Chiunque abbia mai installato un'app da Google Play si è probabilmente ritrovato davanti una richiesta di autorizzazione di un'app molto simile a quella riportata di seguito:

Schermata di esempio di richiesta di autorizzazione di un'app AndroidL'onnipresente richiesta di autorizzazioni delle app.

Queste richieste vengono visualizzate la prima volta che un'app deve accedere ad hardware o dati sensibili sul tuo smartphone o tablet. Se hai installato un'app per la fotocamera, ad esempio, avrà bisogno del tuo permesso per accedere alla fotocamera prima di poter fare delle foto. Pertanto, oltre a prestare molta attenzione a quali app scarichi da Google Play, è altrettanto importante sapere quali autorizzazioni queste app ti chiederanno.

Autorizzazioni "normali" e "pericolose"

Le autorizzazioni di sistema si dividono in due gruppi: "normali" e "pericolose". Le autorizzazioni normali sono consentite per impostazione predefinita, in quanto non costituiscono un rischio per la privacy (ad esempio, Android consente alle app di accedere a Internet senza la tua autorizzazione). Le autorizzazioni pericolose, invece, possono fornire alle app accesso a elementi quali cronologia delle chiamate, messaggi privati, posizione, videocamera, microfono e altro ancora. Pertanto, Android ti chiederà sempre se vuoi concedere o meno queste autorizzazioni pericolose.

Nelle versioni precedenti di Android, avevi solo due possibilità, concedere o negare l'intero gruppo delle autorizzazioni potenzialmente pericolose. Questo significava concedere tutte le autorizzazioni di cui un'app aveva bisogno per funzionare, prima dell'installazione, oppure negare il consenso, nel qual caso non potevi installare l'app. Gli sviluppatori di app poco raccomandabili erano in grado di sfruttare questo sistema per inserire autorizzazioni che andavano ben oltre l'ambito dell'app (ad esempio, app del calendario che non chiedevano solo l'accesso al calendario, ma anche al microfono). Per fortuna, questa situazione è sostanzialmente cambiata con il rilascio di Android 6.0, nell'ottobre del 2015. Ora Android consente di decidere quali autorizzazioni concedere caso per caso, dopo avere installato l'app.

Gli sviluppatori di app poco raccomandabili provano sempre a inserire autorizzazioni non necessarie. Perché mai un'app del calendario dovrebbe avere bisogno di accedere al microfono?

"Questo approccio semplifica il processo di installazione dell'app, in quanto l'utente non ha bisogno di dover concedere autorizzazioni in fase di installazione o di aggiornamento dell'app", spiega Google. "Offre inoltre all'utente un controllo migliore sulle funzionalità dell'app, ad esempio, un utente potrebbe scegliere di consentire a un'app per le foto l'accesso alla fotocamera, ma non alla posizione del dispositivo".

Tuttavia, sviluppatori di app scansafatiche o malintenzionati possono aggirare questo nuovo sistema di autorizzazioni utilizzando intenzionalmente livelli di API obsoleti, motivo per cui potresti trovare app in Google Play che richiedono ancora tutte le autorizzazioni prima dell'installazione. Questa scappatoia dovrebbe tuttavia essere chiusa definitivamente entro il 2018. 

Autorizzazioni potenzialmente pericolose a cui fare attenzione

Chiunque tenga alla propria privacy e alla propria sicurezza dovrebbe tenere d'occhio quelle app che richiedono l'accesso ai nove gruppi di autorizzazioni descritti di seguito. Ciascuno di questi gruppi è composto da più autorizzazioni e concedere una singola autorizzazione di un dato gruppo significa concedere automaticamente anche tutte le altre autorizzazioni che appartengono a quello stesso gruppo (ad esempio, se consenti a un'app di sapere chi ti sta chiamando, le consentirai anche di effettuare delle chiamate).

Sensori corporei Questo gruppo di autorizzazioni consente l'accesso a dati sulla tua salute provenienti da cardiofrequenzimetri, fitness tracker e altri sensori esterni.

  • Vantaggio:  le app per il fitness hanno bisogno di questa autorizzazione per monitorare il tuo battito cardiaco quando ti alleni, fornirti consigli per la tua sua salute e così via.
  • Svantaggio:  un'app dannosa potrebbe spiare il tuo stato di salute.

Calendario Questo gruppo di autorizzazioni consente alle app di leggere, creare, modificare o eliminare eventi del calendario.

  • Vantaggio:  le app per il calendario hanno ovviamente bisogno di questa autorizzazione per creare eventi nel calendario, ma lo stesso vale per le app di social networking che consentono di aggiungere eventi e inviti al tuo calendario.
  • Svantaggio:  un'app dannosa può spiare la tua routine personale, gli orari delle tue riunioni e persino eliminare eventi dal calendario. 

Videocamera Questo gruppo di autorizzazioni consente alle app di utilizzare la videocamera per scattare foto e registrare video.

  • Vantaggio:  le app per la videocamera hanno bisogno di questa autorizzazione per consentirti di scattare foto.
  • Svantaggio:  un'app dannosa può segretamente accendere la tua videocamera e registrare quello che accade attorno a te.

Contatti Questo gruppo di autorizzazioni consente alle app di leggere, creare o modificare il tuo elenco di contatti e anche di accedere all'elenco di tutti i contatti (ad esempio, Facebook, Instagram, Twitter e così via) presenti nel tuo dispositivo.

  • Vantaggio:  un'app per le comunicazioni può utilizzare questa autorizzazione per consentirti di chiamare o inviare SMS alle persone presenti nell'elenco dei tuoi contatti.
  • Svantaggio:  un'app dannosa può rubare l'intero contenuto della tua rubrica e quindi inviare ad amici e familiari spam, phishing, truffe e così via. 

Posizione Questo gruppo di autorizzazioni consente alle app di accedere alla tua posizione approssimativa (utilizzando le stazioni base di telefonia cellulare e gli hotspot Wi-Fi) e alla tua posizione esatta (tramite GPS).

  • Vantaggio:  le app per la navigazione possono aiutarti a orientarti meglio, le app per la videocamera possono contrassegnare con la posizione le tue foto, in modo da sapere dove sono state scattate, e le app per gli acquisti sono in grado di effettuare una stima del costo di spedizione in base al tuo indirizzo.
  • Svantaggio:  un'app dannosa può segretamente tenere traccia della tua posizione per creare un profilo delle tue abitudini quotidiane o addirittura far sapere ai ladri quando non sei in casa.

Microfono Questo gruppo di autorizzazioni consente alle app di utilizzare il microfono per registrare brani audio.

  • Vantaggio:  un'app per il riconoscimento musicale come Shazam utilizza questa autorizzazione per ascoltare qualsiasi brano che vuoi identificare e un'app per le comunicazioni può utilizzarla per consentirti di inviare messaggi vocali ai tuoi amici.
  • Svantaggio:  un'app dannosa può registrare in segreto quanto avviene attorno a te, comprese conversazioni private con i tuoi familiari, con il tuo medico o riunioni di lavoro di carattere confidenziale.

Telefono Questo gruppo di autorizzazioni consente alle app di conoscere il tuo numero di telefono, le informazioni sulla tua attuale rete cellulare e sullo stato delle tue chiamate. Le app possono anche effettuare e terminare chiamate, sapere chi ti sta chiamando, leggere e modificare i registri delle chiamate, aggiungere messaggi di posta vocale, utilizzare il protocollo VoIP e persino reindirizzare le chiamate ad altri numeri.

  • Vantaggio:  le app per le comunicazioni possono utilizzare questa autorizzazione per consentirti di chiamare i tuoi amici.
  • Svantaggio:  un'app dannosa può spiare le tue abitudini telefoniche ed effettuare chiamate senza il tuo consenso, comprese chiamate a pagamento.

SMS Questo gruppo di autorizzazioni consente alle app di leggere, ricevere e inviare messaggi SMS, ma anche di ricevere messaggi WAP e MMS.

  • Vantaggio:  le app per le comunicazioni possono utilizzare questa autorizzazione per consentirti di inviare messaggi ai tuoi amici.
  • Svantaggio:  un'app dannosa può spiare i tuoi messaggi, utilizzare il tuo cellulare per diffondere spam e persino sottoscrivere servizi a pagamento indesiderati. 

Archiviazione Questo gruppo di autorizzazioni consente alle app di leggere e scrivere sulla memoria interna o esterna.

  • Vantaggio:  un'app per la musica può salvare i brani scaricati sulla scheda SD oppure un'app di social networking può salvare le foto dei tuoi amici nel tuo telefono.
  • Svantaggio:  un'app dannosa può leggere, modificare ed eliminare in segreto qualsiasi documento, brano musicale, foto o altro file che hai salvato.

Altri tipi di autorizzazioni

In aggiunta alle autorizzazioni appena descritte, Android dispone anche di privilegi di amministratore e privilegi di accesso root. Ecco cosa significano:

Cosa sono i privilegi di amministratore del dispositivo

I privilegi di amministratore del dispositivo consentono alle app di modificare le password del dispositivo, bloccare il telefono e persino cancellare definitivamente tutti i dati dal dispositivo. App dannose possono utilizzare questi privilegi contro di te, ma si tratta comunque di privilegi fondamentali anche per il corretto funzionamento di app legittime. Ad esempio, le app per la sicurezza con privilegi di amministratore sono difficili da disinstallare, il che aiuta a impedire agli hacker di rimuoverle dal telefono. La nostra app gratuita AVG AntiVirus utilizza privilegi di amministratore del dispositivo per consentirti in remoto di bloccare il tuo cellulare o eliminare tutti i dati nel caso in cui ti venisse rubato o dovessi perderlo. 

Scarica AVG AntiVirus per Android

 

Cosa sono i privilegi root

I privilegi root (chiamati anche "accesso root") sono il sacro graal delle autorizzazioni. Sono i più pericolosi, in quanto qualsiasi app con privilegi root può fare quello che vuole, indipendentemente da quali autorizzazioni tu abbia già bloccato o abilitato. Come puoi immaginare, le app dannose con privilegi root possono mettere sottosopra il tuo telefono. Fortunatamente, Android blocca questi privilegi per impostazione predefinita. Ma gli sviluppatori di malware sono sempre alla ricerca di modi per riuscire a ottenerli.

Come controllare le autorizzazioni delle app

Sei curioso di sapere quali autorizzazioni richiederà un'app prima di installarla? Vuoi sapere quali autorizzazioni sono già attive nel tuo telefono? Ecco quattro modi per scoprirlo.

1.  Guarda in Google Play di quali autorizzazioni necessita un'app prima di installarla

Quando visualizzi la descrizione di un'app in Google Play, vai alle informazioni dello sviluppatore alla fine della schermata e tocca "Dettagli autorizzazioni" per scoprire di quali autorizzazioni avrà bisogno l'app. Queste descrizioni sono generiche e sono scritte da Google, per cui non dicono esattamente perché una determinata app ha bisogno di tali autorizzazioni. Tuttavia, possono comunque aiutarti a sapere che cosa ti aspetta una volta installata l'app.

Schermate che mostrano come trovare le autorizzazioni delle app in Google PlayI dettagli delle autorizzazioni richieste da ogni app sono visibili in Google Play.

2.  Scopri le autorizzazioni utilizzate da una specifica app

Se hai già installato un'app, ecco come sapere a quali autorizzazioni ha accesso.

Schermate che mostrano come verificare tutte le autorizzazioni utilizzate da una specifica appApri le Impostazioni del tuo dispositivo e tocca App. Scegli qualsiasi app e tocca Autorizzazioni.

 3.  Scopri tutte le app che utilizzano una data autorizzazione

Si tratta di un metodo simile al precedente, che va tuttavia nella direzione opposta. Prima scegli un'autorizzazione e poi verifichi quali app la stanno utilizzando.

Schermate che mostrano come verificare tutte le app che utilizzano una specifica autorizzazioneApri le Impostazioni del tuo dispositivo e tocca App. Tocca l'icona dell'ingranaggio e quindi tocca Autorizzazioni app. Scegli l'autorizzazione che desideri e scopri da quali app è utilizzata.

 4.  Scopri le autorizzazioni delle app utilizzando AVG AntiVirus per Android

La nostra app gratuita AVG AntiVirus è in grado di mostrare quali app utilizzano autorizzazioni di livello elevato, medio o basso e consente di modificarle facilmente. Scarica gratuitamente AVG AntiVirus da Google Play

Schermate che mostrano come visualizzare le autorizzazioni delle app utilizzando AVG AntiVirus per Android

Apri AVG AntiVirus e tocca l'icona del menu. Scorri verso il basso e tocca Autorizzazioni App. 

Scarica AVG AntiVirus per Android

 

Perché vengono visualizzate due richieste per la stessa autorizzazione?

Talvolta potrebbero essere visualizzate due notifiche consecutive per la stessa autorizzazione. Questo perché la prima proviene dall'app stessa, che spiega perché ha bisogno della tua autorizzazione, mentre la seconda proviene da Android ed è una richiesta generica di autorizzazione. Solo questa seconda richiesta consente effettivamente di concedere o negare l'autorizzazione.

Come Google spiega agli sviluppatori di app, "se un utente avvia un'app di fotografia, probabilmente non resterà sorpreso quando l'app gli chiederà l'autorizzazione per utilizzare la fotocamera, ma potrebbe invece non capire perché l'app vuole accedere alla posizione o ai contatti dell'utente. Prima di richiedere un'autorizzazione, è buona cosa fornire una spiegazione all'utente.

Ricorda...

Le autorizzazioni delle app esistono per proteggerti. Possono apparire una seccatura, ma verranno visualizzate una sola volta per ogni app e vale la pena dedicare del tempo a leggere e considerare attentamente questi popup prima di concedere o negare un'autorizzazione. Del resto, app dannose riescono a infilarsi persino all'interno di Google Play.

AVG AntiVirus per Android

Download GRATUITO
AVG AntiVirus FREE per Android Download GRATUITO