O painel de privacidade integrado do Android mostra quais aplicativos usaram seu microfone ou câmera nas últimas 24 horas. Ele não vai contar que o aplicativo de lanterna está ligando para um servidor de anúncios de Singapura duas vezes por hora ou que o teclado em que você confiou suas senhas envia um evento para quatro SDKs de análise toda vez que você abre uma mensagem. O bom está fora das Configurações.
Testamos sete aplicativos que auditam o que seus outros aplicativos estão fazendo no Android. A lista mistura firewalls de rede sempre ativos com scanners de permissão únicos, com foco em ferramentas que não requerem root. Instale um e você estará deletando aplicativos em uma semana.
O que procurar em um aplicativo de auditoria de privacidade
- Sem root necessário. Qualquer aplicativo que solicite root é uma não-questão para a maioria dos usuários. Os bons aplicativos funcionam através do slot VPN do Android ou serviços de acessibilidade.
- Análise de permissões e rastreadores por aplicativo. Saber que “câmera foi usada” é menos útil do que saber quais SDKs específicos estão embutidos no aplicativo.
- Registro de rede de saída. Listas de permissões mostram o que um aplicativo pode fazer. Logs de rede mostram o que ele realmente faz.
- Código aberto. Uma ferramenta de privacidade cujo código você não pode ler é uma contradição.
- Baixa sobrecarga de bateria. Ferramentas sempre ativas mantêm uma notificação permanente e um pouco de custo de bateria. Se o aplicativo ocultá-lo em letras pequenas, rejeite.
- Sem venda agressiva de um produto em nuvem. Alguns “scanners de privacidade” existem para vender você sua VPN em nuvem. As melhores ferramentas funcionam completamente no dispositivo.
Comparação rápida
| Aplicativo | Melhor para | Plano gratuito | Código aberto | Recurso em destaque |
|---|---|---|---|---|
| NetGuard | Firewall de rede por aplicativo | Sim | Sim | Bloqueia domínios sem root |
| Exodus Privacy | Análise de SDK de rastreador | Sim | Sim | Relata quais rastreadores estão embutidos em cada APK |
| GlassWire | Gráficos de uso de dados visual | Sim, nível premium | Não | Dados por host e linha do tempo |
| Bouncer | Concessão de permissão temporária | Pago | Não | Revoga automaticamente a permissão após a tarefa |
| TrackerControl | Bloquear rastreadores em aplicativos | Sim | Sim | Bloqueio baseado em DNS por aplicativo |
| PCAPdroid | Inspeção no nível do pacote | Sim | Sim | Captura PCAP completa sem root |
| DuckDuckGo App Tracking Protection | Configurar e esquecer | Sim | Parcialmente | Bloqueia rastreadores de terceiros em todos os aplicativos |
Os aplicativos
1. NetGuard — Melhor firewall de rede por aplicativo
NetGuard é a primeira coisa a instalar. Funciona como uma VPN local em seu dispositivo, bloqueia o acesso à rede de qualquer aplicativo por aplicativo e permite que você permita ou negue por Wi-Fi versus celular separadamente. Os recursos pro adicionam regras no nível do nome do host para que você possa permitir que o aplicativo de clima alcance sua própria API enquanto bloqueia os quatro servidores de anúncios que tenta contactar.
Deficiências: a interface é densa. A visualização integrada “registrar todas as pesquisas de DNS” requer atualização pro para ser realmente útil.
Preço: grátis. Uma compra pro única desbloqueia regras por host e logging.
Plataformas: Android.
Conclusão: NetGuard é o firewall que todos deveriam executar. Ele se paga pela primeira vez que mostra um aplicativo ligando para um servidor que não deveria conhecer.
2. Exodus Privacy — Melhor relatório de SDK de rastreador
Exodus Privacy abre cada APK em seu telefone e lista os SDKs de terceiros incorporados nele: Google AdMob, Facebook Audience Network, Amplitude, Segment, AppsFlyer e outros. Faz isso localmente e contra o banco de dados público Exodus. Um único toque mostra quais rastreadores um aplicativo usa; você decide se mantém o aplicativo.
Deficiências: inspeciona apenas o APK, não o tempo de execução. Um aplicativo pode enviar um SDK e nunca chamá-lo, ou buscar um pela rede e evitar detecção.
Preço: grátis.
Plataformas: Android.
Conclusão: execute Exodus uma vez por trimestre. É a forma mais limpa de detectar um aplicativo gratuito que foi silenciosamente preenchido com SDKs de rastreador.
3. GlassWire — Melhor visualização de uso de dados
GlassWire traça cada byte que seu telefone envia ou recebe em uma linha do tempo. Você pode detalhar um aplicativo individual e ver quais hosts ele contatou, quais protocolos usou e quando. Os alertas são acionados quando um novo aplicativo usa dados pela primeira vez ou quando o tráfego aumenta durante a noite. O nível gratuito cobre a maioria do que um usuário típico quer.
Deficiências: código fechado. O nível premium coloca atrás de um muro os alertas mais interessantes.
Preço: grátis. Premium custa alguns dólares por mês.
Plataformas: Android, Windows.
Conclusão: GlassWire transforma o fluxo de atividade de rede do Android em um gráfico que você pode ler de relance.
4. Bouncer — Melhor para concessões de permissão temporária
Bouncer muda como as permissões funcionam. Quando um aplicativo solicita câmera, microfone ou localização, você pode concedê-lo para “apenas esta sessão,” e Bouncer o revoga assim que você sai do aplicativo. Sem mais deixar o aplicativo de entrega de comida manter a localização precisa por semanas porque você não se importou de revogá-la após o pedido.
Deficiências: aplicativo pago. A avaliação gratuita é curta. Alguns skins Android personalizados resistem ao gancho de revogação ao sair do Bouncer.
Preço: pago, um preço único menor que uma assinatura de streaming.
Plataformas: Android.
Conclusão: Bouncer é a mudança de comportamento mais fácil que você pode fazer. Compre uma vez, use durante anos.
5. TrackerControl — Melhor bloqueio baseado em DNS por aplicativo
TrackerControl ocupa o mesmo slot VPN que NetGuard mas se concentra especificamente em domínios de rastreador. Vem com a lista de bloqueio Disconnect Me e permite que você decida quais categorias (publicidade, análise, social, impressão digital) cada aplicativo pode alcançar. O log por aplicativo mostra chamadas de rastreador em tempo real, que é mais satisfatório do que deveria ser.
Deficiências: apenas um aplicativo pode manter o slot VPN por vez. Você escolherá entre TrackerControl e NetGuard a menos que os empilhe com um gerenciador de perfil.
Preço: grátis.
Plataformas: Android.
Conclusão: TrackerControl é a escolha certa se você quer bloqueio no nível de categoria sem escrever suas próprias regras.
6. PCAPdroid — Melhor para inspeção profunda
PCAPdroid captura cada pacote que seus aplicativos enviam e escreve um arquivo PCAP que você pode abrir no Wireshark. Funciona sem root sequestrando o slot VPN local. O modo mitm acompanhante (com um certificado gerado) permite que você veja corpos HTTPS descriptografados, que é a única forma de confirmar o que o aplicativo realmente envia para seus servidores.
Deficiências: curva de aprendizado íngreme. Ler PCAP não é para iniciantes. A configuração de mitm requer instalar um certificado CA e confiar nele.
Preço: grátis. Uma pequena atualização pro desbloqueia geolocalização e exportação de corpo descriptografado.
Plataformas: Android.
Conclusão: PCAPdroid é para quando você para de acreditar no que a tela de configurações do aplicativo diz e quer confirmar você mesmo.
7. DuckDuckGo App Tracking Protection — Melhor para configurar e esquecer
DuckDuckGo App Tracking Protection é incorporado no navegador de privacidade DuckDuckGo. Usa o slot VPN para bloquear chamadas de rastreador de terceiros conhecidas de qualquer aplicativo em seu telefone, sem precisar configurar nada por aplicativo. O resumo semanal mostra os principais rastreadores que bloqueou e os aplicativos que os chamaram.
Deficiências: menos cirúrgico que NetGuard ou TrackerControl. Você não pode facilmente fazer exceções para um aplicativo em que confia.
Preço: grátis.
Plataformas: Android, iOS.
Conclusão: DuckDuckGo é o aplicativo inicializador correto. Mude para NetGuard ou TrackerControl quando quiser mais controle.
Como escolher o correto
- Se você nunca instalou uma ferramenta de privacidade: DuckDuckGo App Tracking Protection. Configure uma vez e esqueça.
- Se você quer bloquear ativamente tráfego específico: NetGuard ou TrackerControl.
- Se você quer auditar antes de desinstalar: Exodus Privacy.
- Se você quer um gráfico de seu uso de dados: GlassWire.
- Se você quer que as permissões expirem automaticamente: Bouncer.
- Se você quer ler os pacotes reais: PCAPdroid.
Você pode empilhar alguns desses. Um kit prático é NetGuard para bloqueio, Exodus Privacy para revisão de aplicativos e Bouncer para higiene de permissão.
FAQ
Android já mostra quais aplicativos estão me espiando?
O painel de privacidade em Configurações lista o acesso à câmera, microfone e localização nas últimas 24 horas. Não mostra chamadas de rede, SDKs de rastreador ou dados em segundo plano. É isso que os aplicativos nesta lista cobrem.
Preciso de root para auditar aplicativos no Android?
Não. Cada aplicativo nesta lista funciona no Android stock sem root. NetGuard, TrackerControl e PCAPdroid usam o slot VPN local. Exodus Privacy e Bouncer dependem das APIs de permissões e pacotes do Android.
Um firewall irá desacelerar meu telefone?
O slot VPN sempre ativo adiciona um custo minúsculo de CPU e bateria. Na maioria dos telefones dos últimos três anos, a diferença é imperceptível. A documentação do NetGuard é honesta sobre os compromissos.
Posso bloquear rastreadores sem quebrar meus aplicativos?
Às vezes. Muitos aplicativos ainda funcionam bem com SDKs de análise bloqueados. Alguns (geralmente aqueles que autenticam através de SDKs de anúncio ou usam Firebase para recursos principais) não carregarão. A correção é permitir esse host específico, não desativar todo o bloqueio.
Qual é a forma mais privada de auditar aplicativos no Android?
Empilhe PCAPdroid para tráfego real, Exodus Privacy para inventário de SDK e NetGuard para bloqueio. Os três são código aberto e funcionam sem root.
