Autorizzazioni app Android: Panda Security spiega di quali fidarsi

Android è un sistema operativo diverso da Windows, soprattutto perché invece di utilizzare programmi si basa sulle app. Queste hanno bisogno di avere accesso a dati e risorse del dispositivo mobile e, a differenza dei programmi desktop, raccolgono dati e possono inviarli online allo sviluppatore (o addirittura a terzi). Per garantire la legittimità di quanto viene installato, Android costringe le app a richiedere autorizzazioni al possessore del dispositivo per accedere a determinati dati e componenti hardware. In questo modo, la responsabilità ricade interamente sulla persona che utilizza il telefono o il tablet.
Ci sono però milioni di utenti inesperti che non sanno come interagire con un'app e con il proprio smartphone. Concedere autorizzazioni a un'applicazione senza sapere cosa farà con quelle informazioni, se è onesta o meno, è una scommessa che moltissimi utenti accettano ogni giorno, esponendosi a potenziali rischi per la loro privacy e sicurezza. Per questa ragione, Panda Security intende fare un po' di chiarezza su cosa siano le autorizzazioni per le app e fornire alcuni consigli di sicurezza pratici per capire di quali fidarsi e di quali no.
Queste sono le autorizzazioni importanti che ci vengono richieste dalle app e i relativi rischi per la sicurezza (se concesse ad app dannose):

• Sensori per il corpo, condivisione di informazioni molto personali.
• Calendario, condivisione di routine e appuntamenti e possibile cancellazione di eventi.
• Fotocamera, furto di immagini personali.
• Contatti, furto di indirizzi e-mail e numeri di telefono, diffusione di spam.
• Posizione, tracciamento a fini commerciali.
• Microfono, registrazione di conversazioni anche al di fuori delle telefonate.
• Telefono, chiamate a numeri a pagamento.
• SMS, registrazione a servizi a pagamento, lettura dei codici di sicurezza per il login di account importanti, come le conferme delle transazioni economiche online.
• Spazio di archiviazione, modifica dei file salvati sul dispositivo.

Ogni autorizzazione, se gestita in modo superficiale, può renderci vittime di truffe e attacchi informatici. Per questo motivo, è molto importante decidere quali autorizzazioni concedere alle nuove app che installiamo.
Le autorizzazioni vengono richieste al primo avvio dell'applicazione. In seguito, è possibile consultarle e modificarle in Impostazioni > App e notifiche > Autorizzazioni app. In questo modo, sono consultabili in base al tipo di autorizzazione.
In alternativa, in App e notifiche si può cliccare sull'app che interessa e poi su Autorizzazioni app. Qui vengono mostrate le autorizzazioni richieste dall'app: accanto a ognuna di esse c'è un interruttore che si può utilizzare per concederle o revocarle.
Decidere quali autorizzazioni concedere e a quali app non è una scelta semplice, tranne nei casi delle app più conosciute e utilizzate da milioni di utenti, come YouTube o WhatsApp (e anche in questi casi molte sono le discussioni sui dati che queste applicazioni registrano e utilizzano per scopi commerciali).
La questione si fa più complicata quando pensiamo alla sicurezza e quando abbiamo appena installato un'app meno famosa rispetto ai colossi per Android.
Ecco allora alcuni semplici consigli di sicurezza per le autorizzazioni app:

• Valutare se le autorizzazioni richieste dall'app sono coerenti con le funzioni che desideriamo. Ad esempio, un'app contapassi che chiede di accedere agli SMS è abbastanza sospetta.
• Concedere solo le autorizzazioni legate alle funzionalità che interessano. Per continuare con il nostro esempio del contapassi, se non ci interessa il tracciamento con GPS, non autorizziamo la geolocalizzazione.
• Se si hanno dubbi sulla reputazione dello sviluppatore e la sicurezza dell'app, cercare informazioni online e leggere le recensioni degli altri utenti.
• È importante porre molta attenzione prima di concedere autorizzazioni speciali, come privilegi da amministratore, impostazione di app predefinita per certi formati di file o criteri di accessibilità particolare al dispositivo.

"Dobbiamo in qualche modo imparare a ragionare con la mente di un cybercriminale prima di concedere certe autorizzazioni ad app poco conosciute, soprattutto se utilizziamo il nostro dispositivo Android anche per operazioni finanziarie o che comportano l'uso di dati sensibili" spiegano gli esperti di Panda. "In generale, come sempre, l'importante è la consapevolezza di cosa può fare un'app con i propri dati e accedendo a certe parti del nostro dispositivo mobile, decidendo di conseguenza se e quanto condividere della nostra vita in cambio di un servizio".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.