A Google lançou recentemente uma nova secção de privacidade chamada Segurança de Dados, e agora parece que a ferramenta de segurança anterior - App Permissions - foi ocultada aos utilizadores. A partir de agora, a Google confiará apenas nos programadores e nas suas ações responsáveis em relação à secção de Segurança de Dados.
Com base nesta mudança, os peritos Kaspersky analisaram os possíveis riscos para os utilizadores e como a situação poderia mudar no futuro:
- O modelo de permissões no Android tornou-se mais complexo ao longo do tempo. As permissões são agora dinâmicas e são solicitadas enquanto a aplicação está a decorrer. Além disso, a maioria dos valores de permissão já não inclui apenas as opções “permitidas/não, permitidas", mas sim as opções adicionais, dependendo da própria permissão. Por exemplo, "permitir apenas durante a utilização do pedido", "perguntar a cada vez", "não permitido". Isto torna-a mais precisa e reduz o risco de vazamento de qualquer informação sensível.
- Em geral, esta iniciativa da Google ajuda os utilizadores a verificar o que irá acontecer à sua informação pessoal e traz mais clareza à compreensão de todas as fases do processamento de dados. Os utilizadores também têm a possibilidade de optar por não participar na aplicação se considerarem que o processamento de dados não é razoável.
- As secções 'Segurança de dados' e 'Permissões de aplicação' referem-se à informação da Google play store que o utilizador deve receber antes de instalar uma aplicação. No entanto, os utilizadores ainda têm a opção de gerir as permissões nos seus dispositivos a partir das definições na secção Apps. Além disso, as aplicações não têm acesso a quaisquer APIs ou dados pessoais antes de serem instaladas no dispositivo, pelo que a informação sensível será protegida e mantida privada.
- Quanto a outras melhorias da proteção de dados pessoais, os próximos passos poderiam incluir não só o controlo do acesso das aplicações à informação sensível (como dados recebidos, utilizados e "esquecidos"), mas também a compreensão do seu destino futuro (como o armazenamento, transferência para terceiros, etc.). Em particular, as questões-chave são:
- Quais os dados que uma aplicação recolhe (e não apenas um acesso único, mas armazenamento futuro, deve ter uma finalidade).
- Onde a aplicação transfere essa informação: para quem, porquê e em que condições.
- Uma explicação para o utilizador sobre o acesso aos dados necessários para que a aplicação funcione e o que é opcional.
- Informação adicional - se existe a possibilidade de revogar ou apagar a informação ou a aplicação, e se os dados são encriptados durante a transmissão, etc.
- Outra prática que pode levar a uma maior proteção dos dados dos utilizadores é proporcionar mais controlos para assegurar um elevado nível de proteção e uma forma clara de processar informação sensível. O Google está a dar passos nesta direção, ligando-se ao MASVS.
Outras dicas Kaspersky para reforçar os controlos de privacidade incluem:
- Uma boa opção é instalar uma solução de segurança fiável que proporcione aos utilizadores algumas funções que lhes permitam otimizar o espaço de armazenamento nos seus dispositivos. É também uma boa alternativa para os utilizadores ver a lista de aplicações instaladas nos seus dispositivos, saber quais as que não utilizam, desinstalá-las e libertar espaço de armazenamento nos seus dispositivos.
- É melhor evitar instalar extensões de browser, a menos que realmente precise delas. As permissões devem ser verificadas cuidadosamente antes de serem aceites. A lista completa de permissões está disponível na secção “definições” → 'Aplicações' → 'Gestão de aplicações' → 'Permissões' (cada marca tem uma forma própria de organizar estas opções).
- Outra prática segura é atualizar o sistema operativo e as aplicações importantes à medida que as atualizações se tornam disponíveis. Muitas questões de segurança podem ser resolvidas através da instalação de versões atualizadas do software
Post A Comment:
0 comments: