Attenzione ai permessi delle app: qualche consiglio per evitare pericoli
Le app per mobile vengono spesso considerate come il coltellino svizzero del 21esimo secolo. Dal cercare musica trasmessa in radio al trasformare il tuo telefono in un metal detector, la gamma di funzionalità delle app per mobile è quasi illimitata. Le applicazioni usano differenti componenti e dati nel tuo telefono per eseguire le loro funzioni, e tu devi permettere a ciascuna app di accedere a queste parti del tuo telefono. In gergo si chiama ‘permessi delle app’ e in teoria sono una grande soluzione per assicurare che i tuoi telefoni e tablet siano al sicuro… eccetto per il fatto che la maggior parte di noi è un po’ confusa su ciò per cui stiamo dando il consenso.
I permessi per le app non sono sempre descritti in modo molto dettagliato e accade di essere ingenuamente inconsapevoli del fatto che stiamo dando a una terza parte libero accesso a un incredibile numero di dati sensibili. F-Secure vuole che tu continui a godere dei curiosi e fantastici benefici che le app per mobile forniscono, ma vuole anche darti qualche avvisaglia su ciò che alcuni di questi permessi delle app possono fare e offrirti qualche consiglio generale per evitare di aprire il tuo telefono a parti malevole. Questi moniti riguardano i permessi delle app per Android, poiché per Apple le cose funzionano leggermente in modo diverso (puoi saperne di più qui). Si riferiscono inoltre ai nuovi sistemi operativi Android e potrebbero variare leggermente per i sistemi operativi più vecchi.
Contatti
Secondo Google, un’app che può accedere ai tuoi contatti ha la capacità di “usare i contatti del tuo dispositivo, il che può includere la possibilità di leggere e modificare i tuoi contatti”. Le app che hanno funzioni social generalmente necessitano di questo permesso per poter usare le tue informazioni di contatto per fare ciò che si suppone debbano fare. Tuttavia, se un’app non ha bisogno di usare le informazioni dei contatti presenti sul tuo telefono, dovresti pensarci due volte prima di dare a un’app accesso senza limiti a quei nomi e numeri. Per esempio, un’app malevola potrebbe usare un indirizzo email presente nei tuoi contatti per inviarti un file con un link malevolo da un indirizzo che sembra legittimo.
Calendario
Un’app che ha questo permesso abilitato può “leggere, aggiungere e modificare eventi in calendario così come inviare email a persone senza che il proprietario del dispositivo lo sappia”. In modo simile ai contatti, i permessi per il calendario possono essere usati per sapere chi sono i tuoi amici, ottenere i dettagli dei loro contatti e procurargli dello spam. Peggio ancora, se hai contatti di lavoro nel tuo calendario che non hai nemmeno nella tua rubrica. Mantenere altre app fuori dal tuo calendario ti aiuterà ad impedire che email di tuoi conoscenti di lavoro trovino in modo accidentale la strada per arrivare nella tua rubrica, quindi per il bene della tua privacy e della tua reputazione sul lavoro, presta molta attenzione!
Telefono / SMS
Se questa sorta di ‘suicidio’ social o la possibilità di ricevere email contenenti malware non hanno ancora destato la tua attenzione (e dovrebbero averlo fatto in realtà), il fatto che potrebbe capitarti di veder prosciugato il tuo conto in banca forse ti può interessare maggiormente. Le poche righe su questi due permessi delle app vogliono allertarti sul fatto che possono vedere chi hai chiamato o a chi hai scritto, e quindi anche chiamare o scrivere per conto tuo. Probabilmente hai già capito quanto potrebbe essere pericoloso, quindi controlla bene quando un’app ha una ragione legittima per chiamare o scrivere per tuo conto. Le app che sostituiscono i dialer avranno bisogno di questo permesso, ma le app per le suonerie no. Le app che ti permettono di modificare testi e allegare ‘cose’ (tutto ciò che i media condividono) possono avere permessi legittimi per gli SMS. Concludendo, considera con attenzione ogni app che richiede uno di questi due permessi.
Pochi consigli da ricordare
Un po’ di attenzione e buonsenso ti porteranno lontano, e non sto parlando solo di evitare incidenti domestici. Basta attenersi a queste brevi linee guida, e la probabilità che tu consegni dati vitali e sensibili verranno ridotte drasticamente.
- Pensaci bene prima di scaricare un’app da qualsiasi altro store che non sia Google Play (o altro store ufficiale). Nonostante lo store di Google non abbia gli stessi criteri restrittivi per le app dello store di Apple, scaricare un’app da un sito esterno aumenta il rischio che questa app sia malevola.
- Prenditi qualche secondo per rivedere i permessi dell’app quando scarichi una nuova applicazione di uno sviluppatore di cui non ti fidi, e chiediti se un’app debba aver bisogno realmente di tutti quei permessi che richiede. Una lista utile di cosa significano tutti i permessi richiesti dalle app può essere consultata sul sito di supporto di Google.
- Sei preoccupato di app che hai già scaricato? Puoi rivedere quali app hanno accesso a permessi particolari andando su Impostazioni > Gestione App e cliccando l’icona a forma di ingranaggio in alto a destra. Da qui puoi cliccare i permessi delle app e vedere quali app hanno accesso al tuo calendario, quali possono fare chiamate, ecc.
I permessi delle app sono una gran soluzione per proteggere la sicurezza dei dispositivi limitando le parti del tuo dispositivo a cui hanno accesso, questo in teoria. In pratica, il fatto che le loro descrizioni sono spesso ambigue, insieme al fatto che non sono opt-in ma richiedono il tuo permesso persino per funzionare, le rendono più facili da sfruttare.
Articolo tratto da “3 Sketchy App Permissions, and how to Stop them from Ruining your Day” di Tuomas Rantalainen, Freedome Product Team.
Tuomas si occupa della progettazione dell’interfaccia utente per l’app di F-Secure per la protezione della privacy, Freedome VPN, che non richiede nessuna autorizzazione di sorta.
Leggi anche “Problemi di privacy per Pokémon Go? Non più che per altre app”
Categorie