Con gli ultimi aggiornamenti rilasciati per il Play Store su Android, Google ha introdotto alcune novità grafiche e funzionali che in molti hanno apprezzato. Non sempre, però, le novità portano maggiore sicurezza, ma su tale questione potremmo discutere all’infinito senza giungere a nessuna conclusione poichè risulterebbero essere esattamente allo stesso livello sia l’usabilità di un servizio che la sua (appunto) effettiva sicurezza. E proprio di questo vogliamo parlare oggi analizzando il comportamento del Google Play Store in seguito agli ultimi aggiornamenti, che hanno introdotto alcune novità interessanti ma che hanno difatti leggermente peggiorato la sicurezza degli utenti.

Come ben saprete, con l’ultimo aggiornamento del Play Store sono stati introdotti i permessi semplificati per le applicazioni: questa novità consiste nel mostrare all’utente una piccola finestra che racchiude tutti i permessi di un’applicazione all’interno di categorie; è poi a discrezione dell’utente scegliere di visualizzare i permessi contenuti in ogni singola categoria.

nexusae0_wm_Screenshot_2014-05-15-11-15-00_thumb

Prima degli ultimi aggiornamenti tutto ciò non accadeva, in quanto ad ogni installazione e ad ogni aggiornamento di qualsiasi applicazione dal Play Store veniva sempre visualizzata una finestra con l’intero pacchetto di permessi in bella vista. Quando poi un’app cambiava i suoi permessi, allora questi venivano sempre mostrati all’utente che poteva quindi decidere di accettare oppure rifiutare l’installazione o l’aggiornamento dell’app.


Questo oggi non accade, appunto perchè sono stati introdotti i permessi semplificati che vanno a dividersi in 12 categorie specifiche più 1 generica:

  1. Acquisti in-app
  2. Dispositivo e cronologia delle app
  3. Impostazioni dati cellulari
  4. Identità
  5. Persone/Calendario
  6. Geolocalizzazione
  7. SMS
  8. Telefono
  9. Foto / Media / File
  10. Fotocamera / Microfono
  11. Informazioni di connessione WiFi
  12. ID dispositivo e informazioni chiamata
  13. Altro

La “cattiva” novità in tutto questo non sta nella semplificazione, che probabilmente ci stava comunque, ma nel fatto che ora all’utente non comparirà più la finestra con i permessi nel caso in cui un’app precedentemente installata chiedesse di aggiornarsi con nuovi permessi aggiuntivi risiedenti all’interno delle stesse categorie di partenza. Facciamo un esempio prendendo in esame l’applicazione Twitter: nel caso volessimo installarla per la prima volta sul nostro dispositivo, ci verrebbe mostrata la finestra popup contenente tutti i permessi semplificati; se però Twitter dovesse aggiornarsi introducendo nuovi permessi all’interno delle stesse categorie precedenti non avendone create delle nuove, allora l’utente non potrà saperlo e l’aggiornamento non mostrerà alcuna finestra popup contenente i nuovi permessi. L’app, quindi, si aggiornerà automaticamente pur avendo introdotto nuovi permessi all’insaputa dell’utente.

Sicuramente questa “falla” – forse voluta, forse no – andrebbe chiusa o quantomeno tamponata con degli accorgimenti che ci si augura siano al vaglio degli sviluppatori Google, in quanto in questo modo si permetterebbe ad altri di “fare i furbi” e di ottenere un maggior controllo dei dispositivi e dei dati personali senza che gli utenti abbiano accettato alcunché. Sarà comunque possibile visualizzare tutti i permessi delle app direttamente dalle relative pagine dedicate sul Play Store effettuando uno scrolling verso il basso e cliccando su “Autorizzazioni“.

nexusae0_2014-06-10-06.45.10_thumb

 

Il discorso è invece diverso per l’installazione di file APK, per i quali la lista dei permessi viene comunque gestita dal sistema operativo e quindi viene sempre mostrata (almeno per ora).

nexusae0_2014-06-10-19.58.28_thumb

Per quanto riguarda le applicazioni di terze parti sviluppate da società affermate, queste ultime possono creare dei permessi personalizzati (oltre i 145 previsti da Google) che saranno però visualizzati nella categoria “Altro“, come (appunto) anche altri permessi più comuni. In questo caso, pare che la finestra dei permessi semplificati possa essere visualizzata nel momento dell’installazione ma non è ancora chiaro se verrà segnalata all’utente la presenza di nuovi permessi nel caso in cui questi risiedano all’interno di una categoria già presente in precedenza.

Come dicevamo poc’anzi, non tutte le novità portano maggiore sicurezza, ed è per questo motivo che ci si augura che Google stia lavorando per rendere più sicuro il Play Store di quanto non lo sia ora, adottando magari dei metodi per evitare che sviluppatori indipendenti usufruiscano di permessi non consentiti. D’altronde è pur vero che la maggior parte degli utenti non effettua quasi mai un controllo sui permessi delle applicazioni, soprattutto per le app più famose, ed il più delle volte si pensa solamente ad aggiornare o installare un’app semplicemente accettando qualunque cosa venga proposta a schermo. Questa mancanza degli utenti, però, non va “incoraggiata”.

Via