Una buona fetta degli utenti di Android non riflette sulle implicazioni che possono derivare dall’installazione di alcune nuove app.
Le applicazioni Android possono servirsi di una vastissima schiera di permessi, alcuni dei quali estremamente ampi.
Alcune app Android pericolose per la sicurezza e la privacy degli utenti abusano dei permessi per accedere al contenuto del dispositivo mobile e razziare, ad esempio, dati personali come possono essere la lista dei contatti.
Le app Android possono oggi seguire due schemi: quelle più vecchie, magari compatibili anche con Android 6.0 Marshmallow ma non espressamente concepite per questa versione del sistema operativo, usano l’approccio “tutto o niente“.
In altre parole, l’utente non può svolgere un controllo granulare sui singoli permessi richiesti dalla singola app Android e a meno dell’effettuazione del rooting del dispositivo con la conseguente installazione di strumenti software capaci di revocare singoli permessi (Come bloccare i permessi delle app Android), non v’è la possibilità di decidere quali permessi richiesti da un app accordare e quali negare.
Il secondo schema è quello lanciato da Google con il rilascio di Android 6.0 Marshmallow: in questo caso, le app direttamente compatibili con questa versione di Android e con quelle successive, chiedono all’utente l’autorizzazione per usare un permesso nel momento in cui vi fosse la necessità di adoperarlo.
L’utente ha così modo di accordare solamente una parte dei permessi richiesti da un’applicazione negando gli altri. In questo caso, l’app Android potrebbe non funzionare correttamente, si potrebbe bloccare o chiudere improvvisamente oppure, ancora, rifiutarsi di avviarsi.
Accedendo al Google Play Store e provando a installare qualunque app, i due schemi sono evidenti:
Nell’immagine, l’esempio di un’app Android che usa il vecchio approccio “tutto o niente”: Google Play Store indica tutti i permessi che vengono richiesti dall’applicazione e cliccando su Installa di fatto si concederà il proprio benestare.
Per le app sviluppate appositamente per Android 6.0 Marshmallow o successivi, il Google Play Store mostrerà il messaggio riprodotto in figura.
Ciò sta a significare che l’utente avrà la facoltà di approvare o negare ogni singolo permesso non appena questo verrà richiesto sul dispositivo, ad app avviata.
Ovviamente, il dispositivo selezionato nel menu a tendina Scegli un dispositivo dovrà installare almeno Android 6.0 Marshmallow altrimenti verranno in ogni caso mostrati i permessi e utilizzato il vecchio approccio “tutto o niente”.
In ogni caso, da qualunque scheda pubblicata sul Google Play Store, basterà scorrere la pagina fino a individuare il link Visualizza dettagli in corrispondenza di Autorizzazioni per esaminare tutti i permessi richiesti dall’app.
App Android pericolose: il problema dei permessi
Gli utenti possessori di dispositivi Android sono sempre più spesso abituati a installare nuove app senza farsi troppe domande sui permessi da esse richiesti.
Eppure diverse app gratuite fanno business proprio attingendo ai dati contenuti nel dispositivo Android degli utenti. Accordando espressamente il permesso (come il diritto di accedere alla lista dei contatti, alla propria identità, alla cronologia app e dispositivo, alle informazioni sulla connessione WiFi, alle foto, agli elementi multimediali e ai file,…) nel caso di Android 6.0 e successivi o installando un’app molto “zelante” in termini di autorizzazioni richieste, non si farà altro che regalare i propri dati a società terze.
Per non parlare, come molto di moda ultimamente, di coloro che per esempio installano app Android aggiuntive che interagiscono con WhatsApp e ne alterano il funzionamento. A che scopo? Ad esempio per rimuovere la doppia spunta blu o altre amenità similari.
Chi installa queste app non si rende conto che non sta affatto migliorando la sua privacy (evitando di fornire indicazioni sullo stato o sul momento in cui si è letto un messaggio) ma sta invece letteralmente dandosi la zappa sui piedi.
WhatsApp utilizza la crittografia end-to-end per impedire che le conversazioni possano essere lette da parte di terzi. Ecco, basta installare un’app con qualche permesso “ampio” per vedersi sottrarre liste di contatto, log delle conversazioni avviate usando i vari client di messaggistica istantanea, la propria posizione, elementi che attestino la propria identità e così via.
Controllare i permessi usati dalle app Android installate
A partire da Android 6.0 Marshmallow, accedendo alla sezione App o Gestione applicazioni delle impostazioni quindi Impostazioni, Autorizzazioni app, si possono verificare quali autorizzazioni sono attualmente utilizzate dalle varie app ed, eventualmente, negare specifici permessi.
Nel caso in cui le voci non risultassero presenti, si potrebbe dover selezionare Privacy e sicurezza quindi Autorizzazioni app.
Le voci potrebbero comunque variare a seconda dell’eventuale personalizzazione di Android preinstallata sul dispositivo dal produttore.
Nel caso delle app Android più vecchie, il sistema operativo potrebbe mostrare il messaggio seguente:
In alternativa, selezionando un’applicazione dalla sezione App o Gestione applicazioni delle impostazioni di Android quindi scegliendo Autorizzazioni, si potranno eventualmente revocare singoli permessi.
In questa pagina una lista dei permessi Android che le app possono utilizzare.
In generale è sempre bene chiedersi perché un’app Android che si concentra nella risoluzione di uno specifico problema dovrebbe usare permessi ampi e accedere, senza limitazioni, alla lista dei contatti, all’identità dell’utente, alla cronologia, ai dati della WiFi, alla fotocamera, al microfono e così via?
Per approfondire suggeriamo la lettura dei seguenti articoli di approfondimento:
– Qual è il sistema operativo più sicuro per dispositivi mobili?
– Sicurezza Android, come proteggere il proprio dispositivo ed i dati in esso conservati