Entenda como funcionam as permissões e a segurança de armazenamento de dados em smartphones

Tira-dúvidas explica a tecnologia de armazenamento em ‘sandbox’, que é diferente do sistema usado em computadores.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

Mesmo que eu tire a permissão do armazenamento de um app, ele ainda vai ter acesso às minhas fotos, vídeos e arquivos? – Park

Em versões antigas do Android, a permissão de armazenamento é necessária para acesso à arquivos de mídia. Em versões novas do sistema, existem dois níveis de permissão para o armazenamento:

  1. acesso total, que inclui todos os arquivos no armazenamento “compartilhado” do smartphone
  2. acesso à mídia, que limita o acesso a arquivos de imagem, áudio e vídeo (este também é o método de armazenamento compartilhado no iPhone)

Para conferir as permissões dos aplicativos instalados, você precisa, no Android, acessar a tela de “Permissões”.

Os passos para acessar essa tela podem variar de acordo com o modelo do seu celular, mas normalmente é possível encontrá-la em Configurações > Privacidade > Gerenciar permissões ou Configurações > Apps e notificações > Avançado > Permissões.

Na tela de permissões, você pode procurar a permissão “Armazenamento” (ou “Memória”, dependendo do modelo).

Você então verá uma lista dos apps que têm permissão para acessar todos os arquivos e, em seguida, as listas de apps que só podem acessar arquivos de mídia e aqueles que não receberam autorização para acesso ao armazenamento.

Caso você não veja essas listas separadamente, é porque a sua versão do Android não permite diferenciar essas permissões e possui apenas o primeiro tipo (acesso total), que garante tanto acesso a todo o armazenamento compartilhado e, portanto, também às fotos.

Permissão de aplicativo em versões mais novas do Android (tela superior) permite limitar acesso à arquivos de mídia. Em versões mais antigas, como o Android 9 (inferior), permissão de armazenamento dá acesso a todos os arquivos.  — Foto: Reprodução

Permissão de aplicativo em versões mais novas do Android (tela superior) permite limitar acesso à arquivos de mídia. Em versões mais antigas, como o Android 9 (inferior), permissão de armazenamento dá acesso a todos os arquivos. — Foto: Reprodução

De todo modo, se você não quer que um app tenha permissão para acessar nenhum dos seus arquivos, ele deve aparecer entre aqueles cuja permissão foi “negada”.

Se ele aparecer na lista de apps com acesso à mídia, suas fotos e vídeos ainda estarão acessíveis para aquele aplicativo.

Vale lembrar que, com a permissão de “câmera”, um app ainda poderá acessar o sensor de imagem do seu celular, tirar fotos e armazená-las em seu armazenamento particular.

Dica: no Android, você normalmente pode segurar o dedo sobre um app e acessar o painel de informações (um “i” circulado ou uma opção chamada “Informações do aplicativo”). Nessa tela, há um submenu chamado “Permissões” que lista as permissões específicas daquele app.

Entenda as permissões que alguns aplicativos pedem no Android

Entenda as permissões que alguns aplicativos pedem no Android

Entenda o armazenamento de dados em smartphones

O armazenamento em smartphone tem algumas características próprias. Se você está acostumado com as pastas no computador, nem tudo será muito intuitivo.

Cada aplicativo tem uma “pasta” exclusiva – chamada de “armazenamento particular” – cujo acesso é garantido, com ou sem a permissão de armazenamento.

Esta é uma tecnologia conhecida como “sandbox” (“caixa de areia”), em alusão à ideia de que cada app fica dentro da sua “caixinha”.

Para que haja intercâmbio de informações entre os apps, no entanto, eles devem guardar os dados no “armazenamento compartilhado”, que requer a permissão específica.

Armazenamento particular ou privativo: Todos os aplicativos instalados no smartphone ganham um espaço de armazenamento próprio e inacessível aos demais. Além disso, mesmo que um app não tenha acesso ao armazenamento, ele ainda pode utilizar esse espaço privado para guardar seus dados.

Até apps com acesso a “todos” os arquivos devem armazenar dados particular nessa pasta exclusiva e não terão acesso às pastas exclusivas dos demais aplicativos.

Os dados do seu app bancário, por exemplo, não ficam expostos para outros aplicativos, ainda que eles tenham a permissão total de armazenamento.

Para violar essa proteção, é necessário realizar o processo de “root” ou “jailbreak” no smartphone. Esse ajuste compromete a segurança do sistema e, por esse motivo, não é recomendado para quem deseja resguardar a confiabilidade do smartphone.

Armazenamento compartilhado: Se o armazenamento particular é exclusivo para cada aplicativo, o que acontece se você precisa tirar uma foto no app da câmera e depois enviá-la para um contato no WhatsApp? Ou abri-la em um software de edição? É aí que entra o “armazenamento compartilhado”.

O armazenamento compartilhado funciona como uma “via pública” para o armazenamento. Quando um app deseja que uma informação fique acessível para os demais aplicativos instalados, ele precisa deixar esse arquivo no armazenamento compartilhado.

O nome “compartilhado” se refere ao compartilhamento entre os apps instalados, e não a um compartilhamento remoto (em nuvem).

Seus dados não ficam expostos fora do seu smartphone por estarem nesse espaço “compartilhado”, mas ficam disponíveis para qualquer app instalado que tenha permissão de armazenamento.

Sem acesso ao armazenamento, WhatsApp mostra erro e solicita permissões para tirar fotos ou anexar imagens da galeria. — Foto: Reprodução

Sem acesso ao armazenamento, WhatsApp mostra erro e solicita permissões para tirar fotos ou anexar imagens da galeria. — Foto: Reprodução

Acesso a cartões de memória e HDs externos: Cartões de memória podem exigir permissões específicas, em especial para a gravação de dados.

Os cartões podem servir como espaço compartilhado, armazenando fotos e músicas, mas raramente funcionam bem para o armazenamento particular dos apps – o que impede a transferência de alguns desses dados para o cartão.

Vale lembrar que o Android e o iOS utilizam esses armazenamentos de maneira diferente. Por isso, nem todos os apps funcionam da mesma forma nos dois sistemas.

O WhatsApp, por exemplo, utiliza o armazenamento particular para as mensagens de voz no iOS e há uma opção para usar o Rolo da Câmera (armazenamento compartilhado) para imagens. No Android, as imagens e mensagens de voz ficam no armazenamento compartilhado.

Já o app Signal armazena as mensagens, o áudio e imagens no armazenamento particular, o que impede o acesso a essas informações por outros aplicativos instalados.

O conteúdo precisa ser gerenciado dentro do próprio aplicativo, pois nenhum outro app de gerenciamento de arquivo enxergará os dados individuais do Signal.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]