Bom dia. Acho que seria interessante uma discussão sobre o exagero dos aplicativos, expecificamente para android, em relação às permissões que requerem para serem instalados.
Logo quando comecei a usar dispositivos móveis mim assustei a instalar um aplicativo pela primeira vez através do google play. Nas permissões que o aplicativo pedia tinha coisas, que sinceramente, eu acho que só foram feitas simplesmente para interesses pessoais e com isso deixando varias brechas de segurança, porque se alguém modificar o aplicativo, vai ter acesso a muitas opções críticas do aparelho. Portanto, esses apps certamente devem ser considerados questionáveis ou suspeitos.
Eu acho que isso é um grande abuso, porque empresas e desenvolvedores mostram essas tecnologias com se o usuário tivesse completo controle sobre as mesmas. E isso não é o que se ver na realidade, temos certamente, uma liberdade mascarada ai, até porque, se não mim engano, apenas 25% dos aplicativos do google play pedem permissões necessárias, o restante pedem acesso a mais dados de que o necessário(Segundo uma pesquisa que eu li na internet que não lembro o nome…rs). E por fim, você não tem a opção de não aceitar todas ou alguma permissão, ou você aceita ou não instala o aplicativo.
Muito errado isso, temos nossa privacidade e queremos liberdade total no uso de nossos aparelhos e aplicativos oferecidos.
Comentem ai…rsrrs valeu…!
Nesse quesito eu concordo com você, é muito abuso!
Concordo com a política do Google em dar liberdade total ao desenvolvedor pra poder acessar todos os dispositivos do aparelho, isso certamente foi o que proporcionou a existência de diversos apps muito bons! Porém, essa mesma liberdade deveria ser estendida também ao usuário. Essa semana saiu uma notícia que o Google “sem querer” liberou uma opção onde o usuário poderia bloquear individualmente pra cada aplicativo o acesso aos recursos do sistema. Mas só funcionava mediante o download de um app de terceiros, ou seja, era uma opção latente que me parece que já existia há um certo tempo no Android, mas a Google nunca liberou. E porque não liberaram? Isso é o que eu queria saber.
E o pior, assim que o Google descobriu que existia um app que explorava esse recurso, rapidamente lançou uma atualização que tirou essa tal recurso dos aparelhos.
Esses dias saiu uma notícia sobre um app de lanterna, um simples app pra acender o flash do smartphone, que acessava até GPS e plano de dados. Resultado: um monte de dados de usuários roubados.
O desenvolvedor do app foi processado e teve que pagar uma multa, mas e os dados roubados? Já devem ter sido repassados pra centenas de pessoas.
Eu verifico na medida do possível os apps que instalo no meu smartphone, procurando sempre fontes confiáveis. Mas a maioria dos usuários não tem esse bom senso e acaba baixando o primeiro resultado da busca do Google Play…
Para internet, apesar de não concordar, até entendo, pois muitos aplicativos(acho que a maioria, na verdade) possuem propaganda, e como todo desenvolvedor acha que vai ficar milionário com qualquer app, dá nisso…
Pelo menos parece que o Google já ta dando uma olhada nisso.
[color=yellow]Por isso o Iphone é muito superior a qualquer android![/color] :P:P:P
[quote=ErickRAR]Para internet, apesar de não concordar, até entendo, pois muitos aplicativos(acho que a maioria, na verdade) possuem propaganda, e como todo desenvolvedor acha que vai ficar milionário com qualquer app, dá nisso…
Pelo menos parece que o Google já ta dando uma olhada nisso.
[color=yellow]Por isso o Iphone é muito superior a qualquer android![/color] :P:P:P[/quote]
Tem certeza mesmo que o Iphone não pede nenhuma informação ao usuário? Tem certeza que o iOS não pega nenhuma informação dos usuários?
O problema é que as pessoas em geral são meio ignorantes quanto ao funcionamento dos aplicativos, e isso abre um grande espaço para pessoas mal intencionadas agirem.
Como combater isso? Informando as pessoas. Se um aplicativo pedir “Ou todas as permissões, ou nada”, responda NADA.
Consigo ver isso como, ha algum tempo, onde muitas pessoas sofriam golpes através de e-mails de “bancos”.
[quote=Ruttmann]Nesse quesito eu concordo com você, é muito abuso!
Concordo com a política do Google em dar liberdade total ao desenvolvedor pra poder acessar todos os dispositivos do aparelho, isso certamente foi o que proporcionou a existência de diversos apps muito bons! Porém, essa mesma liberdade deveria ser estendida também ao usuário. Essa semana saiu uma notícia que o Google “sem querer” liberou uma opção onde o usuário poderia bloquear individualmente pra cada aplicativo o acesso aos recursos do sistema. Mas só funcionava mediante o download de um app de terceiros, ou seja, era uma opção latente que me parece que já existia há um certo tempo no Android, mas a Google nunca liberou. E porque não liberaram? Isso é o que eu queria saber.
E o pior, assim que o Google descobriu que existia um app que explorava esse recurso, rapidamente lançou uma atualização que tirou essa tal recurso dos aparelhos.
Esses dias saiu uma notícia sobre um app de lanterna, um simples app pra acender o flash do smartphone, que acessava até GPS e plano de dados. Resultado: um monte de dados de usuários roubados.
O desenvolvedor do app foi processado e teve que pagar uma multa, mas e os dados roubados? Já devem ter sido repassados pra centenas de pessoas.
Eu verifico na medida do possível os apps que instalo no meu smartphone, procurando sempre fontes confiáveis. Mas a maioria dos usuários não tem esse bom senso e acaba baixando o primeiro resultado da busca do Google Play…
[/quote]
Porque teriamos um monte de app bugando, o aplicativo foi feito para usar recursos, os usuarios vao la e retiram esta permissão, resultado, app fechando e pipocando erro.
Na real, ninguem é obrigado a instalar app que pede permissão demais, para cada app na Play devem haver umas dez opções alternativas para a mesma funcionalidade.
Mas as pessoas nao olham as permissão, para verem que nao faz sentido, muito menos olham a classificação, a nota, os comentarios, para ver que tem algo errado.
Como assim alguem alterar o aplicativo? Voce diz o proprio desenvolvedor né? Pq terceiro nao da, senão o android ja seria o windows no quesito virus.
Não acho que isso justifique. Tirar a liberdade do usuário em controlar as permissões de seu dispositivo para uma app rodar “redonda”.
Se o usuário sabe bloquear permissões, com uma mensagem de erro padrão do tipo “Essa app foi bloqueada de usar recurso x” já daria um bom indicativo do que a app está tentando fazer.
Isso deixaria ao usuário o direito de escolher se realmente roda aquilo ou não.
Ninguém é obrigado a instalar, mas quão útil é o clone do WhatsApp, que só pede permissões justas, quando nenhum dos seus amigos tem ele? (Só um exemplo, não sei das permissões do Whats App)
Por que o desenvolvedor tem que ter mais direito sobre como uma aplicação roda no seu dispositivo do que o dono do aparelho?
Exatamente, esse é um velho problema e muito conhecido.
O que para mim é mais um motivo para ter ferramentas que auxiliem no trabalho de manter seus dados seguros (como ferramentas que monitoram as permissões para você).
Não acho que isso justifique. Tirar a liberdade do usuário em controlar as permissões de seu dispositivo para uma app rodar “redonda”.
Se o usuário sabe bloquear permissões, com uma mensagem de erro padrão do tipo “Essa app foi bloqueada de usar recurso x” já daria um bom indicativo do que a app está tentando fazer.
Isso deixaria ao usuário o direito de escolher se realmente roda aquilo ou não.
[/quote]
Pra mim nao eh tao simples assim. Nao eh soh rodar “redondo”, eh simplesmente o fato de nao funcionar. Um app precisa gravar no SD, o usuario vai la e remove esta permissao ja era, possivel que o app sequer inicialize mais, WhatsApp por exemplo, usuario vai la e remove a permissao de acessar dados de contatos, pronto, matou o whastapp. Agora imagina tal poder na mao de 90+% de usuarios leigos, quebrando app
a torto e a direita. Sinceramente acho que o Google nao iria soltar uma feature desta assim de qualquer maneira.
Nao eh que eu nao gostaria de tal poder, mas o Google precisa pensar em todos os casos, e o fato eh que a maioria dos apps nao usa tais permissoes para o mal, ele nao pode soltar uma feature que pode quebrar 90% dos apps de bem em detrimento que uma minoria que usa tais permissoes para coisas erradas, alias apps que sao rapidamente removidos da Play pelas ferramentas de seguranca do Google.
Mas como eu disse, se um usuário bloqueia o acesso ao SD e quando ela falha ao iniciar aparece a mensagem “A aplicação XIS não tem permissão para gravar no SD”, você dá ao usuário a chance dele escolher se ele quer esse trade-off.
É como as novas features da web: geolocation, storage, etc… o usuário tem que dar permissão para um site conseguir utilizar.
Eu vejo isso mais ou menos como as antigas aplicações desktop windows, que só funcionavam rodando como administrador da máquina. Com o tempo se ajustaram (ou sumiram). Mas acredito que o usuário tenha o direito de controlar.
Acho que da mesma forma que 90%+ não se preocupam em ler avaliações ou comentários sobre app, eles não iriam mexer em permissões específicas também.
E mesmo uma minoria de 1% já causaria um estrago enorme em questão de segurança/privacidade.
Cada uma, o cara quer baixar de graça e ainda dizer como o desenvolvedor pode ganhar dinheiro? kkkk
Se esta preocupado com isso pague pelo app que usa ou procure outra plataforma que não esteja infetada de virus e scammers.
[quote=Ruttmann]Nesse quesito eu concordo com você, é muito abuso!
Concordo com a política do Google em dar liberdade total ao desenvolvedor pra poder acessar todos os dispositivos do aparelho, isso certamente foi o que proporcionou a existência de diversos apps muito bons! Porém, essa mesma liberdade deveria ser estendida também ao usuário. Essa semana saiu uma notícia que o Google “sem querer” liberou uma opção onde o usuário poderia bloquear individualmente pra cada aplicativo o acesso aos recursos do sistema. Mas só funcionava mediante o download de um app de terceiros, ou seja, era uma opção latente que me parece que já existia há um certo tempo no Android, mas a Google nunca liberou. E porque não liberaram? Isso é o que eu queria saber.
E o pior, assim que o Google descobriu que existia um app que explorava esse recurso, rapidamente lançou uma atualização que tirou essa tal recurso dos aparelhos.
Esses dias saiu uma notícia sobre um app de lanterna, um simples app pra acender o flash do smartphone, que acessava até GPS e plano de dados. Resultado: um monte de dados de usuários roubados.
O desenvolvedor do app foi processado e teve que pagar uma multa, mas e os dados roubados? Já devem ter sido repassados pra centenas de pessoas.
Eu verifico na medida do possível os apps que instalo no meu smartphone, procurando sempre fontes confiáveis. Mas a maioria dos usuários não tem esse bom senso e acaba baixando o primeiro resultado da busca do Google Play…
[/quote]
Pois é, o usuário deveria ter total controle sobre as permissões desses aplicativos. A Google também deveria restringir a aplicativos pedirem acesso ao recursos que não necessitam. Essa função pra controlar o acesso de aplicativos existe na 4.3, acho que o nome é app ops, mas com o android kitkat não poderemos fazer isso, não sei porque…muito estranho…!
[quote=giovanni_dalfre][quote=ErickRAR]Para internet, apesar de não concordar, até entendo, pois muitos aplicativos(acho que a maioria, na verdade) possuem propaganda, e como todo desenvolvedor acha que vai ficar milionário com qualquer app, dá nisso…
Pelo menos parece que o Google já ta dando uma olhada nisso.
[color=yellow]Por isso o Iphone é muito superior a qualquer android![/color] :P:P:P[/quote]
Tem certeza mesmo que o Iphone não pede nenhuma informação ao usuário? Tem certeza que o iOS não pega nenhuma informação dos usuários?
O problema é que as pessoas em geral são meio ignorantes quanto ao funcionamento dos aplicativos, e isso abre um grande espaço para pessoas mal intencionadas agirem.
Como combater isso? Informando as pessoas. Se um aplicativo pedir “Ou todas as permissões, ou nada”, responda NADA.
Consigo ver isso como, ha algum tempo, onde muitas pessoas sofriam golpes através de e-mails de “bancos”.
[/quote]
O problema é que vc não tem a opção de não aceitar uma ou todas. Ou vc aceita ou não instala, e muitas permissões não tem nada a ver…!
De maneira geral, um bom aplicativo pede as permissões necessárias para o seu funcionamento. Um desenvolvedor experiente vai colocar o mínimo possível de permissões, pois, sabe que excesso de permissões significará menos usuários.
Para dizer que a permissão é desnecessária precisa saber detalhes da implementação, coisa que um usuário comum não tem como avaliar.
O melhor mesmo, é ser criterioso na hora de escolher um aplicativo.
Não instala se não concordar com as permissões. Se instalou, deleta.
Simples.
“Quando questionada pela Electronic Frontier Foundation, a Google se limitou a dizer que o app era experimental, que ele foi lançado acidentalmente e que ele podia ?quebrar? o funcionamento de aplicativos policiados por ele.”
Essa foi a resposta do google sobre o app ops, segundo matéria do tecmundo. Acho que o foco no $$ é 100% mais de que na privacidade e liberdade dos usuários.
[quote=prjava]“Quando questionada pela Electronic Frontier Foundation, a Google se limitou a dizer que o app era experimental, que ele foi lançado acidentalmente e que ele podia ?quebrar? o funcionamento de aplicativos policiados por ele.”
Essa foi a resposta do google sobre o app ops, segundo matéria do tecmundo. Acho que o foco no $$ é 100% mais de que na privacidade e liberdade dos usuários.
[/quote]
Para quem conhece um pouco sobre como são desenvolvidos os apps Android, a resposta da Google é bem coerente. Realmente, retirar permissões aleatoriamente faria que a quase totalidade dos apps deixariam de funcionar adequadamente.
[quote=A H Gusukuma][quote=prjava]“Quando questionada pela Electronic Frontier Foundation, a Google se limitou a dizer que o app era experimental, que ele foi lançado acidentalmente e que ele podia ?quebrar? o funcionamento de aplicativos policiados por ele.”
Essa foi a resposta do google sobre o app ops, segundo matéria do tecmundo. Acho que o foco no $$ é 100% mais de que na privacidade e liberdade dos usuários.
[/quote]
Para quem conhece um pouco sobre como são desenvolvidos os apps Android, a resposta da Google é bem coerente. Realmente, retirar permissões aleatoriamente faria que a quase totalidade dos apps deixariam de funcionar adequadamente.
[/quote]
Exato, e penso que para liberarem algo do tipo, teriam que criar camadas que interceptem a tentativa de uso de recursos cujas permissões foram removidas pelos usuarios e então apresentar uma mensagem que faça sentido.
Mas é interessante ver com o vazamento desse OPS que eles estão pensando e trabalhando em algo do genero.
Concordo, o problema é que não se tem um controle sobre as permissões desses aplicativos, muitos pedem permissões que certamente são desnecessárias. O que acho é que deveria ter mais possibilidades para o usuário escolher quais permissões aceitar ou não, individualmente. Claro que permissões básicas para o aplicativo não podem ser desativadas. Eu mesmo, gostaria de ter a opção de aplicativos que somente pedem permissões para seu funcionamento, essas tendo que serem aceitas, e se tiver mais permissões além dessas que eu possa aceitar ou não individualmente essas permissões.
A beleza do Android é que por ser opensource você é livre pra criar sua própria versão customizada, se quiser. Mas não espere que o google faça algo que prejudica a própria empresa.
Trecho do guia do Android sobre permissões:
“Você geralmente não precisa se preocupar com falhas de execução causados por falta de permissões porque o simples fato de que o aplicativo está instalado significa que ao seu aplicativo foram concedidas as permissões requeridas.”
Mudar isso, é pedir para o app falhar.
Não seria uma mudança suave, apps teriam que ser atualizados, documentação reescrita, mas não é impossível e o google certamente teria gente capaz de executar um projeto como esse.
Mas claro, se uma determinada função compromete a receita da empresa ela não vai receber aprovação pra ser implementada, por isso não vai mudar.
Outro trecho da documentação: " Android não tem nenhum mecanismo para a concessão de permissões dinamicamente (em tempo de execução), pois dificulta a experiência do usuário em detrimento da segurança."
Sinceramente, quanto mais aprendo sobre a arquitetura Android, menos vejo motivo para mudar esse mecanismo de permissões. Deixar isso ser alterado após a instalação, seria como colocar um requisito de segurança impossível de ser garantido por qualquer aplicativo Android, ou seja, seria um verdadeiro tiro no pé.