Como restringir permissões de apps no Android após root

TL;DR

Requer root: instale um app que gerencie permissões (por exemplo, Permissions Denied, LBE Privacy Guard ou PDroid). Revogue uma permissão no app escolhido, reinicie o dispositivo e teste o aplicativo. Algumas restrições podem causar falhas; use opções que fingem dados quando disponível.

Links rápidos

• App Options

• Restricting Permissions

O Android padrão obriga você a aceitar todas as permissões que um app solicita para prosseguir com o uso. Após fazer root no dispositivo, você ganha controle por app e pode revogar permissões específicas.

Restringir permissões protege seus contatos e outros dados privados de apps que pedem acessos desnecessários. Muitos aplicativos continuam funcionando normalmente após a revogação — mas alguns não. Este guia explica opções de apps, passos práticos, riscos, testes e alternativas.

O objetivo deste artigo

Primário: mostrar como restringir permissões de apps no Android com acesso root.

Variantes relacionadas: gerenciar permissões por app, spoofing de dados privados, ferramentas de privacidade para Android, evitar vazamento de contatos.

Opções de apps para gerenciar permissões

Para restringir permissões você precisa de root. Depois, instale um app gerenciador de permissões. As opções mais populares incluem:

• Permissions Denied — open-source, simples e popular. Requer BusyBox.
• LBE Privacy Guard — fechado, adiciona recurso de falsificação (fake) de dados em vez de bloqueio total, o que evita crashes em alguns apps.
• PDroid — open-source, integra-se mais profundamente ao sistema (pode requerer patch na ROM) e funciona desde a inicialização.

Escolha baseado em confiança, facilidade de instalação e se você precisa que o app falsifique dados ou apenas negue permissões.

Passo a passo: restringindo permissões (exemplo com Permissions Denied)

1. Faça root no seu telefone ou tablet Android.
2. Instale BusyBox se o app exigir (no caso do Permissions Denied).
3. Instale o app de gerenciamento de permissões escolhido.
4. Abra o app e conceda permissões de superusuário (root).

Permissions Denied fará uma varredura dos apps instalados e exibirá suas permissões.

Importante: mudar permissões pode causar problemas. Raramente será necessário, mas, se algo quebrar, pode ser preciso resetar o dispositivo para os padrões de fábrica — assegure que seus dados críticos estejam sincronizados.

5. Percorra a lista e selecione o app cujas permissões você quer ver e alterar.

Permissions Denied explica cada permissão. Por exemplo, um jogo pode ter acesso ao número de série do dispositivo e à lista de chamadas.

6. Toque na permissão na lista para alterá-la para Disabled (Desativada). Note que a mudança só entra em efeito após reiniciar o dispositivo.

7. Reinicie o dispositivo (menu → Reboot, ou desligue e ligue normalmente).

8. Reabra o app gerenciador e verifique se a permissão aparece como Denied. Se não, use a opção Lock Permissions no menu ou consulte o FAQ/Ajuda do app.

9. Execute o aplicativo alvo e cheque se ele funciona sem a permissão. Se travar, reverta a alteração ou use um gerenciador que finge dados para essa permissão.

Exemplo: muitos apps continuam normais sem permissão de localização; outros, como jogos que verificam armazenamento USB, podem fechar inesperadamente quando esse acesso é bloqueado.

Quando restringir falha — cenários e contornos

• Apps que verificam integridade: se o app exige acesso a armazenamento/identificador para validar licenças, ele pode fechar.
• Serviços de sistema: alguns apps dependem de serviços que rodam no boot; se a permissão for aplicada cedo demais, pode não surtir efeito.
• Apps com detecção anti-tamper: apps bancários e alguns jogos detectam mudanças e podem bloquear ou recusar o funcionamento.

Soluções práticas:

• Reverter a permissão que causa crash.
• Usar um gerenciador que faz spoofing (falsifica) os dados requisitados em vez de negar totalmente.
• Testar uma permissão por vez e documentar resultados.

Abordagens alternativas

• Usa-se módulos Xposed (em dispositivos compatíveis) para interceptar chamadas de permissão com controles mais granulares.
• Em ROMs customizadas, algumas já expõem controles de permissão nativos sem precisar de apps adicionais.
• Em versões Android mais recentes (6.0+) o sistema já permite negar permissões sem root, mas não para todos os tipos de acesso que apps antigos pedem.

Heurística prática (mental model) para decidir se revogar

1. Pergunte: o app precisa realmente desse acesso para a função principal?
2. Se não: revogue em um dispositivo de teste ou backup primeiro.
3. Se o app falhar: tente spoofing de dados ou reverta a configuração.
4. Priorize bloquear acessos a contatos, SMS, chamadas e identificadores quando não for necessário.

Mini-metodologia para testar permissões com segurança

• Ambiente de teste: use um dispositivo secundário ou uma partição/recovery onde dados importantes não sejam afetados.
• Backup: faça backup das configurações e dados antes de qualquer alteração.
• Registro: mantenha uma tabela com app, permissão alterada, resultado do teste, e ação tomada.
• Escalonamento: se um app crítico falhar, reverta rapidamente usando Lock/Unlock ou reinstale o app.

Checklist por função (role-based)

• Usuário comum:
  • Revogar permissões de contatos, SMS e localização para apps que não precisam.
  • Testar o app por 5–10 minutos após cada mudança.
• Profissional de TI / segurança:
  • Documentar mudanças e manter logs.
  • Testar em dispositivo de laboratório antes de replicar em frota.
• Desenvolvedor:
  • Verificar cenários de fallback quando permissions faltam.
  • Implementar spoofing-friendly behavior para dados não essenciais.

Critérios de aceitação (Критерии приёмки)

• A permissão aparece como Denied no gerenciador após reiniciar.
• O app alvo não apresenta crash severo (forçado repetidamente) nas funções essenciais.
• Caso opte por spoofing, o app aceita a resposta falsa sem expor dados reais.

Exemplo de fluxo rápido (Mermaid)

flowchart TD
  A[Início: Device com root?] -->|Não| B[Root necessário: preparar backup]
  A -->|Sim| C[Instalar gerenciador de permissões]
  C --> D[Conceder Superuser]
  D --> E[Selecionar app alvo]
  E --> F[Revogar permissão]
  F --> G[Reiniciar dispositivo]
  G --> H[Testar app]
  H -->|Funciona| I[Manter alteração]
  H -->|Falha| J[Reverter ou usar spoofing]

Testes e casos de aceitação

• Teste 1: Revogar permissão de localização em um app não essencial — app continua funcional.
• Teste 2: Revogar acesso a armazenamento externo em app que salva arquivos — app dá erro; critério: reverter.
• Teste 3: Usar spoofing para fornecer dados falsos — app aceita e não vaza dados reais.

Segurança e privacidade

Rever permissões reduz superfície de ataque e exposição de dados pessoais. Para conformidade com regras de privacidade (como GDPR) considere:

• Minimizar dados coletados por apps de terceiros.
• Documentar o que foi alterado em dispositivos corporativos.
• Evitar instalar apps de fontes não confiáveis — root aumenta liberdade, mas também riscos.

Quando escolher spoofing em vez de negar

Use spoofing quando:

• O app precisar de um valor de retorno (por exemplo, número de série) para continuar funcionando.
• Você quiser evitar que o app detecte ausência do dado.

Escolha negar quando:

• Você quer garantir que o app não tenha nenhum acesso ao dado em questão.

Resumo final

Restringir permissões em Android com root é poderoso para proteger privacidade, mas exige cuidado: faça backup, teste em dispositivo secundário e prefira soluções que ofereçam spoofing quando negar totalmente causar falhas. Documente mudanças e monitore apps críticos.

Qual app de gerenciamento de permissões você prefere? Deixe um comentário e conte sua experiência.