Il “permissivismo” delle app non è accettabile e in alcuni casi gli utenti dovrebbero essere cauti. In uno studio del Roskatchestvo Digital Expertise Center sono state testate 70 applicazioni Android della categoria Sveglia, di cui quasi la metà abusava delle autorizzazioni. L’app della sveglia voleva accedere ai dati di localizzazione, alla navigazione Wi-Fi locale e all’elenco dei contatti quando è stata installata
NON SI PUÒ NEGARE
Gli utenti Android rischiano di imbattersi in attività virali nelle app. Nel 2023, Kaspersky Lab ha identificato 1.451.660 pacchetti di installazione dannosi. Pertanto, è necessario prestare attenzione al software che si scarica sullo smartphone. Esiste una categoria di risoluzioni “discutibili” a cui prestare attenzione. Questi includono 8 gruppi.
– Calendario: chiedendo l’accesso al calendario, l’app vuole essere a conoscenza della vostra routine quotidiana. Se prendete attivamente appunti, queste informazioni potrebbero essere trasmesse a terzi. E a causa di qualche “inconveniente”, l’app potrebbe accidentalmente cancellare informazioni importanti dal calendario.
– Fotocamera: accedere a un’app fotocamera per elaborare le foto o creare filtri è logico e giustificato, ma perché un’app di cucina dovrebbe avere bisogno di una fotocamera?? L’app sospetta sarà in grado di spiarvi segretamente e in qualsiasi momento.
– Contatti: la rubrica è un obiettivo interessante per i truffatori e gli spammer. Una volta acceduto, l’app visualizzerà anche un elenco di account a cui si accede da questo dispositivo.
– Geolocalizzazione: l’app saprà dove vi trovate, quali luoghi visitate e un’app rogue monitorerà i vostri movimenti 24 ore su 24, 7 giorni su 7, e sarà in grado di dire a qualcuno quando non siete in casa.
– Microfono: accedendo al microfono, l’app sentirà tutto ciò che accade vicino al telefono. Il contenuto delle vostre conversazioni potrebbe essere rivelato a terzi. Il caso in cui i muri fanno orecchie da mercante.
– Telefono: quando si consente a un’applicazione di eseguire azioni sul proprio dispositivo, si consente ad essa di eseguire quasi tutte le azioni legate alla voce. In questo modo l’app sarà a conoscenza delle vostre chiamate e potrà anche effettuare chiamate a vostro carico.
– SMS: l’app sarà in grado di leggere i messaggi in arrivo e di inviarli. Nel peggiore dei casi, ancora una volta a vostre spese.
– Memoria: l’applicazione consente di gestire i file memorizzati sul telefono. Accesso alla memoria interna e alla scheda SD.
COSA ACCETTARE?
Le vostre azioni devono essere analizzate caso per caso. Se non si desidera concedere alcun diritto a un’applicazione, è sempre possibile rifiutare la richiesta. Tuttavia, se l’applicazione ha bisogno di questa autorizzazione, non funzionerà correttamente. In uno studio, il Roskatchestvo’s Center for Digital Expertise ha testato 70 applicazioni Android nella categoria Sveglia e ha scoperto che il 49% di tutte le applicazioni testate ha utilizzato in modo improprio le autorizzazioni di. Una volta installata, l’app della sveglia voleva accedere ai dati di localizzazione, alla navigazione Wi-Fi locale e all’elenco dei contatti.
Sergei Kuzmenko, tester senior di prodotti digitali presso il Roskatchestvo Digital Expertise Center:
“L’utente ha due strade da percorrere. Rifiutare le richieste sospette mentre si sta ancora utilizzando l’applicazione. Ricontrollate l’elenco delle autorizzazioni delle app già installate sul telefono. A tal fine, andare su “Impostazioni” e selezionare la voce “Autorizzazioni”: i nomi dei menu possono essere diversi, a seconda della versione Android. Lì è possibile rimuovere le autorizzazioni dubbie”.
PERMESSI SPECIALI
Ad esempio, l’autorizzazione “Sovrapposizione ad altre finestre” rientra in questa categoria. Questo diritto rende facile per i trojan visualizzare finestre di phishing al posto delle pagine originali dell’app. L’utente pensa di compilare un vero e proprio modulo dell’app, ma in realtà sta trasmettendo i dati a dei criminali.
Le applicazioni non dovrebbero avere permessi sul telefono. La corretta gestione dei permessi delle app aiuta a proteggere i dati sensibili dalle minacce informatiche. Si noti che se si approva un’autorizzazione, l’applicazione riceverà tutte le autorizzazioni di quel gruppo per impostazione predefinita. Ad esempio, se l’app accede alla fotocamera, sarà in grado di scattare foto e video e di eseguire altre azioni relative a questo gruppo.
COME CONCLUSIONE
Le applicazioni non devono avere i permessi sul telefono. Prestare attenzione se si chiedono permessi a una categoria che potrebbe essere pericolosa. Ci sono effettivamente alcune applicazioni che richiedono molte autorizzazioni. Questo potrebbe includere anche software antivirus e vari sistemi di scansione delle minacce. Se non siete sicuri che un’applicazione ne abbia davvero bisogno, consultatela online. La corretta gestione dei permessi delle applicazioni può aiutare a proteggere i dati sensibili dalle minacce informatiche.
Nota: se si approva un’autorizzazione, l’applicazione otterrà tutte le autorizzazioni di quel gruppo per impostazione predefinita. Ad esempio, se l’app ha accesso alla fotocamera, sarà in grado di scattare foto e video e di eseguire altre azioni appartenenti a questo gruppo.
Ciao a tutti! Mi chiedo se voi, lettori, avete mai notato che molte app su Android richiedono autorizzazioni pericolose come accesso alla fotocamera o alla posizione GPS. Vi sentite a vostro agio a concedere tali autorizzazioni? Le trovate necessarie o siete preoccupati per la vostra privacy? Sarei curioso di conoscere le vostre opinioni in merito. Grazie in anticipo per le vostre risposte!