Come emerso a settembre 2021, Google ha iniziato a distribuire un aggiornamento dei Play Services che attiva una nuova funzionalità di sicurezza nei vecchi dispositivi mobili equipaggiati con una versione di Android antecedente la 11.
Abbiamo visto che tante app richiedono permessi Android pericolosi: si tratta di autorizzazioni che gli utenti spesso tendono a concedere ma che potrebbero rivelarsi una minaccia per la riservatezza e l’integrità dei propri dati.
Per impostazione predefinita le app Android vengono aggiornate automaticamente attraverso il Play Store e alcune di esse potrebbero modificare il loro comportamento con il trascorrere del tempo. Ecco quindi che se da un lato è sempre bene limitarsi a installare le app Android davvero utili, dall’altro è importante fare periodicamente un inventario delle applicazioni presenti disinstallando quelle che non servono.
Si è parlato di app che restano sempre in ascolto attivando il microfono del dispositivo mobile ma il problema non è certo solo quello perché ha a che fare con l’assegnazione dei permessi a ciascuna applicazione Android.
In Android 11 Google ha aggiunto una funzione, poi ulteriormente estesa in Android 12, che controlla quali app vengono utilizzate dall’utente e revoca i permessi per le applicazioni non utilizzate. Il tutto avviene in maniera automatica informando poi l’utente circa le applicazioni che hanno subìto una revoca dei permessi.
Da una ricerca è emerso che le app Android poco utilizzate dagli utenti, quelle che restano caricate sul dispositivi e magari eseguite in background, sono spesso causa di problemi e talvolta sottraggono dati personali senza che l’interessato ne sia davvero consapevole. Alcune app Android devono essere eseguite in background altrimenti le notifiche non arrivano ma altre non dovrebbero rimanere sempre caricate e anzi, nella maggior parte dei casi, potrebbero essere disinstallate.
Android 11 e Android 12 visualizzano periodicamente un messaggio informando l’utente delle autorizzazioni rimosse per le app inutilizzate: toccando sul messaggio si possono controllare le app sulle quali il sistema operativo è intervenuto e quali permessi sono stati revocati “d’ufficio”.
Google ne parla nel documento di supporto per la modificare le autorizzazioni app sul telefono Android.
Sono e saranno sempre di più gli smartphone sui quali la stessa funzione verrà attivata: tutti i dispositivi basati su Android 6.0 e versioni seguenti che eseguono i Google Play Services stanno ricevendo o otterranno nelle prossime settimane un aggiornamento di sistema che provvede a bloccare i permessi per le app inutilizzate.
Si tratta di una notizia importante perché il meccanismo di blocco delle autorizzazioni per le app Android che non rimangono inutilizzate sta raggiungendo miliardi di dispositivi in tutto il mondo.
Accedendo alla sezione App delle impostazioni di Android gli utenti possono non soltanto riassegnare i permessi, se del caso, ma anche disattivare l’opzione Rimuovi le autorizzazioni se l’app non viene utilizzata per evitare che il sistema operativo possa di nuovo revocare le autorizzazioni assegnate.
Attraverso l’aggiornamento dei Play Services Google riesce ad attivare funzionalità interessanti anche sui dispositivi Android vecchi che non sono ormai più supportati dai produttori.
Il sistema per revocare i permessi alle app Android inutilizzate è stato infatti integrato in Play Protect: basta selezionare l’icona nelle impostazioni del sistema operativo e toccare l’ingranaggio in alto a destra. Se si vedesse apparire la voce Privacy dell’app: autorizzazioni per le app inutilizzate significa che il dispositivo in uso provvedere a eliminare automaticamente le autorizzazioni per le app inutilizzate da alcuni mesi (3 mesi per la precisione).
Accedendo alla sezione Privacy dell’app si ottiene l’elenco completo delle app Android che sono state private delle autorizzazioni precedentemente richieste e assegnate.
L’abuso dei permessi è una delle principali tecniche impiegate dai criminali informatici. Grazie anche alla nuova funzionalità di protezione introdotta da Google, a poco a poco ci stiamo gradualmente lasciando alle spalle i tempi in cui un’app torcia (per fare un esempio particolarmente in voga anni fa) chiedeva il permesso di accedere alla posizione, ai contatti, ai messaggi, alla cronologia delle chiamate sembrano fortunatamente sempre più lontani.
Con Android 12 viene anche introdotto il concetto di ibernazione delle app: quando un’applicazione resta inutilizzata il sistema operativo non soltanto revoca i permessi precedentemente assegnati ma fa di tutto per recuperare spazio cancellando la cache.