89% dos 100 apps mais populares na Google Play exigem permissões consideradas perigosas por envolverem dados ou recursos relacionados a informações privadas dos usuários, alerta a Symantec, com base em levantamento feito no dia 3 de maio deste ano. Na App Store, na mesma data, 39% dos apps solicitavam permissões desse tipo.
A Symantec inclui nesse grupo de permissões que considera perigosas: rastreamento de localização; acesso à câmera; gravação de áudio; acesso ao histórico de ligações; acesso às mensagens de texto.
No caso do Android, 46% dos 100 apps mais populares pedem acesso à câmera; 45% rastreiam a localização; 25% gravam áudio; e 15% leem as mensagens de texto. Em iOS, 25% acessam a câmera; 25% rastreiam a localização; e 9% gravam áudio. O iOS não permite acesso ao histórico de ligações e nem às mensagens de texto.
Além disso, muitos apps solicitam dados pessoais que permitem a identificação dos usuários. No Android, entre os 100 mais populares, por exemplo: 9% verificam o número telefônico; 44%, o endereço de email; 30%, o nome do usuário; e 5%, seu endereço. No iOS, os percentuais são os seguintes: número telefônico (12%); endereço de email (48%); nome do usuário (33%); e endereço (4%).
É importante ressaltar que muitas permissões são essenciais para o funcionamento adequado de determinados apps. É aceitável que um aplicativo de monitoramento de saúde, por exemplo, acompanhe a localização do usuário, para medir suas caminhadas. Um aplicativo de rede social, por sua vez, sempre vai pedir acesso à câmera, para pode sacar fotos para publicações do usuário.
Porém, há apps que pedem permissões que não fazem muito sentido com a sua finalidade original. A Symantec cita o caso de um app de lanterna com mais de 10 milhões de downloads na Google Play que solicita acesso à localização, ao histórico de ligações e à câmera, além de permissão para realizar e redirecionar chamadas e para enviar SMS.
