Google Play Store: i permessi semplificati possono permettere alle app di aggiungere silenziosamente altri permessi

gpcombined-new

Con gli ultimi aggiornamenti rilasciati per il Play Store su Android, Google ha introdotto alcune novità grafiche e funzionali che in molti hanno apprezzato. Non sempre, però, le novità portano maggiore sicurezza, ma su tale questione potremmo discutere all’infinito senza giungere a nessuna conclusione poichè risulterebbero essere esattamente allo stesso livello sia l’usabilità di un servizio che la sua (appunto) effettiva sicurezza. E proprio di questo vogliamo parlare oggi analizzando il comportamento del Google Play Store in seguito agli ultimi aggiornamenti, che hanno introdotto alcune novità interessanti ma che hanno difatti leggermente peggiorato la sicurezza degli utenti.

Come ben saprete, con l’ultimo aggiornamento del Play Store sono stati introdotti i permessi semplificati per le applicazioni: questa novità consiste nel mostrare all’utente una piccola finestra che racchiude tutti i permessi di un’applicazione all’interno di categorie; è poi a discrezione dell’utente scegliere di visualizzare i permessi contenuti in ogni singola categoria.

nexusae0_wm_Screenshot_2014-05-15-11-15-00_thumb

Prima degli ultimi aggiornamenti tutto ciò non accadeva, in quanto ad ogni installazione e ad ogni aggiornamento di qualsiasi applicazione dal Play Store veniva sempre visualizzata una finestra con l’intero pacchetto di permessi in bella vista. Quando poi un’app cambiava i suoi permessi, allora questi venivano sempre mostrati all’utente che poteva quindi decidere di accettare oppure rifiutare l’installazione o l’aggiornamento dell’app.


Questo oggi non accade, appunto perchè sono stati introdotti i permessi semplificati che vanno a dividersi in 12 categorie specifiche più 1 generica:

  1. Acquisti in-app
  2. Dispositivo e cronologia delle app
  3. Impostazioni dati cellulari
  4. Identità
  5. Persone/Calendario
  6. Geolocalizzazione
  7. SMS
  8. Telefono
  9. Foto / Media / File
  10. Fotocamera / Microfono
  11. Informazioni di connessione WiFi
  12. ID dispositivo e informazioni chiamata
  13. Altro

La “cattiva” novità in tutto questo non sta nella semplificazione, che probabilmente ci stava comunque, ma nel fatto che ora all’utente non comparirà più la finestra con i permessi nel caso in cui un’app precedentemente installata chiedesse di aggiornarsi con nuovi permessi aggiuntivi risiedenti all’interno delle stesse categorie di partenza. Facciamo un esempio prendendo in esame l’applicazione Twitter: nel caso volessimo installarla per la prima volta sul nostro dispositivo, ci verrebbe mostrata la finestra popup contenente tutti i permessi semplificati; se però Twitter dovesse aggiornarsi introducendo nuovi permessi all’interno delle stesse categorie precedenti non avendone create delle nuove, allora l’utente non potrà saperlo e l’aggiornamento non mostrerà alcuna finestra popup contenente i nuovi permessi. L’app, quindi, si aggiornerà automaticamente pur avendo introdotto nuovi permessi all’insaputa dell’utente.

Sicuramente questa “falla” – forse voluta, forse no – andrebbe chiusa o quantomeno tamponata con degli accorgimenti che ci si augura siano al vaglio degli sviluppatori Google, in quanto in questo modo si permetterebbe ad altri di “fare i furbi” e di ottenere un maggior controllo dei dispositivi e dei dati personali senza che gli utenti abbiano accettato alcunché. Sarà comunque possibile visualizzare tutti i permessi delle app direttamente dalle relative pagine dedicate sul Play Store effettuando uno scrolling verso il basso e cliccando su “Autorizzazioni“.

nexusae0_2014-06-10-06.45.10_thumb

 

Il discorso è invece diverso per l’installazione di file APK, per i quali la lista dei permessi viene comunque gestita dal sistema operativo e quindi viene sempre mostrata (almeno per ora).

nexusae0_2014-06-10-19.58.28_thumb

Per quanto riguarda le applicazioni di terze parti sviluppate da società affermate, queste ultime possono creare dei permessi personalizzati (oltre i 145 previsti da Google) che saranno però visualizzati nella categoria “Altro“, come (appunto) anche altri permessi più comuni. In questo caso, pare che la finestra dei permessi semplificati possa essere visualizzata nel momento dell’installazione ma non è ancora chiaro se verrà segnalata all’utente la presenza di nuovi permessi nel caso in cui questi risiedano all’interno di una categoria già presente in precedenza.

Come dicevamo poc’anzi, non tutte le novità portano maggiore sicurezza, ed è per questo motivo che ci si augura che Google stia lavorando per rendere più sicuro il Play Store di quanto non lo sia ora, adottando magari dei metodi per evitare che sviluppatori indipendenti usufruiscano di permessi non consentiti. D’altronde è pur vero che la maggior parte degli utenti non effettua quasi mai un controllo sui permessi delle applicazioni, soprattutto per le app più famose, ed il più delle volte si pensa solamente ad aggiornare o installare un’app semplicemente accettando qualunque cosa venga proposta a schermo. Questa mancanza degli utenti, però, non va “incoraggiata”.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Gabriel

    Inoltre , dopo questo aggiornamento, nella parte descrittiva di ogni applicazione, in fondo c’era scritto quale versione dell’applicazione stavi scaricando!

  • Gabriele Profita

    Oltre a questo una volta venivano evidenziati quali fossero i nuovi permessi quando si aggiornava un’applicazione, ora dice che ci sono ma non dice quali, quindi rimane un mistero!
    Anche io da Google non me lo sarei aspettato, spero cambino idea.

  • dANNO

    brutta mossa.. da Google non me l’aspettavo

  • angelo

    SAREBBE BELLO CH ENEX 5 FAREBBE PARTIRE OK GOOGLE IN ITALIANO E FUNZIONASSE COME MOTO X

  • stefano

    Per la redazione di TuttoAndroid:
    Che ne dite di fare un sondaggio riguardo alla considerazione dei permessi da parte degli utenti?
    Leggendo i commenti a questo post sembra davvero che alla maggiore parte della gente non interessino…

    • Giuseppe_Iovene

      No infatti non vengono mostrati perchè evidentemente già erano presenti la volta precedente, quindi per il Play Store è “inutile” mostrarli secondo questa nuova logica. Comunque non male come idea il sondaggio, ci rifletteremo :) Grazie mille!

  • Mattia Mancarella

    se siete così preoccupati dei permessi delle app, quando queste si aggiornano(cosa che voi vedette sul dispositivo)potete andare a controllare personalmente la lista dei permessi. Non vedo quindi perché allarmarsi tanto. Alla fin fine non hanno tolto la possibilità di verificare i permessi al 3% degli utenti ai quali importano. Per tutti gli altri non fa differenza.

  • ale

    Ma infatti andiamo chi ha mai letto i permessi ? E fra l’ altro nemmeno puoi negarli se hai la rom stock e quindi te ne fai poco

    • Walter

      Li leggo sempre, e questo mi ha fatto in alcune occasioni permesso di evitare applicazioni immotivatamente invadenti.

      Ognuno applica la propria filosofia.

      • ale

        Si ma se li leggi allora non installi più nulla, perchè di solito le app dichiarano tutti i permessi possibili immaginabili come chiamate ed sms, poi se hai una custom rom vai a vedere nelle impostazioni dei permessi e vedi che 3/4 dei permessi dichiarati non li hanno mai usati

        • Walter

          Diciamo che non installo ciò di cui penso di poter fare a meno, piuttosto che sottostare a certe condizioni.

          Per esempio, non ho installato Telegram.

  • matzaptor

    è solo un piccolo bug… sistemeranno subito

    • s789

      Non credo sia un bug. Vai nel Play Store e visualizza i permessi che richiede l’app. È scritto chiaramente che non verrai avvisato per ulteriori permessi dello stesso gruppo.

  • Ivan Belli

    Chi se ne frega, i dati delle persone comuni non importano a nessuno. Al massimo dopo che ho comprato un paio di scarpe su eBay quando vado su chrome mi compare la pubblicità di scarpe.. Tanto o quella o un altra che potrebbe non essere di mio interesse, anzi forse in questo modo non aiutano il mercato perché se ho appena comprato le scarpe non ne voglio comprare altre..

    • amedeo

      I permessi riguardano qualcosa di più dei semplici dati utilizzati per la pubblicità. Ti farebbe piacere che un’applicazione iniziasse a far partire chiamate e SMS a tua insaputa ? magari attivando abbonamenti a servizi da solo 5€/settimana ? Saresti contento che si appropriasse della tua rubrica per mandarla a qualche spammer (reato di cui saresti complice, anche se non volontariamente) ? E se utilizzasse i permessi e le informazioni acquisite per accedere al tuo conto online ? o per effettuare aquisti di oggetti spediti poi a qualcun altro o anche solo ritenuti da te inutili e/o imbarazzanti ? Come reagiresti se ti ritrovassi il telefono bloccato con qualcuno che ti chiedesse 100€ per sbloccarlo ?

      Prendere sottogamba i permessi è come non utilizzare una serratura nella porta di casa: anche se non ‘hai niente da nascondere’, hai pur sempre qualcosa che potrebbe interessare altri; immagina che qualcuno entri in casa tua, pranzi a tue spese svuotando il frigo (oltre a lasciare tutto sporco), passi un paio di ore al telefono con una hotline a 10€ al minuto e poi, visto che ha trovato le chiavi, se ne vada con la tua automobile. Il mese successivo scopri poi che grazie ai tuoi dati, ha effettuato delle truffe spacciandosi per te e ti tocca andare a spiegare che in realtà non sei tu il colpevole.

      • Ivan Belli

        Mi sembra un po catrastofica come ipotesi…

      • ale

        Ma adesso quando mai uno ha questi problemi installando app dal play store, è una cosa abbastanza controllata, ma anche se ci fosse un app malevola la vederesti subito leggendo le recensioni degli utenti, mai visto uno che si becca un malware scaricando dal play store

        • floriano

          ce ne sono un bel po’ (di solito applicazioni sconosciute oppure conosciute e poi diventate malvagie a causa di aggiornamenti)

          • danitkd93

            Ehm esempi?

  • Rebe

    google vuole favorire i malware.

    • Gigi

      hai vinto il premio come commento più intelligente di oggi

  • nummenepofregàdemeno

    a me non è mai fregato nulla dei permessi e penso che valga la stessa cosa per il 98% degli utenti android

    • floriano

      sui tablet senza sim di solito è così..

    • Daniele

      Ne riparliamo quando la prossima app “Torcia” che installerai manderà mail di spam a tutta la tua rubrica.

  • Morgan

    Mah per me non è cambiato nulla, visto che anche se vedo i permessi, non posso mica cambiarli,quindi che li veda prima o dopo non mi cambia nulla, se un app mi serve me la scarico cmq!!! ( Li cambi dopo ovviamente se hai cm11 o Miui )

    • Ma puoi decidere se installare o meno un’app con permessi “sospetti”

      • Morgan

        X un utente medio può essere tutto sospetto, come anche niente :D

  • mauro66

    Questo dimostra sempre di più , che il playstore è un “porcaio” , capisco che google vive vendendo pubblicità e dati , ma potrebbe preoccuparsi di dare almeno una parvenza di sicurezza al suo ecosistema , invece di rompere le @@ con richieste di posizione , di condivisione etc etc , anche se disattivate sullo smartphone , vale la stessa cosa per G+

    • Gigi

      nulla ti vieta di comprarti un cellulare con altro os e vivere sereno

    • danitkd93

      Se non vuoi le disattivi, non servono tutte ste puzze!!

  • Walter

    “Leggermente peggiorato” è un drammatico eufemismo, nella misura in cui molti utenti non sono “tecnici” e questo li mette due volte a rischio.

    Basta pubblicare una prima versione di una app con funzionalità “limitate” per poi procedere ad un aggiornamento che includa una maggiore violazione della privacy (e penso a tutte quelle app che accedono alla rubrica ed agli account pur non avendone reale bisogno).

    Brutta, bruttissima mossa da parte di Google. Ennesima riprova del perché Appstore resta molto più profittevole di Google Play. C’è un diverso approccio alla sicurezza ed al cliente. Per Google, il cliente è allo sbando ad affrontare le terze parti, mentre per Apple, il cliente è sacro e quanto meno certe “violazioni” restano circoscritte ad Apple stessa.

    Così non va.

    • Gigi

      mi sembra una visione un tantinello catastrofica della realtà

      • Walter

        Diciamo che il tono è in parte provocatorio, ma la realtà dei fatti è più vicina di quanto non sembri. I nostri dati sensibili sono alla mercé di chiunque carichi una app su Play Store, che sia un colosso come Facebook o uno sviluppatore indipendente che appoggia i dati chissà dove e chissà come.

        Ci hanno fatto perdere la cognizione di quanto sia importante questo patrimonio, per mercificarlo. La verità è che oggi noi siamo oggetto quotidiano di compravendita, e nella catena noi siamo una parte che paga, anziché essere pagata.

        • Gigi

          beh, in realtà in cambio dei miei dati io ottengo servizi gratuiti che un tempo non avrei avuto neanche pagando e questo è il pagamento che ricevo

          • Walter

            Servizi che un tempo non avresti neanche voluto o creduto di volere.

          • Gigi

            beh, questo è soggettivo… io ad esempio vorrei molto più di quello che mi offre la tecnologia odierna, quindi figurati come mi sentissi “castrato” anche solo 10 anni fa… quindi diciamo che mi accontento :)

    • amedeo

      Per apple di sacro non c’è il cliente ma il profitto. Sostenere poi che delle violazioni siano circoscritte a quell’azienda mi sembra equivalente a dire: “siamo ladri ma non preoccupatevi, rubiamo solo noi e non permettiamo ad altri di farlo”. In quanto a sicurezza, ricorda che hanno appena arrestato la banda (in realtà un paio di ragazzi) russa che bloccava i loro prodotti chiedendo poi un riscatto per renderli nuovamente utilizzabili.

Top