Permissões e proteção de privacidade da tua App
Escrito por Catarina Crespo na
Muitos utilizadores estão familiarizados com a facilidade que as apps têm em aceder à informação quando instaladas nos seus dispositivos. Se instalares apps nos dispositivos Android, sabes de imediato o que é que a tua app pode fazer no momento em que a instalas. Este facto deixa muitos utilizadores preocupados e com razão, especialmente quando as permissões não são claras e são de difícil compreensão. E mais… quando a mesma permissão é usada para diferentes apps assim como para diferentes propósitos.
Tal como qualquer outra aplicação nativa, uma app construída com a GoodBarber requer um grande número de permissões para funcionar corretamente assim como também oferece a melhor experiência ao utilizador. Contudo, a lista de permissões exigidas podem, à primeira vista, intimidar o utilizador. É por esta razão que hoje queremos explicar-vos quais as permissões que uma app GoodBarber requer e as razões que estão por detrás de cada permissão.
Tal como qualquer outra aplicação nativa, uma app construída com a GoodBarber requer um grande número de permissões para funcionar corretamente assim como também oferece a melhor experiência ao utilizador. Contudo, a lista de permissões exigidas podem, à primeira vista, intimidar o utilizador. É por esta razão que hoje queremos explicar-vos quais as permissões que uma app GoodBarber requer e as razões que estão por detrás de cada permissão.
Permissões iOS
As políticas de permissões das duas grandes plataformas são distintas. Começando com iOS, as políticas da Apple são mais simples, apesar de darem mais flexibilidade ao utilizador.
Quando instalas a tua app da App Store (lembra-te, esta a única forma de o fazer), a Apple assume um número standard de permissões implícitas em cada app e não exige o consentimento do utilizador. Por exemplo, o utilizador dá a autorização para aceder à internet. Além disso, a Apple também faz o controlo das definições de cada app durante o processo de submissão para a Apple Store.
Todavia, existem outras permissões não implícitas durante o processo de instalação da app ao invés, o pedido de autorização é feito no momento após à instalação da app, sempre que a mesma acede ao conteúdo em questão. Isto significa que até o utilizador conceder a permissão para utilizar a app, a app não pode funcionar corretamente independentemente da funcionalidade pela qual a mesma requer a autorização.
Resumindo, quando instalas uma app GoodBarber, irás receber um pedido para conceder permissão da app e receber notificações push após o primeiro lançamento. Isto porque a app deve estar recetiva a receber push notifications a qualquer momento. Pela mesma razão, ser-te-á pedido imediatamente a permissão para aceder aos dados de localização uma vez que é isto que te permite segmentar localmente as push notifications que serão enviadas.
Por outro lado, a permissão para aceder às fotos dos utilizadores não é requisitada até o utilizador aceitar o pedido, submetendo a foto através da secção “Submit”.
Estas são as permissões que a app GoodBarber irá sempre solicitar:
- Enviar push notifications
- Localizar dados
Quando instalas a tua app da App Store (lembra-te, esta a única forma de o fazer), a Apple assume um número standard de permissões implícitas em cada app e não exige o consentimento do utilizador. Por exemplo, o utilizador dá a autorização para aceder à internet. Além disso, a Apple também faz o controlo das definições de cada app durante o processo de submissão para a Apple Store.
Todavia, existem outras permissões não implícitas durante o processo de instalação da app ao invés, o pedido de autorização é feito no momento após à instalação da app, sempre que a mesma acede ao conteúdo em questão. Isto significa que até o utilizador conceder a permissão para utilizar a app, a app não pode funcionar corretamente independentemente da funcionalidade pela qual a mesma requer a autorização.
Resumindo, quando instalas uma app GoodBarber, irás receber um pedido para conceder permissão da app e receber notificações push após o primeiro lançamento. Isto porque a app deve estar recetiva a receber push notifications a qualquer momento. Pela mesma razão, ser-te-á pedido imediatamente a permissão para aceder aos dados de localização uma vez que é isto que te permite segmentar localmente as push notifications que serão enviadas.
Por outro lado, a permissão para aceder às fotos dos utilizadores não é requisitada até o utilizador aceitar o pedido, submetendo a foto através da secção “Submit”.
Estas são as permissões que a app GoodBarber irá sempre solicitar:
- Enviar push notifications
- Localizar dados
Estas são as permissões que a app GoodBarber irá sempre pedir caso o utilizador pretenda:
- Aceder às fotos/vídeos
- Aceder à conta do Twitter
- Aceder às fotos/vídeos
- Aceder à conta do Twitter
Permissões Android
Ao contrário do iOS, não é possível escolher permissões especificas quando fazes o download da app, assim como, optar por outras. No Google Play Store quando fazes o upload direto da tua app, o Google recorre a uma abordagem “pegar ou largar”.
Tendo em conta que a lista de permissões da Google é mais extensa uma vez que também inclui permissões básicas que não são solicitadas pela Apple, os utilizadores não podem desativar certas opções individualmente. Por exemplo não é possível instalar a app mas é possível remover o acesso aos dados de localização.
Esta é a lista de permissões que a app GoodBarber te irá apresentar caso não instales a app diretamente da Play Store:
Tendo em conta que a lista de permissões da Google é mais extensa uma vez que também inclui permissões básicas que não são solicitadas pela Apple, os utilizadores não podem desativar certas opções individualmente. Por exemplo não é possível instalar a app mas é possível remover o acesso aos dados de localização.
Esta é a lista de permissões que a app GoodBarber te irá apresentar caso não instales a app diretamente da Play Store:
Instalar a app através do Google Play
Esta é a lista completa de permissões solicitada pela app GoodBarber:
- Identidade: possibilita o acesso da app aos dados de perfil do utilizador. Isto é o que nos permite encontrar a conta do Facebook ou do Twitter dos utilizadores, caso pretendam recorrer a estes serviços.
- Localização: inclui ambas as localizações aproximadas: localização local em rede como uma localização mais precisa baseada em localização GPS, caso o utilizador ative o GPS do seu dispositivo.
- Telefone: isto é o que permite aos utilizadores fazer chamadas através de um único clique na secção “Contacto”.
- Fotos/Media/Ficheiros: permite que submetas um ficheiro a partir do teu dispositivo através da secção “Submeter”.
- Informação de Conexão Wifi: dá conhecimento à app de que existe uma conexão que permite fazer download de conteúdo.
- ID Dispositivo & Chamada de Informação: normalmente recorremos a esta funcionalidade para enviar notificações. Apenas podemos identificar o ID do dispositivo interno que é atribuído a cada dispositivo - como tal, não existe forma de identificamos os utilizadores individuais.
- Identidade: possibilita o acesso da app aos dados de perfil do utilizador. Isto é o que nos permite encontrar a conta do Facebook ou do Twitter dos utilizadores, caso pretendam recorrer a estes serviços.
- Localização: inclui ambas as localizações aproximadas: localização local em rede como uma localização mais precisa baseada em localização GPS, caso o utilizador ative o GPS do seu dispositivo.
- Telefone: isto é o que permite aos utilizadores fazer chamadas através de um único clique na secção “Contacto”.
- Fotos/Media/Ficheiros: permite que submetas um ficheiro a partir do teu dispositivo através da secção “Submeter”.
- Informação de Conexão Wifi: dá conhecimento à app de que existe uma conexão que permite fazer download de conteúdo.
- ID Dispositivo & Chamada de Informação: normalmente recorremos a esta funcionalidade para enviar notificações. Apenas podemos identificar o ID do dispositivo interno que é atribuído a cada dispositivo - como tal, não existe forma de identificamos os utilizadores individuais.
Fazer o download direto do ficheiro .apk
Para a mesma app, curiosamente, a lista de permissões não é exatamente a mesma se fizeres o download direto do ficheiro apk, como a da Play Store, por exemplo, quando testas a tua app antes de a publicares. Esta lista é mais detalhada do que a lista da Play Store.
Este facto acontece provavelmente, porque o Google quer proteger os utilizadores no momento em que instalam apps inapropriadas que podem conter conteúdo malicioso caso façam o download de fontes desconhecidas (e obviamente se não fizerem o download da GoodBarber). Isto é o que a tua página de permissões te vai mostrar nesta situação:
Este facto acontece provavelmente, porque o Google quer proteger os utilizadores no momento em que instalam apps inapropriadas que podem conter conteúdo malicioso caso façam o download de fontes desconhecidas (e obviamente se não fizerem o download da GoodBarber). Isto é o que a tua página de permissões te vai mostrar nesta situação:
Como podes ver, esta lista é de certa forma, mais detalhada e contém alguns pontos que a lista da Play Store não tem. De facto, se não souberes para que servem, podem parecer preocupantes. Como tal, vamos lá perceber o que cada permissão mencionada aqui significa mas não a que foi mencionada da Play Store:
- Modificar ou eliminar conteúdo do armazenamento USB e testar o acesso ao armazenamento protegido: isto parece muito suspeito contudo significa a possibilidade de armazenar conteúdo da app localmente, ao invés de recuperar o conteúdo dos servidores. Isto contribui para 2 importantes benefícios: a app é muito mais rápida e o conteúdo que foi recuperado anteriormente fica disponível sempre que o utilizador está offline.
- Prevenir que o telefone hiberne: esta permissão é necessária para evitar que haja uma interrupção de um vídeo a tocar na app sem o telefone começar a hibernar, como normalmente acontece.
- Controlo de vibração: garante a vibração do telefone assim que receba uma notificação push.
- Permissões sobre outras apps: mais uma vez esta permissão parece obscura para a maior parte dos utilizadores. A razão pela qual é usada na app GoodBarber é para mostrar caixas de mensagens (tal como “Salvar esta imagem na galeria”?) assim como as push notifications.
- Modificar ou eliminar conteúdo do armazenamento USB e testar o acesso ao armazenamento protegido: isto parece muito suspeito contudo significa a possibilidade de armazenar conteúdo da app localmente, ao invés de recuperar o conteúdo dos servidores. Isto contribui para 2 importantes benefícios: a app é muito mais rápida e o conteúdo que foi recuperado anteriormente fica disponível sempre que o utilizador está offline.
- Prevenir que o telefone hiberne: esta permissão é necessária para evitar que haja uma interrupção de um vídeo a tocar na app sem o telefone começar a hibernar, como normalmente acontece.
- Controlo de vibração: garante a vibração do telefone assim que receba uma notificação push.
- Permissões sobre outras apps: mais uma vez esta permissão parece obscura para a maior parte dos utilizadores. A razão pela qual é usada na app GoodBarber é para mostrar caixas de mensagens (tal como “Salvar esta imagem na galeria”?) assim como as push notifications.
São o que fazes delas!
Muitos utilizadores ficam preocupados com o acesso que podem conceder às aplicações quando as instalam. O mais importante a reter é que as permissões devem ser justificadas através das funcionalidades das apps. Uma app requer algumas permissões mas não significa que precise delas. É bastante mais alarmante se uma app solicitar um grande número de permissões e se tiver uma boa razão para elas.
Infelizmente, a descrição de algumas permissões pode ser confuso para algumas pessoas.
Gostavamos de ouvir a vossa opinião sobre as permissões iOS e Android: Qual o sistema com melhor abordagem? O "Pegar ou largar" da Google ou preferes algo mais simples onde o utilizador não é tão bem informado mas pode deter o controlo de tudo?
Conta-nos tudo e deixa-nos um comentário.
Infelizmente, a descrição de algumas permissões pode ser confuso para algumas pessoas.
Gostavamos de ouvir a vossa opinião sobre as permissões iOS e Android: Qual o sistema com melhor abordagem? O "Pegar ou largar" da Google ou preferes algo mais simples onde o utilizador não é tão bem informado mas pode deter o controlo de tudo?
Conta-nos tudo e deixa-nos um comentário.