Site icon Panda Security Mediacenter

Autorizzazioni app Android: fidarsi o non fidarsi?

Bangkok, THAILAND - July 13th, 2019: Woman lifestyle relaxing using smartphone with icons of social media on screen, smart phone life style, mobile phone era in everyday life

Scopri come modificare le autorizzazioni delle app per Android e come decidere quali concedere.

Android è un sistema operativo diverso da Windows, soprattutto perché invece di utilizzare programmi, si basa sulle app. Queste hanno bisogno di avere accesso a dati e risorse del dispositivo mobile e, a differenza dei programmi desktop, raccolgono dati e possono inviarli online allo sviluppatore (o addirittura a terzi).

A un certo punto della storia di Android, i suoi creatori si sono trovati di fronte a questo problema: ogni app utilizza dati e contenuti diversi, come facciamo a gestirle tutte in modo sicuro, soprattutto sapendo che per dieci app legittime ce n’è una dannosa?

Una soluzione sarebbe stata blindare il sistema operativo, ma alla maggior parte degli utenti non sarebbe piaciuto e avrebbe richiesto un sacco di lavoro. Così, Google ha pensato bene di scegliere la seconda opzione, quella facile e che da fuori sembra anche rispettosa nei confronti dell’utente finale.

Invece di rendere più sicuro il sistema operativo, Android costringe le app a richiedere autorizzazioni al possessore del dispositivo per accedere a determinati dati e componenti hardware. In questo modo, la responsabilità ricade interamente sulla persona che utilizza il telefono o il tablet.

Il punto è che ci sono milioni di utenti inesperti che non sanno come interagire con un’app e con il proprio smartphone. Concedere autorizzazioni a un’app senza sapere cosa farà con quei dati, se è onesta o meno, è una scommessa che moltissimi utenti accettano ogni giorno, esponendosi a potenziali rischi per la loro privacy e sicurezza.

E allora, che cosa possiamo fare per decidere come e a quali app concedere certe autorizzazioni? In questo post ti spieghiamo cosa sono le autorizzazioni per le app e ti diamo alcuni consigli di sicurezza pratici per capire di quali app fidarti e di quali no.

Le autorizzazioni app Android

Le app per Android funzionano in ambienti isolati, con un sistema chiamato sandbox, come il recinto in cui i bambini giocano con la sabbia e le palette. Ogni app è obbligata dal sistema operativo a richiedere le relative autorizzazioni di cui ha bisogno per funzionare correttamente.

Come dicevamo all’inizio, questa procedura è interessante perché ci informa di ciò che l’app vuole da noi, ma allo stesso tempo ci responsabilizza senza darci le informazioni e gli strumenti necessari per capire quando possiamo fidarci e quando no.

Queste sono le autorizzazioni importanti che ci vengono richieste dalle app e i relativi rischi per la sicurezza (se concesse ad app dannose):

Perché dobbiamo fare attenzione

Le autorizzazioni che abbiamo appena visto sono relative a dati o componenti hardware del dispositivo e danno all’app il controllo totale su quegli elementi. Ad esempio, come abbiamo visto nell’elenco precedente, un’app che ha accesso agli SMS non solo sarà in grado di leggere (e inviare agli sviluppatori) i tuoi messaggi, ma potrà anche inviarne di nuovi e, potenzialmente, registrarti a servizi a pagamento.

Insomma, ogni autorizzazione, se gestita in modo superficiale, può renderci vittime di truffe e attacchi informatici. Per questo motivo, è molto importante decidere quali autorizzazioni concedere alle nuove app che installiamo.

Controllare e modificare le autorizzazioni app

Le autorizzazioni ti vengono richieste dalle app al primo avvio dell’applicazione. In seguito, puoi consultarle e modificarle in Impostazioni > App e notifiche > Autorizzazioni app. In questo modo, puoi consultarle in base al tipo di autorizzazione.

In alternativa, in App e notifiche, tocca l’app che ti interessa, ad esempio il tuo contapassi e poi tocca Autorizzazioni app. Qui, ti vengono mostrate le autorizzazioni richieste dall’app. Accanto a ognuna di esse c’è un interruttore che puoi utilizzare per concederla o revocarla.

Come gestire le autorizzazioni app

Eccoci arrivati all’argomento più importante del nostro articolo: come fare a decidere quali autorizzazioni concedere e a quali app?

La domanda non è semplice, tranne nei casi delle app più conosciute e utilizzate da milioni di utenti, come YouTube o WhatsApp, e anche in questi casi in realtà ci sarebbe molto da dire sui dati che queste applicazioni registrano e utilizzano per scopi commerciali.

La questione si fa più complicata quando pensiamo alla sicurezza e quando abbiamo appena installato un’app meno famosa rispetto ai colossi per Android. Ecco allora alcuni semplici consigli di sicurezza per le autorizzazioni app:

  1. Valuta se le autorizzazioni richieste dall’app sono coerenti con le funzioni che ti aspetti. Ad esempio, un’app contapassi che chiede di accedere agli SMS è abbastanza sospetta.
  2. Concedi solo le autorizzazioni legate alle funzionalità che ti interessano. Per continuare con il nostro esempio del contapassi, se non ti interessa il tracciamento con GPS, non autorizzare la geolocalizzazione.
  3. Se hai dubbi sulla reputazione dello sviluppatore e la sicurezza dell’app, cerca informazioni online e leggi le recensioni degli altri utenti.
  4. Se stai installando un apk, consulta la nostra guida ai file apk e fidati delle app verificate.
  5. Fai molta attenzione prima di concedere autorizzazioni speciali, come privilegi da amministratore, impostazione di app predefinita per certi formati di file o criteri di accessibilità particolare al dispositivo.
  6. Installa Panda Dome per Android per proteggerti dal malware e controllare il tuo dispositivo nei minimi dettagli.

Conclusioni

Dobbiamo imparare a ragionare con la mente di un cybercriminale prima di concedere certe autorizzazioni ad app poco conosciute, soprattutto se utilizziamo il nostro dispositivo Android anche per operazioni finanziarie o che comportano l’uso di dati sensibili.

Per quanto certe app sembrino divertentissime o utili, a volte il prezzo che paghiamo è proprio la nostra privacy, come nel caso di molte app per il fitness pensate per smart watch e dispositivi indossabili: siamo veramente disposti a condividere con un’azienda i valori della nostra pressione sanguigna o addirittura del ciclo mestruale?

Se per te la risposta è sì, avanti tutta! L’importante è che tu sia cosciente di cosa può fare un’app con i tuoi dati e accedendo a certe parti del tuo dispositivo mobile. Se la risposta è “dipende”, allora apri le impostazioni di Android e modifica le autorizzazioni in base alle tue esigenze seguendo le indicazioni che ti abbiamo dato.

Buona navigazione e buon controllo sulle autorizzazioni app!

Exit mobile version