Android è un sistema operativo diverso da Windows, soprattutto perché invece di utilizzare programmi si basa sulle app. Queste hanno bisogno di avere accesso a dati e risorse del dispositivo mobile e, a differenza dei programmi desktop, raccolgono dati e possono inviarli online allo sviluppatore (o addirittura a terzi).
Per garantire la legittimità di quanto viene installato, Android costringe le app a richiedere autorizzazioni al possessore del dispositivo per accedere a determinati dati e componenti hardware. In questo modo, la responsabilità ricade interamente sulla persona che utilizza il telefono o il tablet.
Ci sono però milioni di utenti inesperti che non sanno come interagire con un’app e con il proprio smartphone. Concedere autorizzazioni a un’applicazione senza sapere cosa farà con quelle informazioni, se è onesta o meno, è una scommessa che moltissimi utenti accettano ogni giorno, esponendosi a potenziali rischi per la loro privacy e sicurezza.
Per questa ragione, Panda Security intende fare un po’ di chiarezza su cosa siano le autorizzazioni per le app e fornire alcuni consigli di sicurezza pratici per capire di quali fidarsi e di quali no.
Le autorizzazioni app Android
Queste sono le autorizzazioni importanti che ci vengono richieste dalle app e i relativi rischi per la sicurezza (se concesse ad app dannose):
Sensori per il corpo, condivisione di informazioni molto personali.
Calendario, condivisione di routine e appuntamenti e possibile cancellazione di eventi.
Fotocamera, furto di immagini personali.
Contatti, furto di indirizzi e-mail e numeri di telefono, diffusione di spam.
Posizione, tracciamento a fini commerciali.
Microfono, registrazione di conversazioni anche al di fuori delle telefonate.
Telefono, chiamate a numeri a pagamento.
SMS, registrazione a servizi a pagamento, lettura dei codici di sicurezza per il login di account importanti, come le conferme delle transazioni economiche online.
Spazio di archiviazione, modifica dei file salvati sul dispositivo.
Ogni autorizzazione, se gestita in modo superficiale, può renderci vittime di truffe e attacchi informatici. Per questo motivo, è molto importante decidere quali autorizzazioni concedere alle nuove app che installiamo.
Controllare e modificare le autorizzazioni app
Le autorizzazioni vengono richieste al primo avvio dell’applicazione. In seguito, è possibile consultarle e modificarle in Impostazioni > App e notifiche > Autorizzazioni app. In questo modo, sono consultabili in base al tipo di autorizzazione.
In alternativa, in App e notifiche si può cliccare sull’app che interessa e poi su Autorizzazioni app. Qui vengono mostrate le autorizzazioni richieste dall’app: accanto a ognuna di esse c’è un interruttore che si può utilizzare per concederle o revocarle.
Come gestire le autorizzazioni app
Decidere quali autorizzazioni concedere e a quali app non è una scelta semplice, tranne nei casi delle app più conosciute e utilizzate da milioni di utenti, come YouTube o WhatsApp (e anche in questi casi molte sono le discussioni sui dati che queste applicazioni registrano e utilizzano per scopi commerciali).
La questione si fa più complicata quando pensiamo alla sicurezza e quando abbiamo appena installato un’app meno famosa rispetto ai colossi per Android. Ecco allora alcuni semplici consigli di sicurezza per le autorizzazioni app:
Valutare se le autorizzazioni richieste dall’app sono coerenti con le funzioni che desideriamo. Ad esempio, un’app contapassi che chiede di accedere agli SMS è abbastanza sospetta.
Concedere solo le autorizzazioni legate alle funzionalità che interessano. Per continuare con il nostro esempio del contapassi, se non ci interessa il tracciamento con GPS, non autorizziamo la geolocalizzazione.
Se si hanno dubbi sulla reputazione dello sviluppatore e la sicurezza dell’app, cercare informazioni online e leggere le recensioni degli altri utenti.
Se si sta installando un apk, consultare la guida ai file apk di Panda e affidarsi ad app verificate.
È importante porre molta attenzione prima di concedere autorizzazioni speciali, come privilegi da amministratore, impostazione di app predefinita per certi formati di file o criteri di accessibilità particolare al dispositivo.
Installare Panda Dome per Android per proteggersi dal malware e controllare il proprio dispositivo nei minimi dettagli.
Dobbiamo in qualche modo imparare a ragionare con la mente di un cybercriminale prima di concedere certe autorizzazioni ad app poco conosciute, soprattutto se utilizziamo il nostro dispositivo Android anche per operazioni finanziarie o che comportano l’uso di dati sensibili. In generale, come sempre, l’importante è la consapevolezza di cosa può fare un’app con i propri dati e accedendo a certe parti del nostro dispositivo mobile, decidendo di conseguenza se e quanto condividere della nostra vita in cambio di un servizio.