Android è un sistema operativo diverso da Windows, soprattutto perché invece di utilizzare programmi si basa sulle app. Queste hanno bisogno di avere accesso a dati e risorse del dispositivo mobile e, a differenza dei programmi desktop, raccolgono dati e possono inviarli online allo sviluppatore (o addirittura a terzi).
Per garantire la legittimità di quanto viene installato, Android costringe le app a richiedere autorizzazioni al possessore del dispositivo per accedere a determinati dati e componenti hardware. In questo modo, la responsabilità ricade interamente sulla persona che utilizza il telefono o il tablet.
Ci sono però milioni di utenti inesperti che non sanno come interagire con un’app e con il proprio smartphone. Concedere autorizzazioni a un’applicazione senza sapere cosa farà con quelle informazioni, se è onesta o meno, è una scommessa che moltissimi utenti accettano ogni giorno, esponendosi a potenziali rischi per la loro privacy e sicurezza.
Per questa ragione, Panda Security intende fare un po’ di chiarezza su cosa siano le autorizzazioni per le app e fornire alcuni consigli di sicurezza pratici per capire di quali fidarsi e di quali no.
Le autorizzazioni app Android
Queste sono le autorizzazioni importanti che ci vengono richieste dalle app e i relativi rischi per la sicurezza (se concesse ad app dannose):
- Sensori per il corpo, condivisione di informazioni molto personali.
- Calendario, condivisione di routine e appuntamenti e possibile cancellazione di eventi.
- Fotocamera, furto di immagini personali.
- Contatti, furto di indirizzi e-mail e numeri di telefono, diffusione di spam.
- Posizione, tracciamento a fini commerciali.
- Microfono, registrazione di conversazioni anche al di fuori delle telefonate.
- Telefono, chiamate a numeri a pagamento.
- SMS, registrazione a servizi a pagamento, lettura dei codici di sicurezza per il login di account importanti, come le conferme delle transazioni economiche online.
- Spazio di archiviazione, modifica dei file salvati sul dispositivo.
Ogni autorizzazione, se gestita in modo superficiale, può renderci vittime di truffe e attacchi informatici. Per questo motivo, è molto importante decidere quali autorizzazioni concedere alle nuove app che installiamo.
Controllare e modificare le autorizzazioni app
Le autorizzazioni vengono richieste al primo avvio dell’applicazione. In seguito, è possibile consultarle e modificarle in Impostazioni > App e notifiche > Autorizzazioni app. In questo modo, sono consultabili in base al tipo di autorizzazione.
In alternativa, in App e notifiche si può cliccare sull’app che interessa e poi su Autorizzazioni app. Qui vengono mostrate le autorizzazioni richieste dall’app: accanto a ognuna di esse c’è un interruttore che si può utilizzare per concederle o revocarle.
Come gestire le autorizzazioni app
Decidere quali autorizzazioni concedere e a quali app non è una scelta semplice, tranne nei casi delle app più conosciute e utilizzate da milioni di utenti, come YouTube o WhatsApp (e anche in questi casi molte sono le discussioni sui dati che queste applicazioni registrano e utilizzano per scopi commerciali).
La questione si fa più complicata quando pensiamo alla sicurezza e quando abbiamo appena installato un’app meno famosa rispetto ai colossi per Android. Ecco allora alcuni semplici consigli di sicurezza per le autorizzazioni app:
- Valutare se le autorizzazioni richieste dall’app sono coerenti con le funzioni che desideriamo. Ad esempio, un’app contapassi che chiede di accedere agli SMS è abbastanza sospetta.
- Concedere solo le autorizzazioni legate alle funzionalità che interessano. Per continuare con il nostro esempio del contapassi, se non ci interessa il tracciamento con GPS, non autorizziamo la geolocalizzazione.
- Se si hanno dubbi sulla reputazione dello sviluppatore e la sicurezza dell’app, cercare informazioni online e leggere le recensioni degli altri utenti.
- Se si sta installando un apk, consultare laguida ai file apk e affidarsi ad app verificate.
- È importante porre molta attenzione prima di concedere autorizzazioni speciali, come privilegi da amministratore, impostazione di app predefinita per certi formati di file o criteri di accessibilità particolare al dispositivo.
- Installare Panda Dome per Android per proteggersi dal malware e controllare il proprio dispositivo nei minimi dettagli.
Dobbiamo in qualche modo imparare a ragionare con la mente di un cybercriminale prima di concedere certe autorizzazioni ad app poco conosciute, soprattutto se utilizziamo il nostro dispositivo Android anche per operazioni finanziarie o che comportano l’uso di dati sensibili. In generale, come sempre, l’importante è la consapevolezza di cosa può fare un’app con i propri dati e accedendo a certe parti del nostro dispositivo mobile, decidendo di conseguenza se e quanto condividere della nostra vita in cambio di un servizio.