Capa do Ebook gratuito Segurança Digital Básica: Senhas, Golpes e Proteção de Dados no Dia a Dia

Segurança Digital Básica: Senhas, Golpes e Proteção de Dados no Dia a Dia

Novo curso

14 páginas
Todos os cursos > Informática ( TI ) > Segurança da informação ::

Permissões de Aplicativos, Instalação Segura e Limpeza de Acessos

Capítulo 10

Tempo estimado de leitura: 14 minutos

+ Exercício

O que são permissões de aplicativos e por que elas importam

Permissões de aplicativos são autorizações que você concede para que um app acesse recursos do seu dispositivo e dados associados a você. Exemplos comuns incluem acesso à câmera, microfone, localização, contatos, fotos/arquivos, calendário, Bluetooth, notificações, acessibilidade e “aparecer sobre outros apps”. Essas permissões existem para permitir funcionalidades legítimas (por exemplo, um app de chamadas de vídeo precisa de câmera e microfone), mas também podem ser usadas de forma excessiva ou indevida para coletar dados, rastrear hábitos, exibir anúncios invasivos ou até facilitar fraudes.

Na prática, segurança aqui significa reduzir a superfície de exposição: quanto menos dados e recursos um app tem, menor o impacto se ele for mal projetado, tiver falhas, for comprado por outra empresa com práticas piores, ou se você instalou algo que não deveria. Além disso, permissões não são “tudo ou nada”: sistemas modernos permitem conceder apenas quando o app está em uso, negar, ou permitir uma única vez.

Tipos de permissões e riscos típicos

  • Localização (precisa/aproximada): pode revelar rotinas, endereço de casa/trabalho e locais visitados. Muitos apps só precisam de localização aproximada ou apenas durante o uso.

  • Câmera e microfone: essenciais para fotos e chamadas, mas sensíveis. Em apps que não têm motivo claro, são um sinal de alerta.

  • Fotos, mídia e arquivos: pode expor documentos pessoais, imagens com informações (placas, endereços, crachás), PDFs e prints com dados.

    Continue em nosso aplicativo

    Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

    ou continue lendo abaixo...
    Download App

    Baixar o aplicativo

  • Contatos e calendário: pode permitir coleta de rede social (quem você conhece) e envio de convites/spam. Muitos apps podem funcionar sem isso.

  • Notificações: acesso a notificações pode permitir leitura de conteúdo exibido nelas (dependendo do sistema e do tipo de acesso), além de facilitar golpes por “push” insistente.

  • Bluetooth e dispositivos próximos: pode ser usado para rastreamento por proximidade e conexão com acessórios. Conceda quando houver necessidade real (fones, relógios, carro).

  • Acessibilidade: é uma das permissões mais críticas. Pode permitir que um app “veja” a tela, leia textos, clique por você e interaja com outros apps. É útil para leitores de tela e automações, mas é frequentemente abusada por apps maliciosos.

  • Administrador do dispositivo / Perfis de trabalho / VPN: concedem controle elevado (bloqueio, políticas, tráfego). Só use para apps confiáveis e necessários.

  • “Aparecer sobre outros apps” (sobreposição): pode criar telas falsas por cima de outros aplicativos, confundindo o usuário. É uma permissão sensível.

Como decidir se uma permissão faz sentido

Uma regra prática é avaliar função versus acesso. Pergunte: “Sem essa permissão, o app ainda cumpre o objetivo principal?” e “Existe alternativa menos invasiva?”. Exemplos:

  • Um app de lanterna pedindo contatos e localização: não faz sentido.

  • Um app de entrega pedindo localização: faz sentido, mas talvez apenas durante o uso e, em muitos casos, com localização aproximada.

  • Um editor de fotos pedindo acesso a todas as fotos: faz sentido, mas prefira permitir acesso somente às fotos selecionadas quando o sistema oferecer essa opção.

  • Um app de banco pedindo SMS: hoje é menos comum e, quando aparece, merece atenção. Muitos bancos migraram para notificações e autenticação no próprio app. Se houver necessidade, verifique se é para leitura automática de códigos e se existe opção de inserir manualmente.

Também observe o momento do pedido. Um app confiável costuma pedir a permissão quando você tenta usar a função (por exemplo, só pede câmera quando você toca em “tirar foto”). Se o app pede muitas permissões logo ao abrir, sem contexto, trate como sinal de risco.

Permissões “uma vez”, “durante o uso” e “sempre”

Quando o sistema oferece escolhas, prefira:

  • Permitir apenas desta vez para testes ou uso pontual.

  • Permitir somente durante o uso do app para câmera, microfone e localização na maioria dos casos.

  • Permitir sempre apenas quando há motivo claro (por exemplo, um app de segurança pessoal que precisa monitorar localização em segundo plano, ou um app de automação residencial que precisa operar com o telefone bloqueado). Mesmo nesses casos, revise periodicamente.

Passo a passo: revisar e ajustar permissões no celular

Os nomes exatos podem variar por versão, mas o caminho geral é semelhante.

No Android (visão geral)

  1. Abra Configurações do aparelho.

  2. Entre em Privacidade ou Segurança e privacidade.

  3. Toque em Gerenciador de permissões (ou Permissões).

  4. Escolha uma categoria (por exemplo, Localização, Câmera, Microfone).

  5. Veja a lista de apps com acesso e ajuste para Permitir, Permitir somente durante o uso ou Negar.

  6. Repita para categorias sensíveis: Acessibilidade, Notificações, Arquivos e mídia, Dispositivos próximos/Bluetooth.

Dica prática: comece pelas permissões mais críticas (Acessibilidade, Sobreposição, Administrador do dispositivo, Localização, Microfone, Câmera) e pelos apps que você não reconhece ou não usa.

No iPhone (iOS/iPadOS, visão geral)

  1. Abra Ajustes.

  2. Entre em Privacidade e Segurança.

  3. Abra uma categoria (por exemplo, Localização, Microfone, Fotos).

  4. Selecione o app e escolha a opção mais restrita que ainda permita o uso (por exemplo, Durante o uso para localização; Fotos selecionadas em vez de Todas as fotos).

  5. Revise também Rastreamento (permitir que apps solicitem rastrear) e Notificações em Ajustes.

Checklist rápido de revisão mensal

  • Quais apps ganharam acesso a localização recentemente?

  • Há algum app com microfone ou câmera permitido sem necessidade?

  • Algum app tem Acessibilidade ativada sem você lembrar por quê?

  • Existem apps com acesso a arquivos que você não usa?

  • Notificações: algum app está “gritando” demais e te empurrando para cliques?

Instalação segura: como reduzir risco antes e depois de instalar

Instalar com segurança é uma combinação de origem confiável, verificação e controle pós-instalação. O objetivo é evitar apps falsos, clones, modificados e “utilitários” que escondem comportamento abusivo.

Antes de instalar: verificação essencial

  • Prefira lojas oficiais do sistema. Isso não elimina riscos, mas reduz a chance de pacotes adulterados.

  • Confira o desenvolvedor: nome, site oficial, outros apps publicados. Golpistas imitam nomes parecidos.

  • Leia avaliações com critério: procure padrões (muitas avaliações genéricas no mesmo dia, comentários repetidos, reclamações sobre anúncios excessivos, cobrança inesperada, travamentos após atualização).

  • Observe o tamanho e a categoria: um app simples com tamanho enorme ou pedindo muitos recursos pode indicar excesso de bibliotecas e rastreadores.

  • Desconfie de promessas exageradas: “limpa vírus em 10 segundos”, “aumenta bateria em 300%”, “descobre senha do Wi‑Fi”. Além de improvável, costuma vir com coleta de dados e anúncios agressivos.

  • Pesquise o nome do app + ‘golpe’ ou ‘malware’ antes de instalar, especialmente para apps financeiros, de documentos e de controle remoto.

Evite instalação por arquivo (APK) sem necessidade

No Android, é possível instalar apps por arquivos fora da loja. Isso é útil em cenários específicos, mas aumenta o risco de instalar versões modificadas. Se você realmente precisar:

  • Baixe apenas do site oficial do fornecedor.

  • Evite links recebidos por mensagem.

  • Ative “instalar apps desconhecidos” apenas para o navegador/gerenciador que você está usando e desative depois.

  • Atualize o app assim que possível por canal oficial.

Depois de instalar: primeiros 5 minutos que evitam dor de cabeça

  1. Abra o app e recuse permissões que não façam sentido.

  2. Vá em Configurações > Apps > [nome do app] > Permissões e ajuste para o mínimo necessário.

  3. Desative notificações se não forem essenciais (muitos golpes começam por notificações que imitam alertas).

  4. Verifique se o app tenta ativar Acessibilidade, Administrador do dispositivo, VPN ou Sobreposição. Se tentar sem motivo claro, desinstale.

  5. Observe comportamento: anúncios em excesso, aquecimento, consumo anormal de bateria, pop-ups fora do app, redirecionamentos.

Permissões especiais e configurações que merecem atenção extra

Acessibilidade: quando é legítimo e quando é perigoso

Uso legítimo: leitores de tela, ampliação, controle por voz, automações pessoais bem conhecidas. Uso perigoso: “otimizadores”, “limpadores”, “antivírus milagroso”, “bloqueador de anúncios” desconhecido pedindo acessibilidade para “proteger”. Com acessibilidade, um app pode capturar o que você digita, ler telas de bancos e autorizar ações.

Passo a passo (ideia geral):

  1. Abra Configurações.

  2. Entre em Acessibilidade.

  3. Procure Serviços instalados (Android) ou lista de apps com acesso.

  4. Desative tudo que você não reconhece ou não usa.

Sobreposição (“aparecer sobre outros apps”)

Essa permissão permite que um app exiba elementos por cima de outros. É útil para bolhas de chat e alguns recursos de acessibilidade, mas pode ser usada para criar telas falsas (por exemplo, uma “janela” que imita login). Se um app sem motivo claro pedir isso, negue.

Administrador do dispositivo / Perfis de gerenciamento

Em alguns aparelhos, apps podem solicitar privilégios de administrador (por exemplo, para políticas corporativas). Isso pode impedir desinstalação e permitir bloqueio remoto. Só aceite se você entende o motivo (empresa, escola, ferramenta de segurança reconhecida). Se você não reconhece, remova.

VPN e certificados

Apps de VPN legítimos existem, mas um app malicioso com VPN pode direcionar seu tráfego. Da mesma forma, instalar certificados desconhecidos pode permitir interceptação de conexões em certos cenários. Se você não configurou conscientemente, revise e remova.

Limpeza de acessos: o que é e por que fazer regularmente

“Limpeza de acessos” é o processo de remover permissões, sessões e integrações que você não precisa mais. Isso inclui: apps que você não usa, dispositivos conectados à sua conta, sessões ativas em navegadores, acessos de terceiros (por exemplo, “Entrar com…”), extensões do navegador e permissões especiais no sistema. O objetivo é reduzir pontos de entrada: quanto menos “portas abertas”, menor a chance de alguém explorar uma conta antiga, um aparelho perdido, um app abandonado ou uma extensão suspeita.

Passo a passo: desinstalar e remover sobras

  1. Faça uma lista rápida de apps que você não usa há 30–60 dias.

  2. Desinstale esses apps.

  3. Após desinstalar, revise: Arquivos baixados (instaladores, PDFs, imagens), pastas do app (quando existirem) e permissões remanescentes (alguns sistemas mantêm registros, mas o acesso do app é removido ao desinstalar).

  4. Reinicie o aparelho se você notou comportamento estranho (pop-ups, lentidão) para garantir que processos foram encerrados.

Limpeza de acessos em contas: sessões e dispositivos conectados

Muitos serviços permitem ver onde sua conta está conectada (celulares, computadores, TVs, navegadores). A limpeza consiste em encerrar sessões antigas e remover dispositivos que você não reconhece.

Passo a passo (genérico):

  1. Abra as configurações de Segurança da conta (geralmente em “Conta”, “Privacidade” ou “Segurança”).

  2. Procure por Dispositivos, Seus dispositivos, Atividade de login ou Onde você está conectado.

  3. Revise a lista: local, data, tipo de dispositivo/navegador.

  4. Encerre sessões que você não reconhece e remova dispositivos antigos (computador vendido, celular antigo, TV de hotel, etc.).

  5. Se houver algo suspeito, troque a senha e revise métodos de recuperação e apps conectados.

Limpeza de “Entrar com…” e apps de terceiros conectados

Quando você usa “Entrar com uma conta” para acessar outros serviços, você concede um conjunto de permissões (por exemplo, ver e-mail, nome, lista de contatos, calendário). Com o tempo, isso vira um inventário de acessos esquecidos.

Passo a passo (genérico):

  1. Abra as configurações da sua conta principal (a que você usa para login em outros serviços).

  2. Procure por Apps conectados, Aplicativos de terceiros, Conexões ou Autorizações.

  3. Revise um por um: você ainda usa esse serviço? Ele precisa desse acesso?

  4. Remova o acesso de serviços que você não usa mais.

  5. Para serviços que você mantém, reduza escopos quando possível (alguns permitem escolher o que compartilhar).

Limpeza no navegador: extensões, permissões e downloads

Extensões podem ler páginas, capturar dados e alterar resultados. Uma extensão “de cupom” ou “PDF” pode ser legítima, mas também pode ser abusiva, especialmente se você instalou por impulso.

Passo a passo (genérico):

  1. Abra o menu do navegador e vá em Extensões ou Complementos.

  2. Desative e remova extensões que você não usa.

  3. Revise permissões: extensões com acesso a “todos os sites” merecem atenção.

  4. Limpe downloads antigos e verifique a pasta de downloads por arquivos executáveis desconhecidos.

  5. Revise permissões de sites (câmera, microfone, notificações) e remova sites que você não reconhece.

Exemplos práticos de decisões seguras

Exemplo 1: app de scanner de documentos

  • Precisa: câmera; talvez arquivos para salvar PDFs.

  • Não precisa: contatos, localização, microfone, Bluetooth.

  • Ajuste recomendado: permitir câmera apenas durante o uso; limitar acesso a arquivos ao necessário; desativar notificações se forem só marketing.

Exemplo 2: app de transporte/entrega

  • Precisa: localização durante o uso; notificações para status do pedido/corrida.

  • Talvez: localização em segundo plano (apenas se você for motorista/entregador e entender o motivo).

  • Ajuste recomendado: localização aproximada quando possível; revisar permissões após a viagem; desativar acesso a contatos.

Exemplo 3: app “limpador/otimizador”

  • Sinais de alerta: pede acessibilidade, sobreposição, administrador do dispositivo; promete ganhos irreais; exibe anúncios agressivos.

  • Ação recomendada: não conceder permissões especiais; desinstalar; revisar se algo ficou habilitado (acessibilidade/sobreposição) e desfazer.

Passo a passo: rotina de “limpeza de acessos” em 15 minutos

Use esta rotina a cada 1–2 meses, ou após instalar muitos apps.

  1. Apps: desinstale o que não usa.

  2. Permissões: abra o gerenciador de permissões e revise categorias sensíveis (localização, câmera, microfone, arquivos, acessibilidade, sobreposição).

  3. Notificações: desative notificações de apps que não precisam te interromper.

  4. Dispositivos conectados: nas suas contas principais, encerre sessões antigas e remova dispositivos desconhecidos.

  5. Apps de terceiros: remova autorizações de serviços que você não usa mais.

  6. Navegador: remova extensões desnecessárias e limpe permissões de sites (notificações, câmera, microfone).

  7. Revisão final: se algo parecer estranho (apps que reaparecem, permissões que voltam), investigue antes de continuar usando o aparelho para atividades sensíveis.

Erros comuns e como evitar

  • Conceder tudo para “fazer funcionar”: se o app não explica por que precisa, procure alternativa.

  • Manter permissões para sempre: prefira “durante o uso” e revise periodicamente.

  • Ignorar permissões especiais: acessibilidade, sobreposição e administrador do dispositivo são mais críticas do que parecem.

  • Acumular logins e integrações: “entrar com…” é prático, mas exige limpeza de autorizações.

  • Instalar por link recebido: mesmo que pareça vir de alguém conhecido, confirme a origem e prefira canais oficiais.

Mini-guia de referência: o mínimo necessário por categoria de app

  • Mensagens/Chamadas: contatos (opcional), microfone/câmera durante o uso, notificações.

  • Banco/Finanças: geralmente não precisa de contatos, localização constante ou acessibilidade; desconfie de pedidos incomuns.

  • Redes sociais: câmera/microfone durante o uso; fotos selecionadas; localização apenas se você usar marcação de local.

  • Jogos: normalmente não precisam de contatos, SMS, acessibilidade, administrador do dispositivo.

  • Utilitários (lanterna, teclado, PDF): conceda apenas o essencial; teclado é sensível por natureza (digitação), então escolha um fornecedor confiável e evite permissões extras.

Agora responda o exercício sobre o conteúdo:

Ao avaliar um app que pede permissões, qual escolha reduz melhor a exposição de dados sem impedir o uso na maioria dos casos?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

A prática mais segura é aplicar função versus acesso, liberando apenas o que o app precisa e preferindo permissões temporárias ou durante o uso, reduzindo a superfície de exposição.

Próximo capitúlo

Privacidade Básica e Controle de Dados Pessoais

Arrow Right Icon
Aprenda Segurança da informação

AprendaSegurança da informação

Proteja todo conteúdo importante, descubra como utilizar a segurança da informação a seu favor e para que serve. Cursa.app separou um curso grátis pra você

 Aprenda Informática ( TI )

AprendaInformática ( TI )

Cursos online gratuitos de Informática, TI e programação com certificação gratuita. Oferecemos cursos de Excel, programação e muito mais. Aproveite agora!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store