A Google lançou recentemente uma nova secção de privacidade chamada Segurança de Dados. Agora, contudo, parece que a ferramenta de segurança anterior - App Permissions - foi ocultada aos utilizadores. Algo que deixa clara as intenções da gigante norte-americana com o intuito de reforçar a segurança dos nossos dados enquanto utilizadores.
Desse modo, a partir de agora, a Google confiará apenas nos programadores e nas suas ações responsáveis em relação à secção de Segurança de Dados. A mudança, porém, não é isenta de alguns fatores de risco que em seguida damos a conhecer. Em simultâneo, apontam-se também dicas simples, aqui para garantir a nossa segurança.
As recomendações, com base nesta mudança, foram colhidas junto dos peritos Kaspersky. A equipa de peritos analisou os possíveis riscos para os utilizadores e como a situação poderia mudar no futuro:
1. O modelo de permissões no Android tornou-se mais complexo ao longo do tempo. As permissões são agora dinâmicas e são solicitadas enquanto a aplicação está a decorrer.
Além disso, a maioria dos valores de permissão já não inclui apenas as opções “permitidas/não, permitidas", mas sim as opções adicionais, dependendo da própria permissão.
Por exemplo, "permitir apenas durante a utilização do pedido", "perguntar a cada vez", "não permitido". Isto torna-a mais precisa e reduz o risco de vazamento de qualquer informação sensível.
2. Em geral, esta iniciativa da Google ajuda os utilizadores a verificar o que irá acontecer à sua informação pessoal. Além disso, traz mais clareza à compreensão de todas as fases do processamento de dados.
Com efeito, os utilizadores também têm a possibilidade de optar por não participar na aplicação. Isto se considerarem que o processamento de dados não é razoável.
3. As secções 'Segurança de dados' e 'Permissões de aplicação' referem-se à informação da Google Play Store que o utilizador deve receber antes de instalar uma aplicação.
No entanto, os utilizadores ainda têm a opção de gerir as permissões nos seus dispositivos a partir das definições na secção Apps. Além disso, as aplicações não têm acesso a quaisquer APIs ou dados pessoais antes de serem instaladas no dispositivo. Portanto, a informação sensível será protegida e mantida privada.
4. Quanto a outras melhorias da proteção de dados pessoais, os próximos passos poderiam incluir não só o controlo do acesso das aplicações à informação sensível (como dados recebidos, utilizados e "esquecidos"), mas também a compreensão do seu destino futuro (como o armazenamento, transferência para terceiros, etc.). Em particular, as questões-chave são:
- Quais os dados que uma aplicação recolhe (e não apenas um acesso único, mas armazenamento futuro, deve ter uma finalidade).
- Onde a aplicação transfere essa informação: para quem, porquê e em que condições.
- Uma explicação para o utilizador sobre o acesso aos dados necessários para que a aplicação funcione e o que é opcional.
- Informação adicional - se existe a possibilidade de revogar ou apagar a informação, ou a aplicação, e se os dados são encriptados durante a transmissão, etc.
Outra prática que pode levar a uma maior proteção dos dados dos utilizadores é proporcionar mais controlos para assegurar um elevado nível de proteção. Isto de uma forma clara de processar informação sensível. Aqui, a Google está a dar passos nesta direção, ligando-se ao MASVS (Mobile Application Security Verification Standard).
3 dicas extra para reforçar os controlos de privacidade:
- É melhor evitar instalar extensões de browser. Isto a menos que realmente precise delas. As permissões devem ser verificadas cuidadosamente antes de serem aceites. A lista completa de permissões está disponível na secção “definições” → 'Aplicações' → 'Gestão de aplicações' → 'Permissões' (cada marca tem uma forma própria de organizar estas opções).
- Outra prática segura é atualizar o sistema operativo e as aplicações importantes à medida que as atualizações se tornam disponíveis. Muitas questões de segurança podem ser resolvidas através da instalação de versões atualizadas do software
- Por fim, uma opção viável é instalar uma solução de segurança fiável que proporcione aos utilizadores algumas funções que lhes permitam otimizar o espaço de armazenamento nos seus dispositivos. É também uma boa alternativa para os utilizadores ver a lista de aplicações instaladas nos seus dispositivos. Isto para além de saber quais as que não utilizam, desinstalá-las e libertar espaço de armazenamento nos seus dispositivos.
Editores 4gnews recomendam:
