Ogni volta che scarichiamo un'App per Android ci vengono chieste le autorizzzazioni per accedere ad alcuni dati personali. Vediamo di far chiarezza con questa guida
Molto spesso, quando scarichiamo o acquistiamo le applicazioni dal Google Play Store, non ci soffermiamo mai a leggere le autorizzazioni che queste presentano e difatti facciamo un grandissimo errore, poichè queste app potrebbero non essere sicure al 100%, dal momento che potrebbero nascondersi dei virus o dei malware davvero pericolosi.
Fortunatamente esiste un rimedio a tutto e in questo articolo vedremo proprio come potersi difendere. Prima di tutto, se si scarica un'applicazione sconosciuta e non si leggono subito le autorizzazioni, sarà possibile farlo in un secondo momento.
Infatti, per poter leggere le autorizzazioni è sufficiente rispettare semplici passaggi, ovvero seguire il percorso Impostazioni → Applicazioni → Autorizzazioni. Tuttavia, non sempre è possibile stabilire quali siano le applicazioni sicure e quali quelle non sicure che potrebbero utilizzare i vostri dati per altri scopi. E' importante capire come poter evitare i malware su sistema operativo Android.
Il primo consiglio rivolto a tutti gli utenti è scaricare soltanto applicazioni da market sicuri, perchè se si scaricano app da store illegali i rischi di ritrovarsi malware nel proprio dispositivo sono davvero molti. Quindi, ogni volta che si scarica un'app dallo store Android o da qualunque altro store, è opportuno leggere i permessi di cui è dotata l'app stessa. Di solito le app nelle loro autorizzazioni richiedono l'accesso alla fotocamera o ad Internet e di conoscere la posizione in cui vi trovate. A ciò si aggiungono i permessi per poter accedere ai contatti salvati in rubrica.
Leggendo tutti questi permessi ci potremmo spaventare pensando che l'applicativo abbia troppo potere, ma se le applicazioni installate sono sicure non si verificheranno problemi di alcun tipo. Ovviamente per poter fare determinate azioni l'app deve per forza aver accesso a specifici processi.
Chiamata diretta da numero di telefono
Per esempio, l'opzione “chiamata diretta da numero di telefono” permette all'app di comporre i numeri di telefono in automatico, ma per fare ciò deve avere accesso ai contatti. Inoltre, applicazioni come “Messenger”, “Facebook” o “Skype” hanno bisogno di questa opzione per la loro funzione telefonica. C'è sempre però il rovescio della medaglia, infatti applicativi non sicuri potrebbero mettere a rischio la nostra privacy, utilizzando tale opzione per poter comporre numeri a pagamento di nascosto. Quindi, per evitare questo tipo di problema, è preferibile consentire questa autorizzazione soltanto alle applicazioni che riguardano direttamente l'invio di sms e telefonate di cui siamo sicuri dell'autenticità e della sicurezza.
Gestione contenuti USB e scheda SD
Alcuni applicativi richiedono l'autorizzazione per la modifica e l'eliminazione dei contenuti presenti negli archivi USB e nelle schede SD. Confermando i permessi, l'app riceve l'autorizzazione a leggere, cancellare e modificare i dati presenti sulla scheda SD o sull'archivio USB. Di norma le varie app utilizzano questi permessi per la modifica o l'aggiornamento dei dati dell'utente sulla scheda SD, garantendo una migliore gestione dei dati ed una fruizione più semplice.
Applicazioni poco sicure potrebbero accedere alla galleria delle vostre foto personali e renderle pubbliche su internet. Inoltre, è utile sottolineare che fino alla versione Android 1.5 questa autorizzazione era automaticamente presente in qualsiasi applicazione, dunque, in caso in cui il vostro sistema operativo sia ancora aggiornato a tale versione, è vivamente consigliato eseguire l'aggiornamento.
Permesso di invio SMS e MMS
Il permesso di invio SMS o MMS autorizza l'applicazione ad inviare SMS e MMS senza dover confermare ogni manualmente ogni volta. Anche in questo caso è assolutamente necessario considerare la sicurezza dell'app che richiede questo tipo di permesso, proprio perchè nel caso in cui ci fosse un utilizzo non appropriato, si rischierebbe di incorrere in servizi non gratuiti.
Lettura e scrittura dei dati di contatto
Con l'autorizzazione alla lettura e all scrittura dei dati di contatto, l'applicazione ha la possibilità di modificare liberamente i vostri contatti personali. Questa autorizzazione serve per il normale funzionamento di una cospicua parte degli strumenti installati normalmente sul vostro device, tuttavia si consiglia di porre attenzione nel momento in cui questa autorizzazione venga richiesta da applicazioni scaricate o acquistate da store non conosciuti.
Accesso ai dati di navigazione dei browser
Esistono anche delle applicazioni che richiedono il permesso di poter leggere la cronologia web, accedere ai segnalibri del browser e a tutti i dati di navigazione. Tutte le applicazioni sociali, numerosi tool di backup o altri browser richiedono necessariamente questo tipo di autorizzazione per il loro corretto funzionamento.
Prima di dare i permessi bisogna fare molta attenzione. Per esempio, se consentite tale autorizzazione ad un gioco, sappiate che questo avrà la possibilità di accedere ai vostri dati di navigazione ed alle vostre preferenze. Il più delle volte, questa autorizzazione viene usata per fini pubblicitari.
Informazioni relative all'identità del device
Un'altra autorizzazione molto richiesta è quella relativa alla lettura dello stato e dell'identità del dispositivo. Tale autorizzazione ha due aspetti principali, di cui uno positivo e uno negativo: da un lato consente alle applicazioni l'accesso allo stato del proprio cellulare, utile ad esempio per poter interrompere il loro funzionamento in caso di telefonate in arrivo, dall'altro le app che presentano questa autorizzazione potrebbero avere accesso a due numeri molto importanti presenti nel vostro telefono (IMEI e IMSI). La maggior parte degli sviluppatori usano l'accesso a questi due numeri per proteggere le app da scopi fraudolenti, ma conoscendo tali numeri, potrebbero localizzare il vostro cellulare in qualsiasi momento.
Autorizzazione alla localizzazione del dispositivo
Abbiamo poi applicazioni che richiedono il permesso di sfruttare il GPS per avere in tempo reale informazioni precise circa la posizione geografica del device. Grazie alla localizzazione è possibile scoprire la vostra posizione geografica.
Permessi per accedere ad Internet
Molti utenti sottovalutano l'autorizzazione che garantisce l'accesso completo ad Internet: le applicazioni fraudolente potrebbero creare diversi problemi se in possesso di tali permessi, dunque, è bene considerare con attenzione la provenienza delle app che richiedono questo tipo di autorizzazione.
Accesso all'elenco degli account
Un altro permesso a cui bisogna far attenzione è quello che permette di accedere e gestire l'elenco degli account. Con tale permesso le applicazioni hanno la possibilità di cancellare account già esistenti o addirittura di crearne ex novo. Generalmente le app utilizzano questa opzione per agire sui dati personali, come per esempio l'app di Facebook che agisce sugli account del social stesso.
Gestione e modifica dati dispositivo
Esistono anche applicazioni che hanno l'autorizzazione per gestire e modificare tutti i dati memorizzati sul proprio dispositivo. Come per tutti i permessi precedentemente descritti, anche in questo caso bisogna fare molta attenzione prima di concedere le autorizzazioni.
Rientra in questa categoria l'autorizzazione per l'acquisizione di foto e video, che permette all'app di collegarsi direttamente con la fotocamera del device e di accedere alla galleria foto. Se poi la stessa app dispone anche delle autorizzazioni per l'accesso ad Internet, gli scatti fatti di nascosto potrebbero essere pubblicati in automatico in rete, all'insaputa dell'utente.
In conclusione: tutte queste autorizzazioni sono perfettamente lecite in App molto conosciute e usate da milioni di utenti, quindi il pericolo è quasi vicino allo 0. Il problema si pone per App poco conosciute o, peggio, scaricate da market non ufficiali.
In particolare, per la sicurezza del vostro Android, consigliamo la lettura di: Malwarebytes per proteggere Android e Antivirus leggero e gratuito per Android: dr Web (che personalmente utilizziamo).