Uma nova pesquisa NordVPN revela que quase 87% das apps para Android e 60% das apps para iOS requisitam acesso a funções de dispositivos que não estão relacionadas com o seu desempenho.
Investigadores de cibersegurança e privacidade da NordVPN analisaram as apps móveis globais mais populares em 18 categorias. Até 14% das apps coletam mais informação desnecessária do que necessária para o seu desempenho, e apenas 8% não coletam qualquer informação desnecessária. Em média, cada quinta permissão requisitada não é necessária para o correto funcionamento da app.
“Um número significativo de apps móveis que usamos diariamente requisitam acesso a funções de dispositivos que não estão relacionadas com o seu desempenho. A maioria dos utilizadores autoriza a app a espiá-los sem sequer ler os termos e condições. Os utilizadores devem considerar se a app precisa de certos dados ou não para funcionar corretamente antes de clicar em “Aceito” porque a informação coletada pode ser usada contra os seus interesses. É especialmente importante estar atento a certas categorias de apps que são mais intrusivas, como apps de redes sociais ou mensagens,” diz Adrianus Warmenhoven, consultor de cibersegurança da NordVPN.
Apps de redes sociais e mensagens são as mais preocupantes
Apps de redes sociais, mensagens, navegação, e dating requerem o maior número de permissões relativamente a outras categorias. Também lideram no número de permissões desnecessárias requisitadas. Em média, apps de redes sociais requisitam 10 permissões desnecessárias, apps de navegação nove, apps de dating seis, e apps de mensagens cinco.
Utilizadores Android são os que menos se precisam de preocupar com apps de gaming. Estas requisitam, em média, 10 permissões, sendo que apenas uma destas é desnecessária. Em termos de permissões desnecessárias no iOS, apps de produtividade lideram por praticamente não coletarem dados não fundamentais, enquanto apps de comida e bebida requisitam menos de três permissões.
Região da Ásia Oriental é zona vermelha no mapa da privacidade
Ainda que a categoria da app seja útil para prever o número de permissões requisitadas pelas mesmas, também existe um efeito geográfico a ter em conta. Em média, apps da região da Ásia Oriental pedem o maior número de permissões no geral e o maior número de permissões desnecessárias — Hong Kong e Taiwan dominam tanto para Android como para iOS. Simultaneamente, apps da Singapura e do Japão também têm uma presença forte.
“Isto provavelmente advém de dois aspetos. Em primeiro lugar, diferentes regiões contam com diferentes regulações. Mas, ao mesmo tempo, estes números são influenciados pela natureza das apps estudadas. Países da Ásia Oriental são os piores em termos de permissões devido à combinação do amplo uso de ferramentas de redes sociais, manga, e outras media apps,” refere Warmenhoven.
Em sentido contrário, apps no México requisitam o menor número de permissões desnecessárias e o menor número de permissões no geral para Android. Para iOS, as apps de Espanha e dos Estados Unidos são as que fazem menos pedidos, sendo que as apps de Espanha, Estados Unidos, Itália, e Polónia são as que fazem o menor número de pedidos desnecessários.
Como proteger a sua privacidade em apps
Para proteger a sua privacidade em apps, Adrianus Warmenhoven sugere as seguintes medidas preventivas:
● Faça download de apps a partir de lojas oficiais. App stores não oficiais nem sempre contam com sistemas para verificar se uma app é segura antes de a publicar e disponibilizar para download. Ao obter uma app de uma fonte não oficial, arrisca-se ainda a que esta seja modificada por criminosos.
● Leia a política de privacidade da app antes de fazer download. Verifique que informações a app vai rastrear e partilhar com terceiros. Se não está feliz com o nível de privacidade, procure uma alternativa.
● Aprenda sobre permissões de dados. Ao fazer download de uma app, ser-lhe-ão pedidas várias permissões de acesso de dados. Certifique-se de que estas fazem sentido. Se já tem a app, analise todas as permissões e desligue aquelas que não quer ou precisa; considere ainda eliminar as apps que pedem demasiadas permissões (especialmente caso estas sejam desnecessárias para o correto funcionamento da app). Deve prestar particular atenção a permissões de câmara, microfone, armazenamento, localização, e lista de contactos.
● Limite permissões de localização. Muitas apps requisitam acesso aos serviços de localização do seu telemóvel, por isso assegure-se de que sabe sempre a quais concedeu acesso. É melhor autorizar as apps a rastrear a sua localização apenas quando está a utilizar a app, ao invés de sempre.
● Não faça log in automático com contas de redes sociais. Se fizer log in numa app com uma conta de rede social, a app pode coletar informação a partir da sua conta e vice-versa.
● Apague apps não utilizadas. Se uma app não está a ser utilizada e se encontra no seu ecrã sem fazer nada, apague-a. É provável que esta continue a coletar dados mesmo quando não está a ser utilizada.
Mais informação em https://nordvpn.com/research-lab/mobile-app-research/