• Internet E Tecnologia

Permissões de aplicativos na Google Play Store

Hoje, 68% dos americanos possuem algum tipo de smartphone e um número crescente de interações digitais ocorre no contexto de aplicativos móveis. Apps (abreviatura de 'aplicativos') são programas que os usuários podem baixar em seus smartphones ou tablets. Eles podem servir a uma gama quase ilimitada de funções - desde ferramentas simples como uma calculadora até assistentes digitais avançados. Eles permitem que os usuários personalizem seu poderoso computador de bolso em um dispositivo com centenas de usos potenciais que atendem às necessidades específicas de seus proprietários.

Para funcionar, os aplicativos podem exigir acesso aos recursos dos dispositivos em que residem, bem como às informações do usuário contidas nesses dispositivos. Conforme os usuários vivem suas vidas, seus dispositivos móveis produzem um vasto tesouro de informações e dados pessoais, que vão desde a localização do usuário até um histórico de suas ligações ou interações por mensagem de texto. Isso coloca os aplicativos no centro dos debates sobre privacidade na era digital.

Todas essas informações podem ser cruciais para o funcionamento de aplicativos móveis. Mas, na verdade, o acesso aos dados ou recursos de um dispositivo requer que os desenvolvedores de aplicativos solicitem isso dos usuários finais de uma forma ou de outra - muitas vezes pedindo aos usuários que cliquem em uma caixa 'Aceito'. Permissões são o mecanismo pelo qual os desenvolvedores de aplicativos divulgam como seus aplicativos irão interagir com os dispositivos dos usuários e informações pessoais em dispositivos que executam o sistema operacional Android do Google. Uma vez concedida a permissão, os aplicativos podem acumular insights a partir dos dados coletados pelos aplicativos sobre coisas como atividades físicas e movimentos dos usuários, seus hábitos de navegação e uso de mídia, seu uso de mídia social e suas redes pessoais, as fotos e vídeos que eles gravam e compartilham e suas comunicações principais. Uma pesquisa recém-lançada do Pew Research Center de fevereiro de 2015 descobriu que os usuários colocam ênfase significativa na quantidade de informações que seus aplicativos coletam deles: 90% dos usuários de aplicativos indicam que ter informações claras sobre como os aplicativos irão acessar ou usar seus dados pessoais é 'muito' ou 'um pouco' importante para eles ao decidirem baixar um aplicativo. 60% dos usuários de aplicativos optaram por não baixar um aplicativo depois de descobrir quantas informações pessoais o aplicativo exigia.

Claramente, os usuários estão preocupados com as informações que seus aplicativos exigem, mas menos se sabe sobre o que está acontecendo do outro lado da transação - as permissões e recursos que os aplicativos provavelmente solicitarão.

Há um claro interesse em entender como as informações sobre aplicativos móveis são transmitidas aos usuários. Para obter mais informações sobre a natureza do universo de aplicativos como um todo e as permissões que os aplicativos exigem para serem executados, o Pew Research Center coletou informações sobre mais de 1 milhão de aplicativos na Google Play Store.

Coletamos material sobre aplicativos disponíveis na Google Play Store entre junho e setembro de 2014. A Google Play Store disponibiliza aplicativos para download para cerca de metade dos smartphones (45%) de propriedade de americanos. No momento da coleta de dados, a Google Play Store oferecia 1.041.336 aplicativos. É importante observar que este estudo analisa apenas os aplicativos da Google Play Store e não abrange os aplicativos disponíveis para os consumidores em todas as plataformas. O Pew Research Center escolheu estudar a Google Play Store não porque ela é representativa de todo o universo de aplicativos em todos os tipos de dispositivos, mas por causa da combinação da popularidade da loja e do acesso relativamente público aos dados.

Além disso, o Google anunciou uma nova versão do Android (6.0 ou 'Marshmallow') que muda a estrutura de permissões para aplicativos Android, discutida em detalhes abaixo. Esta versão do Android, no entanto, não estará disponível para a maioria dos usuários no momento do lançamento deste relatório.¹Este relatório fornece uma visão abrangente dos aplicativos Android em meados de 2014 e como as permissões ainda são exibidas para a maioria dos usuários Android:

• No universo geral dos aplicativos, havia 235 tipos distintos de permissões sendo buscados em 41 categorias diferentes de aplicativos, que vão desde redes sociais e aplicativos de notícias a jogos. Uma tabela que lista todas as permissões, suas funções e suas implicações pode ser encontrada aqui.
• O aplicativo médio (médio) neste conjunto de dados exigiu cinco permissões antes que um usuário pudesse instalá-lo.
• As categorias de aplicativos de Comunicação e Negócios exigiam o maior número de permissões para funcionar.
• A permissão mais procurada durante esse período permitiu que os aplicativos acessassem a conectividade com a Internet do smartphone.
• Das 235 permissões totais, a maioria (165) estava relacionada a permitir que aplicativos acessassem funções de hardware do dispositivo, como controlar a função de vibração, enquanto 70 permitiam que aplicativos acessassem algum tipo de informação pessoal.

Além dessa análise do universo de aplicativos da Google Play Store, uma pesquisa separada do Pew Research Center conduzida de 27 de janeiro a 16 de fevereiro de 2015 concluiu que:

• 77% dos proprietários de smartphones relataram fazer download de outros aplicativos além dos que vêm pré-instalados em seus telefones.
• 60% desses downloaders de aplicativos escolheramnãoinstalar um aplicativo ao descobrir quantas informações pessoais são necessárias para usá-lo, enquanto 43% desinstalaram um aplicativo após baixá-lo pelo mesmo motivo.
• 90% dos downloaders de aplicativos disseram que como seus dados pessoais serão usados ​​é 'muito' ou 'um pouco' importante para eles quando decidem fazer o download de um aplicativo; em comparação, 57% disseram que é igualmente importante saber quantas vezes um aplicativo foi baixado.

Os resultados deste estudo referem-se especificamente a aplicativos executados no sistema operacional Android. O Pew Research Center examinou a plataforma Android porque as informações sobre esses aplicativos estão disponíveis na web por meio do site da Google Play Store. Os aplicativos executados na plataforma iOS da Apple estão disponíveis apenas na loja iTunes e não em um site padrão. Dados os desafios de coletar dados sobre esses aplicativos para iPhone e iPad, eles não estão incluídos nesta análise.

Elaborando as principais descobertas no ambiente de permissão de aplicativos

A coleta de dados da Pew Research em meados de 2014 compilou informações sobre as 'permissões' que os aplicativos Android exigiam que os usuários concordassem como condição de uso. Isso pode incluir permissões de hardware simples - por exemplo, permitir que um aplicativo ajuste o volume do telefone de um usuário. Outras permissões buscam informações pessoais mais detalhadas e potencialmente confidenciais - por exemplo, listas de contatos ou catálogo de endereços de um usuário. Às vezes, isso pode ser crucial para a função básica de um aplicativo. Em outras ocasiões, esse acesso pode ser uma conveniência útil que permite que o aplicativo funcione de forma mais ampla, mas não é essencial para o mecanismo central de funcionamento do aplicativo. Essas permissões têm amplas implicações para o tipo de dados pessoais que os usuários de telefones Android estão compartilhando com o criador do aplicativo.

Algumas das principais descobertas adicionais em nossa análise das permissões no mercado Android incluem:

As permissões mais comuns estão relacionadas a permitir que o aplicativo acesse a conectividade com a Internet do smartphone.As duas permissões mais comuns buscadas por aplicativos do Google Play ajudam o aplicativo a acessar a internet. Isso inclui a permissão 'acesso total à rede' (usada por 83% dos aplicativos), bem como a permissão 'visualizar conexões de rede' (usada por 69% dos aplicativos). A terceira e a quarta permissões mais comuns permitem que os aplicativos acessem a memória do telefone, um recurso que os aplicativos precisam para salvar conteúdo no dispositivo.

Por categoria, os aplicativos de comunicação e negócios requerem o maior número de permissões.O Google divide os aplicativos em 41 categorias diferentes e os desenvolvedores de aplicativos escolhem em qual categoria desejam que seu aplicativo apareça. Para esta análise, 'jogos' foi expandido em suas 16 subcategorias, como 'arcade'.²Entre essas categorias, os aplicativos nas classificações 'comunicação' e 'negócios' requerem a maioria das permissões para funcionar. Os aplicativos de comunicação exigem uma média de nove permissões, enquanto os aplicativos de negócios exigem uma média de oito. Uma tabela com todas as categorias e exemplos de aplicativos em cada categoria pode ser encontrada aqui.

O maior número de permissões de aplicativos está relacionado ao hardware, e não às informações do usuário.Para entender melhor quais informações os aplicativos podem potencialmente acessar, o Pew Research Center classificou as permissões em categorias amplas: 1) permissões que permitem que um aplicativo acesse uma função de hardware do dispositivo ou 2) permissões que poderiam dar ao aplicativo acesso aqualquerInformação do usuário. Usando esta distinção, 70 permissões podem permitir que um aplicativo acesse as informações do usuário, enquanto 165 permitem que um aplicativo controle algumas funções de hardware do dispositivo, como permitir que o aplicativo controle a função de vibração do dispositivo ou controle o flash da câmera.

O universo dos apps é um sistema de 'cauda longa'.No outono de 2014, a grande maioria dos aplicativos Android foi instalada por apenas um pequeno número de usuários. Cerca de metade (47%) de todos os aplicativos foram instalados menos de 500 vezes e mais de 90% foram instalados menos de 50.000 vezes. Na outra extremidade do espectro, um número relativamente pequeno de aplicativos foi instalado por um grande número de usuários - um total de quatro aplicativos foram instalados mais de 1 bilhão de vezes.³Consulte o Capítulo 2 para obter mais informações sobre aplicativos individuais.

Por que os aplicativos buscam permissões

Apesar das preocupações dos usuários sobre as implicações de privacidade das permissões de aplicativos, é um fato simples que as permissões são necessárias até mesmo para o funcionamento dos aplicativos mais básicos. Considere, por exemplo, um aplicativo de 'lanterna' que liga o flash da câmera permanentemente (em vez de 'piscar' como faria ao tirar uma foto), para que possa ser usado como uma lanterna. Mesmo um aplicativo tão básico exigiria a permissão de 'lanterna de controle' para funcionar como anunciado.

Para complicar ainda mais a questão para os usuários, os desenvolvedores de aplicativos não podem editar a descrição de cada permissão e, portanto, não podem incluir informações sobreporquecada permissão é necessária. Essas informações podem ser incluídas na descrição do próprio aplicativo, mas não com cada permissão individual conforme o usuário as vê. Os usuários teriam que saber primeiro o que o aplicativo deve fazer e, em seguida, avaliar as permissões que o aplicativo está solicitando para decidir se são adequadas ou não.

Além disso, o número puro de permissões que um aplicativo solicita também não reflete necessariamente a quantidade de informações do usuário que ele pode acessar. Um aplicativo com uma única permissão pode potencialmente acessar uma grande variedade de informações do usuário, enquanto um aplicativo com várias permissões pode ser capaz de interagir com os componentes de hardware do telefone, mas permanecer isolado de quaisquer dados pessoais sobre o usuário.

Em última análise - apesar das preocupações do usuário sobre as informações solicitadas pelos aplicativos que eles usam - a quantidade de informações pessoais que os usuários estão colocando em risco depende quase inteiramente do aplicativo individual, das permissões que ele solicita e do contexto no qual essas permissões estão sendo usadas.

Como encontrar permissões

Existem vários lugares onde os usuários podem encontrar as permissões que um aplicativo está solicitando. O local mais visível é quando um usuário opta por baixar um aplicativo em seu dispositivo (o outro está na web, no site da Google Play Store). Em um smartphone (ou tablet) Android, quando um usuário opta por baixar um aplicativo, ele toca no ícone 'instalar' e verá uma tela semelhante a esta:

Depois que os aplicativos são instalados no telefone, os usuários normalmente podem verificar quais permissões eles concederam acessando o aplicativo na Google Play Store. As permissões estão sempre disponíveis para o usuário ver na página de cada aplicativo do Google Play (na web ou em um dispositivo móvel). Eles também são atualizados conforme o aplicativo é atualizado.

No momento do download, o regime de permissões é 'tudo ou nada'. Para ter um aplicativo instalado em seu dispositivo pela primeira vez, você deve concordar com todas as permissões (este regime mudou com a versão mais recente do Android, discutido em detalhes abaixo). Também é importante observar que nem todas as permissões discutidas em detalhes neste relatório podem ser encontradas nesta tela. O Android agrupa as permissões em categorias mais amplas.

Por exemplo, a categoria 'SMS' inclui seis permissões separadas e nem todas podem ser exibidas na tela acima. Os usuários podem, no entanto, ver todas as permissões que cada aplicativo pede em detalhes, indo para o menu 'configurações' em seus dispositivos e selecionando 'gerenciador de aplicativos' ou 'aplicativos' dependendo do dispositivo. O usuário pode então selecionar um aplicativo. Cada aplicativo tem uma lista completa das permissões que pede aqui, que conterá as permissões conforme são apresentadas neste relatório (isso também é possível através da versão web da Google Play Store).

É importante observar que era assim que as permissões funcionavam até o outono de 2015, quando o Google anunciou o lançamento do Android 6.0 ou 'Marshmallow'. Embora esse sistema operacional não esteja disponível para a maioria dos usuários por algum tempo, ele altera a forma como as permissões são exibidas.⁴A principal mudança é que em dispositivos que executam o Android 6.0, os usuários serão capazes de ativar e desativar as permissões individuais de acordo com o aplicativo. Além disso, as permissões não serão exibidas no momento do download, mas quando um aplicativo exigir uma permissão específica. Por exemplo, um aplicativo que requer as informações de localização do usuário solicitará que o usuário concorde com as permissões de localização no momento em que o aplicativo precisar de acesso, os usuários poderão desativar essa permissão posteriormente.

Essa mudança coloca a estrutura de permissão do Android muito mais próxima da forma como o mesmo tipo de informação é transmitido em dispositivos Apple. Embora esta seja uma mudança importante na forma como as permissões são exibidas, o conjunto de permissões em si permanece o mesmo. Os dados estudados aqui refletem as permissões individuais com as quais os usuários ainda terão que concordar, mas elas serão apresentadas ao usuário usando este novo método.

Como os dados do aplicativo Android foram coletados

As descobertas sobre as permissões de aplicativos do Google neste relatório são baseadas em uma análise de dados sobre 1.041.336 aplicativos coletados na Google Play Store entre junho de 2014 e setembro de 2014. A coleta de dados ou raspagem '(raspagem', neste caso, refere-se ao processo de cópia do conteúdo de uma página da web) começou com uma extensão personalizada para o navegador Google Chrome criada pelos desenvolvedores do Pew Research Center.

A extensão abre o site da Google Play Store e vai para a página da web de um aplicativo conforme designado por um ID de aplicativo exclusivo que cada aplicativo na loja recebe. Em seguida, ele copia o conteúdo da página do aplicativo, armazena essas informações em um banco de dados SQL e segue para o próximo aplicativo em um processo contínuo até que não haja mais IDs de aplicativo disponíveis. A extensão envolveu a coleta de dados de 18 de junho a 8 de setembro de 2014.

Existem agora mais de 1,7 milhões de aplicativos em outubro de 2015.⁵Como esses dados são de 2014, os aplicativos introduzidos na Google Play Store depois de setembro de 2014 não estão incluídos neste estudo e as informações sobre os aplicativos incluídos aqui podem ter mudado durante o tempo desde que esses dados foram coletados. O processo de coleta incluiu todos os aplicativos disponíveis no site da Google Play Store (exceto aplicativos em que houve erros no processo de coleta). Ele não diferenciou entre aplicativos dos EUA e de outros países e inclui aplicativos em que algumas das informações associadas não estão em inglês.