Quando installiamo e apriamo per la prima volta un’applicazione ci viene richiesto di concedergli diverse autorizzazioni (l’accesso alla posizione, alla fotocamera, alla rubrica, eccetera). Tutto normale, ci sembra, è il meccanismo necessario per il loro funzionamento. Peccato che spesso queste autorizzazioni (a volte anche numerose per ogni singola app) rappresentano un serio rischio per la privacy degli utenti. A finire sotto accusa non sono app sconosciute o poco utilizzate, ma anche app dei principali social network come Facebook e Instagram e la popolare app di messaggistica istantanea WhatsApp.
È quanto emerge dall’indagine condotta da Cybernews che analizzato 50 tra le app Android più popolari identificando fino a 41 diversi permessi potenzialmente pericolosi per la privacy degli utenti ma anche per il funzionamento dello smartphone.
Quali sono le app più invasive e quali i rischi per gli utenti
Mediamente le app Android oggetto della ricerca richiedono ciascuna 11 permessi considerati pericolosi (accesso alla posizione, alla fotocamera, ai file e ad altri dati sensibili). Le app che richiedono più autorizzazioni sono:
- MyJio (29);
- WhatsApp (26);
- Google Messaggi (23);
- WhatsApp Business (23);
- Facebook (22);
- Instagram (19);
- Telegram (19).
A differenza di quanto si potrebbe pensare risultano invece meno invasive le app di gioco. Tanto per fare degli esempi Candy Crush Saga e 8 Ball Pool richiedono non più di un paio di permessi, mentre Among US non ne richiede neanche uno.
In termini di invasività e sicurezza l’autorizzazione più richiesta è quella per inviare notifiche. Viene richiesta da 47 delle 50 app analizzate e che può essere sfruttata per inviare agli utenti pubblicità o link di phishing. Le altre autorizzazioni più richieste sono:
- accesso alla memoria esterna;
- accesso alla fotocamera;
- accesso alle registrazioni audio;
- accesso agli account;
- geolocalizzazione.
Nonostante a volte siano autorizzazioni inevitabili e strettamente legate con il funzionamento delle app sono anche il mezzo con il quale gli hacker possono accedere ai dati sensibili, spiare le loro attività e violarne pesantemente la privacy.
Cosa fare? È il prezzo da pagare per poter continuare a utilizzare determinati servizi o ci sono delle alternative?
Gli esperti di sicurezza richiamano sempre alla consapevolezza e all’attenzione. Quando si installano le app meglio leggere attentamente quali autorizzazioni vengono richieste e concedere solo quelle che sono strettamente necessarie per il funzionamento di quell’app. In molti casi, infatti, è possibile negare l’accesso ad alcune autorizzazioni (come quelle sulla posizione o la cronologia delle telefonate) e utilizzare tranquillamente l’app.
Da parte di molte app Android c’è una pericolosa tendenza a richiedere troppe autorizzazioni, più di quelle necessarie per il funzionamento dell’app. È quindi doveroso prestare sempre la massima attenzione non sottovalutando mai nessun tipo di rischio.