Ontem publicamos um post elogiando um recurso de privacidade extremamente importante adicionado no Android 4.3. O recurso permitia que usuários instalassem apps ao mesmo tempo que evitava que o app coletasse dados confidenciais como a localização do usuário ou agenda de contatos.

Após publicarmos o post, muitas pessoas entraram em contato para dizer que o recurso havia sido removido no Android 4.4.2, lançado no começo desta semana. Hoje, instalamos a atualização em um dispositivo de testes, e podemos confirmar que o recurso de App Ops foi removido.

Quando entramos em contato com o Google, nos disseram que o recurso havia sido lançado por acidente – ele era experimental, e poderia prejudicar o funcionamento de alguns apps. Achamos esta explicação um pouco suspeita, e não pensamos que isso justifique a remoção, e sim que deveria incentivar melhorias nele.

O desaparecimento do App Ops é preocupante para usuários de Android. O fato deles não poderem desligar permissões de apps é um grande buraco no modelo de segurança do Android, e um bilhão de pessoas tem seus dados sendo sugados por este buraco. Esta falha estava no iOS – mas a Apple corrigiu isso ano passado.

Por um momento, parecia que o Google se importava com esse problema de privacidade. Agora temos nossas dúvidas. A única maneira de dissipá-las, sinceramente, é se o Google reativar a interface do App Ops urgentemente, assim como adicionar polimento e complementar as peças fundamentais dele que estavam faltando:

  • Usuários de Android devem ser capazes de desabilitar toda a coleta de identificadores rastreáveis por um app com um único botão, incluindo dados como números de telefone, IMEIs, informações sobre as contas do usuário.
  • Deve haver uma maneira de desabilitar completamente o acesso de um app à rede. Está claro que uma grande quantidade de apps (incluindo lanternas, papeis de parede, skins de interface, muitos jogos) não precisam de acesso nenhum às redes, e, como vimos na semana passada, eles não têm medo de abusar disso.
  • A interface do App Ops precisa ser simples e propriamente integrada à interface principal de usuário do Android, incluindo os menus Configurações – Apps e a Google Play Store. Existem diversas formas de fazer ele funcionar para os desenvolvedores. Escolha uma delas e coloque em ação.

Enquanto isso, não temos certeza do que dizer para usuários de Android. Se a privacidade de apps é especialmente importante para você – se, por exemplo, você quer instalar apps como Shazam, Skype ou uma lanterna sem dar a esse app a permissão de saber a sua localização – nós sugerimos não atualizar para o 4.4.2. Mas essa também é uma situação catastrófica, já que o 4.4.2 contém correções de bugs de segurança e negação de serviço. Então, por enquanto, usuários precisam escolher entre privacidade e segurança no Android, mas não ambos.

Google, a coisa certa a se fazer aqui é bem óbvia.

Este artigo foi inicialmente publicado na Electronic Frontier Foundation, e reproduzido aqui sob licença Creative Commons.

Imagem via Flickr / Uncalno