O smartphone sabe demasiado: o perigo das permissões dadas às apps

Num mundo cada vez mais digital, em que as aplicações móveis fazem parte integrante da vida quotidiana, a ESET, maior empresa europeia de cibersegurança, alerta para um risco frequentemente ignorado: as permissões concedidas pelos utilizadores.

O facto de aceitar indiscriminadamente estes pedidos pode estar a expor dados pessoais e a comprometer a privacidade e a segurança do utilizador.

Sempre que se instala uma nova aplicação ou ativa uma funcionalidade, surge um pedido de permissão. Este mecanismo funciona como uma “sentinela invisível”, que regula o acesso a dados e recursos do dispositivo. No entanto, a realidade mostra que muitos utilizadores continuam a clicar em “permitir” sem avaliar as implicações.

Embora algumas permissões sejam essenciais para o funcionamento das aplicações, outras podem ser excessivas ou até maliciosas. O resultado é um acesso potencial a informações sensíveis como: contactos, localização, mensagens, ficheiros ou até ao microfone e câmara do dispositivo.

Permissões: riscos reais e crescentes

Quando os utilizadores concedem as permissões sem critério, estes podem, inadvertidamente, estar expostos a diversos cenários de risco, que incluem:

• Roubo de palavras-passe e credenciais bancárias
• Interceção de códigos SMS de autenticação
• Criação de perfis detalhados para fins comerciais
• Monitorização da localização em tempo real
• Ativação remota de microfone e câmara
• Instalação de malware, como spyware ou ransomware, que encripta os ficheiros e exigem um resgate

Um risco emergente: as aplicações de Inteligência Artificial

As aplicações de assistentes de Inteligência Artificial surgem como uma preocupação emergente. Muitas solicitam acesso permanente ao microfone, contactos e até ao conteúdo do ecrã. Também as aplicações de saúde e fitness podem representar uma exposição significativa, ao recolherem dados sensíveis com potenciais impactos no mundo real, como seguros ou partilha com terceiros.

Permissões que devem levantar suspeitas

Alguns pedidos de acesso exigem especial atenção por parte dos utilizadores:

• Serviços de acessibilidade: permitem controlo quase total sobre o dispositivo
• Localização em segundo plano: possibilita rastreamento contínuo
• Registos de SMS e chamadas: podem expor códigos de segurança
• Permissões de sobreposição: facilitam ataques como clickjacking (clicar em botões ou links invisíveis ocultos sob elementos legítimos)

Utilização consciente é a melhor defesa

Para Ricardo Neves, responsável de Marketing e Comunicação da ESET Portugal...

Os utilizadores devem ter uma abordagem cautelosa: antes de aceitar qualquer permissão, devem questionar se essa autorização é realmente necessária para o funcionamento da aplicação. Sempre que possível, devem selecionar opções como ‘permitir apenas durante a utilização’ ou ‘apenas uma vez.

Perante este cenário em constante evolução, a decisão final continua nas mãos do utilizador. Estar informado, agir de forma consciente e considerar soluções antimalware de fornecedores reconhecidos são passos fundamentais para proteger a sua vida digital.

Boas práticas essenciais

• Descarregar aplicações apenas de lojas oficiais
• Ler avaliações e comentários de outros utilizadores
• Revogar permissões desnecessárias
• Atualizar regularmente o sistema operativo e aplicações
• Privilegiar soluções antimalware de fornecedores reconhecidos

Adicionalmente, é aconselhável rever regularmente as permissões concedidas, tanto em dispositivos iOS como Android, utilizando as ferramentas de privacidade disponíveis. Esta prática permite identificar comportamentos suspeitos, como aplicações a aceder ao microfone ou localização sem justificação.