatos" é um termo amplo porque muitas informações podem ser armazenadas para um contato individual. Vemos isso em jogos com muitas tabelas de classificação. Qualquer coisa que possa colocá-lo em contato com outra pessoa provavelmente precisará dessa permissão.
A permissão para escrever para seus contatos segue a mesma lógica - se um aplicativo pode adicionar um amigo, pode precisar dessa permissão para fazê-lo. Nesse caso, "escrever" significa modificar ou adicionar à sua lista de contatos, não escrever uma mensagem para um contato.
Suas informações pessoais - ler / escrever eventos do calendário
Este é bastante simples. Ele só faz uma coisa - ler seu calendário padrão. Alguns aplicativos precisarão ter acesso ao seu calendário. Além de razões óbvias para precisar deste, aplicativos que podem fazer coisas como lembrá-lo quando for a hora tomar remédios ou informá-lo automaticamente sobre uma viagem que está por vir pode fazer isso lendo seu calendário. Se um aplicativo precisar fazer algo em qualquer momento no futuro, a leitura do calendário é uma solicitação de permissão válida. Caso contrário, descubra o que ele deseja fazer antes de instalar.
Escrever eventos de calendário é uma necessidade comum para um aplicativo que tem um motivo legítimo para lê-los. Se não for óbvio por que um aplicativo precisa dessas permissões, a descrição na Play Store deve fornecer mais informações. Se ainda não tiver certeza, pergunte ao desenvolvedor.
Chamadas telefônicas - ler o status e a identidade do telefone
Esta é a permissão mais abusada e menos compreendida de todas. Você precisa entender que essa permissão cobre duas coisas diferentes que não devem ser agrupadas. Existem muitos bons motivos para ler o estado do telefone. Um jogo é um ótimo exemplo. Você pode estar fazendo suas coisas e jogando quando, de repente, seu telefone toca. O jogo precisa dar um passo atrás e permitir que a notificação de chamada recebida controle sua tela. A solicitação de chamada pode assumir o controle (e o faz), mas o jogo precisa saber disso para que possa interromper a ação em segundo plano até que você volte a ela. Ele pode fazer isso quando o status do telefone muda.
É importante saber qual ID um aplicativo está solicitando.
Existem algumas coisas diferentes que seu telefone pode fazer para fornecer uma identidade exclusiva. Cada telefone possui um identificador de dispositivo diferente de todos os outros e pode ser exposto sem compartilhar nenhuma informação privada. Quando você vê quantas pessoas estão usando uma versão específica do Android em um gráfico do Google, elas estão usando este ID de dispositivo para ajudar a obter esses números. Quando você acessa o Google Play, você é contado e, como cada número é diferente, você só é contado uma vez. Esse número também é a melhor maneira de um aplicativo que pode armazenar configurações ou favoritos na nuvem para vinculá-los a você e somente a você. Este é o ID que queremos compartilhar porque ele só pode dizer qual telefone você tem e qual software está nele, portanto nenhum dos seus dados é exposto.
Essa permissão também é necessária para que um aplicativo leia uma ID exclusiva diferente - seu número IMEI. Seu número IMEI é como sua companhia telefônica conecta seu telefone a você - seu endereço, seu nome e tudo o mais que você precisa fornecer para comprar um telefone que pode provar quem você é. Esses dados são difíceis de obter - há no mínimo três servidores de banco de dados criptografados e seguros diferentes entre eles e qualquer um dos dados da sua conta, mas não é impossível obter. Como todos nós já vimos histórias sobre grandes empresas de telecomunicações que expõem dados aleatórios de usuários de vez em quando, isso não é algo que você queira compartilhar sem um bom motivo.
Como você não tem como saber qual ID será capturado por um aplicativo que está pedindo isso, diga não ao ver este, a menos que saiba por que eles querem e o que estão fazendo com ele.
Sua localização precisa - GPS e localização baseada na rede
Se um aplicativo precisa saber onde você está, ele precisa perguntar sua localização. Uma localização aproximada por meio de algo como um banco de dados de AP de Wi-Fi funciona bem o suficiente para muitas coisas, mas às vezes você precisa ser preciso e isso é uma segunda solicitação de permissão.
A necessidade de sua localização precisa pode ser determinada por uma pequena estimativa. Este app precisa saber o que está a 50 metros de mim? Se a resposta for sim, ele precisa de uma localização precisa. Um aplicativo que diz a alguém que está em uma cadeira de rodas onde estão os elevadores ou banheiros do shopping (eles existem, e parabéns às pessoas que os fazem acontecer) precisa da sua localização precisa. Um aplicativo que informa o que está à venda na Target quando você entra no estacionamento, não. É claro que qualquer aplicativo com um mapa ou que forneça instruções também precisa apontar sua localização.
E às vezes os aplicativos com anúncios precisam disso apenas para a empresa de publicidade. Depende de você decidir se precisa desses aplicativos o suficiente.
Suas informações pessoais - Modificar / excluir o conteúdo do cartão SD
Esta é a permissão que permite que um aplicativo leia ou grave no armazenamento externo do seu telefone. Isso costumava dar a um aplicativo uma execução livre para examinar seus dados, alterar esses dados, excluir esses dados e adicionar mais dados em qualquer lugar do cartão SD. Isso é um pouco confuso porque não significa necessariamente o pequeno cartão SD que você pode tirar do telefone. No Android, o armazenamento do telefone é conhecido como cartão SD no sistema de arquivos. O pequeno cartão SD é um armazenamento externo. Isso era necessário para oferecer suporte ao armazenamento de dados de todo o sistema no cartão de memória removível quando ele foi desenvolvido. Não mudou porque mudar o nome quebraria muitos aplicativos.
A maneira como os aplicativos podem ler suas alterações de armazenamento à medida que o Google tenta equilibrar conveniência e segurança.
O Google fez muito para tornar essa permissão inofensiva. Com cada versão, eles refinam as maneiras como um aplicativo pode obter acesso apenas às informações de que precisa. Mas ainda existem pessoas por aí executando versões mais antigas que podem significar que essa permissão é um pouco mais séria. Se você for um deles, certifique-se de confiar no aplicativo antes de instalá-lo.
Há uma segunda razão pela qual estou listando este. Qualquer aplicativo escrito para API de nível 4 (Android 1.6 Donut) ou inferior obtém essa permissão por padrão. Não existem muitos desses aplicativos por aí. Mas é uma maneira de um aplicativo que não veio do Google Play obter acesso que não deveria ter se o seu telefone estivesse executando uma versão mais antiga do Android. O dano que isso pode causar depende do tipo de dados que você tem no armazenamento do telefone.
Os telefones que executam o Android 7 Nougat e os aplicativos desenvolvidos para os telefones que executam o Android 7 usam o acesso ao diretório com escopo definido e este está finalmente encerrado.
Comunicação de rede - acesso total à rede
Essa permissão significa exatamente o que diz. Um aplicativo deseja enviar solicitações e obter uma resposta por meio da rede (Wi-Fi ou conexão de dados do seu telefone). Além de aplicativos que usam a internet para algo óbvio, aplicativos com anúncios precisam deste.
Embora esta seja uma permissão bastante inofensiva quando se trata de suas informações pessoais, ela pode usar sua cota de dados sem que você perceba. Detestamos pagar por dados extras tanto quanto você. Use o modo avião quando você estiver com poucos dados e se encontrar um aplicativo que devemos funciona offline, mas não, desinstale-o. Existem muitos aplicativos bons para enganar aqueles que não seguem as práticas recomendadas.
Existem muitas outras permissões menos suspeitas também. Um aplicativo que tira fotos precisa controlar seu hardware. A Netflix precisa manter sua tela ativada por 90 minutos em que você não a tocará. Um widget de perfil de campainha precisa acessar suas configurações. Quando você encontra uma permissão que parece inadequada, geralmente um pouco de raciocínio dedutivo pode descobrir por que um aplicativo a está solicitando. Caso contrário, leia os comentários no Google Play e faça perguntas nos fóruns. Não instale simplesmente nada que o incomode e não presuma automaticamente o pior.
A maioria dos aplicativos do Google Play não tem o objetivo de roubar seus dados ou dinheiro.
Lembre-se de que a maioria das pessoas que cria aplicativos só quer ganhar algum dinheiro ou está fazendo isso porque é divertido. Os aplicativos que existem para cultivar seus dados são poucos e espaçados. E às vezes os desenvolvedores cometerão um erro - não é difícil fazer com que o Android peça uma permissão que um aplicativo não está usando e é fácil ignorar esses erros ao criá-los.
Android é ficando muito melhor do que costumava ser quando se trata de permissões. Há uma boa chance de você negar qualquer um desses depois de instalar um aplicativo por meio das configurações do seu telefone e algumas das permissões de "som assustador" mais comuns serão totalmente extintas. Mas com tantos telefones diferentes com tantas versões diferentes do Android, essas informações podem significar mais para algumas pessoas do que para outras.
Manteremos isso atualizado conforme as coisas mudam.
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Incremente seu smartphone ou tablet com os melhores pacotes de ícones para Android.
Ser capaz de personalizar seu dispositivo é fantástico, pois ajuda a torná-lo ainda mais "seu". Com o poder do Android, você pode usar iniciadores de terceiros para adicionar temas de ícones personalizados e esses são apenas alguns dos nossos favoritos.