Principalmente em empresas menores, muitas vezes não há monitoramento dos aplicativos permitidos em um smartphone da empresa. No entanto, empresas e funcionários devem ter em mente quais permissões de acesso os aplicativos desejam ter. heyData deu uma olhada nas permissões de acesso para 100 aplicativos.
Por ocasião do sexto aniversário da decisão sobre o Regulamento Geral Europeu de Proteção de Dados (EU-GDPR), a empresa de Compliance-as-a-Service/SaaS heyData publicou um estudo que fornece informações sobre o rastreamento de dados do usuário para o 100 aplicativos mais populares na Google Play Store alemã. Após analisar as permissões de acesso solicitadas pelos aplicativos Android em smartphones, foi criado um ranking dos aplicativos com maior consumo de dados. Quanto mais solicitações de acesso forem feitas, mais dados privados do usuário serão rastreados.
Mídias sociais e mensageiros são os polvos de dados
O estudo mostra que aplicativos de mensagens e mídias sociais estão mais interessados em acessar dados pessoais. WeChat (48 permissões de acesso), Facebook (45), Messenger (44), Signal (44) e WhatsApp (43) estão entre os dez aplicativos que mais consomem dados. Se você deseja usar o TikTok gratuitamente, precisa ser rastreado em 30 pontos de dados.
Aplicativos pertencentes ao grupo Alphabet do Google, como Google (75), Gmail (43), Google Fotos (37) e Google Drive (34) – também rastreiam quantidades relativamente grandes de dados pessoais. Todos os aplicativos do Google podem ser encontrados entre os 20 aplicativos que mais consomem dados. 16 dos 20 maiores espiões de dados pertencem a uma empresa com sede nos Estados Unidos da América, enquanto nenhum dos aplicativos é da Alemanha.
As empresas devem ficar atentas aos aplicativos
A lista de heyData mostra 100 aplicativos que requerem mais permissões de acesso (Imagem: heyData).
Embora as PMEs geralmente usem um aplicativo de segurança em seus smartphones de funcionários, geralmente não consigo controlar nenhum aplicativo permitido ou proibido. Somente fornecedores maiores de soluções de segurança de endpoint ou gerenciamento de dispositivos móveis (MDM) oferecem isso. O Messenger em particular, como o popular WhatsApp, não deve ser usado para dados ou consultas de clientes porque, como um aplicativo clássico, não é compatível com o GDPR. Se o uso for obrigatório, como é o caso do Google, as empresas devem restringir severamente os direitos dentro da conta do Google. As configurações de privacidade definidas corretamente podem impedir, por exemplo, que o histórico de localização seja rastreado, o histórico de navegação seja salvo, o diagrama de voz digital seja gravado ou o Google se lembre de todos os nomes, endereços e números de telefone no catálogo de endereços. Um pequeno artigo no Virus-Hilfe.info fornece uma visão geral.
Mais em heyData.eu