Finalmente comprei um smartphone com Android, e ando me assustando com alguns aplicativos pedindo acesso a algumas coisas que, ao meu ver, não fazem muito sentido pedirem. E levantam preocupações sobre segurança de informação e privacidade. Um em especial me chamou atenção: o Evernote, um serviço com várias ferramentas para produtividade no dia a dia, multiplataforma (iOS, PC, MacOs, Android, etc), que serve para fazer anotações, tarefas, lembretes, etc,inclusive na forma de áudio.
Para dar um pouco de contexto, a maioria dos apps que vi que pedem permissões estranhas são jogos ou aplicativos como o de chamada de táxis que desejam ver o registro de ligações, afinadores de violão que desejam ver seus contatos sociais, etc. Imagino que alguns usos sejam para poder divulgar o aplicativo, quando é de graça – como no caso do afinador. Mas não entendo por quê, por exemplo, um dos aplicativos de Táxis pede para ver todo meu registro de chamadas e contato, quando outros aplicativos dos mesmo tipo funcionam muito bem sem fazê-lo.
Já no Evernote, a maior parte das permissões que ele pedem são justificadas para seu uso: armazenamento, atalhos, câmera e áudio (você pode subir lembretes de áudio ou fotos junto com textos), uso da rede e por aí vai. Mas algumas me deixam muito preocupados, com podem ver na imagem que abre o post e na imagem abaixo:
Destaco, em português:
- ler registro de chamadas e contatos
- ler eventos de calendário INCLUINDO confidenciais
- acessar arquivos protegidos.
Ler eventos no calendário é essencial para o aplicativo, afinal, serve para guardar informações, mas até os confidenciais? E acessar arquivos protegidos?
Imagino que tenha gente que use – e bastante – o Evernote para guardar e gerenciar informação sensível, mas e quem não deseja fazê-lo, fica sem opção? Não seria possível fazer estas permissões opcionais? Na forma que está hoje, ou aceito tudo, ou não instalo. Talvez até tenha opção para gerenciar isto após instalação, mas resolvi não fazê-lo.
E, como sou novo com Android, não sei nem questionar a respeito, o time do Android no Google, ou o pessoal de desenvolvimento do Evernote. Mas de qualquer forma, ficam as sugestões:
- Ao usuários: cuidado com o que autorizam o aplicativo a fazer
- Aos desenvolvedores 1: façam seus aplicativos funcionarem com permissões menos invasivas
- Aos desenvolvedores 2: tenham um compromisso mais forte e claro com o respeito à privacidade e segurança. E sejam mais claros quanto a que aplicativo faz e acessa.