2018/12/04

App da Biblia para Android exige acesso a contactos e localização


A app da Bíblia mais popular no Google Play, com mais de 2.5 milhões de downloads, parece ter uma estranha noção do tipo de permissões que uma app deste tipo deveria ter.

Uma recente verificação da app Holy Bible no VirusTotal (que tem a capacidade de dissecar apps Android e revelar detalhes curiosos sobre as mesmas), mostra que esta app pede o acesso a um conjunto bastante preocupante de permissões, que não serão facilmente justificadas para uma app desta natureza.

A app não só quer acesso a todos os contactos de cada utilizador, como também pede acesso à localização, gravação de dados, e até a capacidade para alterar o estado do WiFi, para além do acesso à internet.


Embora isto não signifique automaticamente que estas permissões estarão a ser utilizadas para fins indevidos, não se pode deixar de ficar algo reticente sobre porque motivo uma app que se deveria limitar a dar acesso à Bíblia precisa de recolher tantos dados sobre os seus utilizadores.

Mais assustador é pensar que, mesmo que uma app deste tipo queira, de facto, aproveitar-se dos dados dos utilizadores, será extremamente simples arranjar desculpas que levem pessoas a aceitarem estas permissões: por exemplo, dizendo que precisam do acesso aos seus contactos para partilharem excertos da Bíblia com eles ou para poderem ver que partes eles estão a ler; e que a localização seria utilizada para indicar aos utilizadores os locais de culto mais próximos.

... O que se segue, dar acesso às câmaras e microfone, dizendo que é para analisar se as rezas estão a ser bem feitas?

21 comentários:

  1. Não faz sentido.
    Deus está em todo o lado não devia de precisar dessas permissões.

    ResponderEliminar
    Respostas
    1. Cada um sabe de si e deus sabe de todos (se tiver a autorização na app para aceder aos contactos)...

      Eliminar
  2. Boa noite!

    A app usa a permissão de localização para uma funcionalidade relacinada com a pesquisa de eventos cristãos próximos da nossa localização actual.

    Quanto à permissão dos contactos, esta está relacionada com a componente social da aplicação em que é possível adicionar amigos para seguir os seus planos de leitura (por exemplo). Esses amigos podem ser encontrados através dos emails da lista de contactos do utilizador.

    Nestes screenshots é possível ter uma ideia destas funcionalidades: https://imgur.com/a/vxIzdEY

    Investiguem antes de dar uma falsa notícia...

    ResponderEliminar
    Respostas
    1. A notícia é sobre a app exigir essas permissões, que tu próprio justificas que precisa... onde está a falsidade? Será talvez conveniente *ler* a notícia antes de criticar.

      Eliminar
    2. Desculpa Carlos, mas o Alberto tem alguma razão. Claramente o artigo está enviesado pelo sentimento em relação à religião.
      O que não faltam para aí são aplicações com acessos piores e que se "aceitam", olha as apps Xiaomi deste mundo...

      Eliminar
    3. Eu li a notícia e o que leio é "não se pode deixar de ficar algo reticente sobre porque motivo uma app que se deveria limitar a dar acesso à Bíblia precisa de recolher tantos dados sobre os seus utilizadores."
      A app não se limita a dar acesso à Bíblia. Dei-te um exemplo de funcionalidades que necessitam daquelas permissões. Não estou a perceber qual é a dúvida. É porque achas que uma app destas *só* deve dar acesso à Bíblia e nada mais? Chegaste a instalar a app sequer?

      Eliminar
    4. Olá Carlos,
      Como antigo voluntário da equipa de tradução desta App e como profissional de Segurança de SI posso assegurar que o processo de desenvolvimento é adequando não só à importância e exposição da App (2,5 milhões são o número de comentários, ela tem mais de 350 milhões de instalações únicas) como à mensagem que visa transmitir (alto escrutínio, pouca tolerância a falhas como se comprova pelos comentários a esta notícia).

      O Cybersecurity framework do NIST é seguido no desenvolvimento da App e Site, não fosse a casa-mãe uma entidade Norte Americana, e isso por si só não garante absolutamente nada mas é um indicador do compromisso que existe de manter a experiência dos utilizadores, os seus dados e os seus equipamentos o mais segura e livre de erros possível.

      É justificado o seu interesse em informar os leitores do AADM de potenciais problemas ou abusos nas permissões de Apps que poderão vir a utilizar, já não considero tão justificado o tom de sarcasmo com que escreveu o artigo e isso, desculpe, é de lamentar.

      Sinceros cumprimentos deste seu leitor habitual,

      Eliminar
    5. Fanáticos religiosos a virem comentar algo racional é de aplaudir. Ou têm palas, ou o qi não é vosso amigo. Leiam novamente o artigo, e caso continuem ofendidos, sugiro que façam um yoga para se acalmarem.

      Nenhum comentário aqui foi relativo à questão das permissões que são pedidas, e que em nada justificam o real propósito da app: ler a bíblia. Apenas comentários a defenderem o que o artigo questiona. É irónico.

      Só vi ataques ao artigo e ao seu autor, fazendo dele o diabo que está contra a religião. Um bocadinho de noção não faria mal, e se não compreendem do que se está a falar no artigo, sugiro que nem coloquem as mãos no teclado.

      Nota: É de lamentar.

      Eliminar
    6. Senhor Rovira, não sei se estou incluído nos fanáticos, mas sugiro-lhe o Yoga assim, já que foi o primeiro a ser intolerante e vir com ofensas à inteligência dos outros. Se alguém precisa de compreender o que lê é você.

      Eliminar
    7. Esta app não se propõe apenas ler a Bíblia. Tem uma forte componente de interacção social, e essas são algumas das características que levaram ao destaque que esta app tem face a tantas outras cujo objectivo é "apenas" permitir ler a Bíblia, em formato online ou offline.
      Tenho o Carlos como alguém imparcial nos artigos que aqui escreve no aadm, e não mudei a minha opinião sobre ele.
      Talvez faltasse este enquadramento na análise da app.
      Conhecendo a app (uso desde 2011 e faço parte da equipa que trabalha na localização dos conteúdos), vejo sentido nas permissões que são pedidas.

      Eliminar
    8. Ricardo, seguramente, e ultimamente tudo vai acabar numa questão de se "confiar ou não".
      Uma app pode pedir dados privados e utilizá-los com legitimidade, outra pode pedir os mesmos dados e utilizá-los sabe-se lá para que fim.

      Felizmente, nas versões mais modernas do Android, cada utilizador pode negar as permissões que achar que não se justificam, e já fica o assunto arrumado - ao contrário das versões mais antigas, onde era: ou aceitas, ou aceitas.

      Eliminar
    9. Senhor Lopes, obrigado pela preocupação. Só queria atenção hoje :)

      Eliminar
    10. cambada de aziados... isto agora não se pode fazer nenhuma constatação que é tudo tendencioso. Tão todos bons para ir para o bloco de esquerda.

      Eliminar
  3. Já não bastava ser uma aplicação venenosa só por si, ainda tinha de espalhar o veneno pelos outros contactos... Valha-nos santa tecla...

    ResponderEliminar
  4. Carlos Martins,
    antes de mais, muito obrigado por alertares este tipo de questões e outras relacionadas com a segurança informática!
    Relativamente ao tom geral do artigo, nomeadamente a sua parte final e às explicações dadas acima nos outros comentários, verifica-se que a app em questão não permite a mera leitura de um texto, pelo que, a meu ver, as permissões que pede serão justificadas e, deste modo, o tom final do artigo é tendencioso e não responde à verdadeira questão: para que a leitura e comentário de um texto (abstraio-me aqui de ser a Bíblia, podia ser um texto qualquer, por exemplo, a Lei do Orçamento de Estado ou o ÍNDICE® NACIONAL TERAPÊUTICO!) possa ser partilhada e para que o utilizador possa saber de eventos de certa natureza que vão decorrer perto do local onde se encontra são necessárias estas permissões? Se sim, a meu ver, acho o tom do artigo um pouco exagerado e forçado, se não, então estás de parabéns e obrigado por alertares para uma app que não necessitaria de pedir tantas permissões para permitir a difusão da leitura/comentário de um texto pelos nossos contactos bem como de alertar o utilizador para eventos próximos do local onde se encontra.
    Votos de um Feliz e Santo Natal

    ResponderEliminar
    Respostas
    1. Exacto, realmente são justificadas/desculpadas, e é esse o ponto do artigo. Ainda por cima o Carlos deu-se ao trabalho de explicar essa justificação para a obtenção das permissões:

      "(...)será extremamente simples arranjar desculpas que levem pessoas a aceitarem estas permissões: por exemplo, dizendo que precisam do acesso aos seus contactos para partilharem excertos da Bíblia com eles ou para poderem ver que partes eles estão a ler; e que a localização seria utilizada para indicar aos utilizadores os locais de culto mais próximos."

      E mesmo assim é assim assustador que as pessoas que aceitam estas desculpas, venham aqui comentar com indignação ao artigo. Parecem as vítimas de violência doméstica que "se deixam" continuar a ser vítimas porque o agressor "não faz por mal e até é boa pessoa quando não se enerva". LOL

      Eliminar
  5. é super normal essas permissões. porque eu como religioso nao sei onde é a igreja ou grupos de leitura. logo preciso de saber onde as pessoas moram.
    hahahahahaha

    ResponderEliminar
  6. Não há necessidade de haver troca de acusações ou insultos. Há que respeitar as liberdades de uns... sem esquecer de respeitar as liberdades dos outros.

    O artigo foca-se na questão de ser uma app que pede permissões que se podem considerar excessivas, e também refere como facilmente se podem arranjar "justificações" para as tornar plausíveis.

    Aplica-se neste caso de ser uma app da Bíblia, como se aplicaria no caso de ser uma app de calculadora ou de receitas culinárias - sendo que o mesmo tipo de defesa que é apontada para esta, poderia ser igualmente apontada às demais.

    O objectivo é fazer com que cada um pense se acha isso justificável ou não... tal como cabe a cada um decidir se utiliza o Facebook, os serviços da Google, etc. etc. com tudo o que isso representa.

    ResponderEliminar
    Respostas
    1. E antes que venham dizer que é por causa de ser a app que é, bastará relembrar do quanto "reclamei" quando a própria app da Uber - com todos os motivos que tem para ter acesso à localização - teve o episódio de querer ter acesso à localização mesmo quando não estava a ser utilizada.

      Eliminar