Le app per smartphone hanno spesso bisogno di accedere ai nostri dati e alle funzioni del telefono, ma è sempre necessario? Scopriamo quali autorizzazioni concedere e quali, invece, è meglio bloccare.
Un’applicazione per svolgere al meglio il suo compito deve utilizzare alcuni dati personali e sfruttare determinate funzionalità dello smartphone. Ad esempio non potremmo visualizzare i contatti su un’app di messaggistica istantanea come WhatsApp se non l’autorizzassimo ad accedere alla rubrica. Una volta concessa una di queste autorizzazioni, l’app può ottenere quell’informazione e caricarla su cloud senza richiederne il permesso ogni volta e indipendentemente dallo scopo per cui la utilizza. I problemi sorgono quando le applicazioni richiedono il permesso di accedere a elementi poco attinenti con la funzione da svolgere: se un traduttore può effettuare traduzioni scattando una foto al testo, è logico concedergli la necessaria autorizzazione alla fotocamera; se alcune app chiedono l’accesso a internet e alla posizione è possibile lo facciano solo per pubblicità mirate, ma se un videogioco chiede di utilizzare il microfono o accedere alle galleria, è lecito iniziare a farsi qualche domanda sul perché.
L’importanza dei dati
È davvero così importante conoscere quali permessi concediamo? Sì, perché questo ci fornisce informazioni importanti riguardo a possibili utilizzi poco leciti dei nostri dati e di quelli relativi alle persone che conosciamo e che sono all’interno della nostra rubrica. Ad esempio se un videogioco chiede di accedere alla lista dei contatti, alle funzioni del telefono e agli SMS (richieste piuttosto anomale), potrebbe caricare i dati su un server a vostra insaputa. In questi casi il rischio che li utilizzi per altri fini è piuttosto concreto: potenzialmente potrebbe effettuare delle chiamate o inviare e ricevere messaggi a pagamento.
Un trucco come questo funzionerebbe sul breve periodo, diciamo fino alla bolletta successiva, ma il modus operandi dei moderni sistemi di frode è molto più subdolo: la cosa più importante oggi sono i dati. I nominativi di una rubrica, ad esempio, contengono informazioni con un valore altissimo che possono essere rivenduti sul Dark Web. Pensiamo a un nostro contatto, conosciuto magari per motivi di lavoro, di cui conosciamo il numero di telefono, la email aziendale e di cui abbiamo segnato il nome della società e il ruolo ricoperto. Con questi dati, presi dalla nostra rubrica, sarebbe semplice inviargli una finta email fingendo di essere una banca, un’azienda o un operatore telefonico che chiede conferma di una password o di altri dati sensibili. Se chi scrive dimostra di avere a disposizione dati corretti, si è infatti molto più propensi a dargli retta.
Altre informazioni sensibili riguardano la nostra posizione, che consente a software come Google Maps di utilizzare il Gps del dispositivo, l’accesso alle foto e ai file multimediali presenti in memoria e persino il microfono. I dati personali, insomma, che un’app può collezionare sono tanti, il nostro consiglio è di fare attenzione alle autorizzazioni, evitando il gesto meccanico di concedere tutti i permessi per velocizzare l’installazione.
I permessi di Google
Con il tempo Google ha reso il sistema dei permessi molto più chiaro, imponendo regole ferree agli sviluppatori per quanto riguarda la privacy. È possibile, infatti, visualizzare le autorizzazioni richieste da un’applicazione sul Google Play Store ancor prima di scaricarla, oppure verificarle in qualsiasi momento dalle impostazioni del dispositivo alla voce App e notifiche > Autorizzazioni app. Ma a quali informazioni può effettivamente accedere un’app e cosa ciò comporta nell’utilizzo quotidiano? Vediamole nel dettaglio.
Archiviazione o Memoria
Con questa autorizzazione le applicazioni hanno accesso alla memoria dello smartphone. Le app utilizzano questo permesso per salvare i vostri dati (ad esempio quelli riferiti all’account o il salvataggio di un livello di un gioco) nello spazio di archiviazione.
Calendario
Permette l’accesso ai propri appuntamenti, passati e futuri. Ovviamente, queste autorizzazioni hanno senso solo per le applicazioni calendario di terze parti.
Contatti
Come è facilmente intuibile, con questa autorizzazione l’app potrà accedere alla lista dei contatti. Le app di messaggistica, quelle dedicate agli SMS ed i social network necessitano di questo permesso per poter funzionare.
È possibile che altre applicazioni richiedano l’accesso ai contatti per condividere velocemente file e informazioni ma per le altre questa autorizzazione è inutile.
Fotocamera
Le applicazioni collegate alla fotocamera usano queste autorizzazioni per scattare foto e salvarle sullo smartphone. Alcune applicazioni, come quelle relative al car sharing o alle tessere fedeltà richiedono l’accesso alla fotocamera per l’autenticazione iniziale o per la memorizzazione delle tessere, ma una volta effettuate queste operazioni non è più necessario che vi accedano. Questa autorizzazione va tenuta sotto controllo: un’app dannosa potrebbe scattare foto a vostra insaputa e caricarle successivamente su un server web.
Posizione o Localizzazione
Tramite questo permesso un’app può determinare la vostra posizione geografica in modo preciso. Questo è fondamentale per i navigatori e le app che si basano sulla geolocalizzazione, ma sta diventando importante anche per i social network o per le app di Home Banking. Purtroppo questa autorizzazione viene usata sempre più spesso anche per bombardamenti di pubblicità “mirata”, per promuovere servizi o prodotti accessibili nella zona in cui vi trovate.
Microfono
Questa autorizzazione consente registrazioni audio, anche di telefonate. Viene usata dalle app che permettono di salvare note (vocali in questo caso), e da quelle che mettono a disposizione un servizio di assistenza direttamente dall’app. Se attiva in background, Android vi invierà una notifica.
SMS
Questo permesso autorizza a leggere e inviare messaggi di testo, MMS e messaggi push via WAP. Alcune app come WhatsApp lo utilizzano per leggere direttamente gli SMS di conferma all’atto della registrazione. È importante valutare attentamente l’affidabilità dell’app che richiede questo permesso, perché si potrebbe incorrere in servizi a pagamento indesiderati.
Sensori
Tutte le app dedicate allo sport o alla salute richiedono l’accesso a sensori che consentono la lettura di diversi parametri come il rilevamento del movimento, fino alla misurazione della frequenza cardiaca.
Telefono
Questa opzione consente all’app di comporre numeri telefonici senza una digitazione diretta da parte vostra. Inoltre consente di visualizzare e modificare il registro chiamate, ottenere il vostro numero di telefono, i dati della rete cellulare e lo stato delle chiamate in uscita. L’app può anche aggiungere messaggi in segreteria, avere accesso a servizi di telefonia via IP, visualizzare i numeri chiamati con la possibilità di chiudere la chiamata o trasmetterla a un altro numero e, infine, chiamare un qualsiasi altro numero di telefono. App come Skype o Facebook Messenger necessitano di questa opzione per svolgere la loro funzione telefonica, ma altre applicazioni fraudolente potrebbero utilizzare tale autorizzazione per comporre numeri a pagamento a vostra insaputa. Tuttavia altre app, come i navigatori o i player musicali, necessitano di questa autorizzazione per permettere la ricezione di una chiamata durante la guida o la riproduzione di un brano.
Altre autorizzazioni
A seconda del telefono e delle app installate ci sono diverse altre autorizzazioni a cui è possibile sia necessario ricorrere, come la gestione delle email (comprese la lettura, l’apertura di allegati e l’eliminazione), la Lettura e Scrittura di messaggi immediati o le Informazioni sull’auto nel caso in cui si utilizzi lo smartphone collegato ad Android Auto.
Purtroppo dalle Impostazioni di Android non è possibile capire se l’app vuole solo leggere determinati dati o avere anche la possibilità di cambiarli con un accesso in scrittura. Questo vale per le autorizzazioni relative alla memoria, alla rubrica, al calendario e agli SMS. Indicazioni più specifiche si possono ottenere dalla voce Autorizzazioni app sul Google play Store.
Attenzione agli aggiornamenti
Quando un’app installata sul dispositivo viene aggiornata, le relative autorizzazioni possono cambiare. La prima volta che utilizzerete una funzione che richiede una nuova autorizzazione, potrete consentire o negare l’uso dei dati o della nuova funzionalità.
Accesso speciale: ecco cos’è!
C’è un altro elenco di autorizzazioni, più nascoste delle prime, relative non tanto ai nostri dati, quanto a diverse funzionalità Android. Le trovate in posizione diverse a seconda del produttore di smartphone, ma comunque sempre sotto la voce Accesso speciale. Possono inoltre avere voci simili a quelle qui descritte, vediamole in sintesi.
Eccezioni risparmio energetico: le nuove versioni di Android limitano alle app di operare in background, soprattutto per evitare il consumo eccessivo di batteria. Le app che richiedono operazioni in background (riproduttori musicali, app di fitness, per non parlare degli antivirus) devono ottenere l’accesso a questo genere di operazioni.
Amministratori dispositivo: grazie a questa autorizzazione si concede l’accesso per impiegare funzionalità di amministrazione remota.
Accesso Non disturbare: abilita un’eccezione alla funzione Non disturbare, che attiva una serie di impostazioni, come disattivare chiamate, messaggi, vibrazione e notificazioni pop-up.
Sovrapposizione su altre app: con questa autorizzazione, un’app può mostrare le sue finestre sovrapponendole a quelle di altre.
Servizi di supporto VR: questa autorizzazione fa sì che le app possano accedere ad altre app o a dispositivi di realtà aumentata.
Modifica impostazioni di sistema: Android ha due tipologie di impostazioni di sistema, una comune e una globale. Tutte le impostazioni più rischiose sono state spostate alla seconda categoria, mentre nella prima si trovano opzioni come il cambio della luminosità o del volume. Qui è possibile modificare le impostazioni di sistema appartenenti alla categoria comune.
Accesso alle notifiche: autorizzazione per la gestione delle notifiche. Ad esempio, Google Wear ha bisogno di inviare notifiche allo smartwatch. Serve anche alla “home app” di Android per mostrare notifiche pop-up accanto alle icone delle app.
Picture-in-Picture: consente alle app di far partire video in modalità Picture In Picture (PIP), ovvero quando appare una piccola finestra in un angolo a destra dello schermo mentre sono aperte altre app.
Accesso Premium SMS: Google dispone di un elenco di numeri di SMS premium nei vari paesi a livello mondiale (in Italia sono numeri a 5 cifre che iniziano con il 4). Se un’app prova a inviare un SMS a un numero di questo elenco, il sistema richiede l’autorizzazione dell’utente.
Accesso ai dati illimitato: permette di selezionare le app alle quali consentire l’uso di dati mobili anche quando sono limitati.
Accesso all’utilizzo: grazie a questa autorizzazione, le app possono accedere ai metadati del vostro dispositivo (quali app utilizzate e con quale frequenza, qual è il vostro operatore, qual è la lingua impostata sul vostro telefono, etc.).
Installa app sconosciute: è uguale all’autorizzazione Installa da fonti sconosciute presente nelle vecchie versioni di Android.
App istantanee
Prima di scaricare un’app sul vostro smartphone vorreste avere la possibilità di provarla? Le app istantanee di Google Play sono app del Play Store che possono essere aperte prima della loro installazione. Lo store digitale di Google caricherà temporaneamente i file delle applicazioni istantanee che volete testare in una parte della memoria protetta, in modo da salvaguardarvi da virus, malware e tutti i pericoli di sicurezza Android. Se poi vi piace, potete scaricarla e acquistarla, altrimenti arrivederci e grazie. Potete consentire o negare le autorizzazioni anche quando utilizzate un’app istantanea. Per controllare se questa funzionalità è attiva, ed eventualmente verificare le autorizzazioni di un’app istantanea, procedete nel seguente modo:
• Aprite le Impostazioni principali sullo smartphone.
• Selezionate Google > App istantanee (o Google Play Instant).
• Scegliete un account da utilizzare con le app istantanee o nessuno nel caso non vogliate attivare la funzione.
• Nel caso vogliate verificare le autorizzazioni toccate l’app di cui volete avere informazioni.
• Andate alla sezione “Autorizzazioni” per visualizzare quelle dell’app.
Dove controllare le autorizzazioni per ciascuna applicazione
Potete modificare in qualsiasi momento le autorizzazioni nelle Impostazioni principali dello smartphone. Tenete presente che la disattivazione delle autorizzazioni potrebbe far perdere funzionalità alle app. Se volete controllare quali autorizzazioni ha una determinata app, ed eventualmente modificarla, basta seguire questa procedura:
• Aprite le Impostazioni principali sullo smartphone.
• Toccate Applicazioni, Informazioni applicazione o Gestione applicazioni (la voce potrebbe essere diversa a seconda del dispositivo).
• Toccate l’app di cui volete controllare le autorizzazioni e quindi la voce Autorizzazioni.
• Andate all’opzione relativa all’autorizzazione da attivare e impostatela sul colore verde facendola scorrere verso destra. Se volete disattivare l’autorizzazione, impostate l’opzione sul colore grigio facendola scorrere verso sinistra.