Permessi delle applicazioni Android: come proteggersi dalle app troppo invasive

Ogni volta che si decide d’installare un’applicazione Android sul proprio dispositivo mobile è importante verificare di quali permessi necessita per il suo funzionamento.
L’elenco dei permessi richiesti da ogni applicazione Android è chiaramente riportato nella scheda Autorizzazioni di Google Play.

Ciò che secondo noi ancora oggi manca in tutte le versioni del sistema operativo Android, comprese le più recenti, è un meccanismo che permetta all’utente di controllare i permessi delle applicazioni Android installate ed eventualmente di disattivarne alcuni.
Perché un’applicazione che permette di fare una partita online o di trasformare lo smartphone in una torcia dovrebbe inviare SMS, effettuare chiamate a pagamento, accedere alla rubrica dei contatti od all’account Google? Per “imbrigliare” le applicazioni Android agendo sui rispettivi permessi è oggi indispensabile effettuare il root del dispositivo: sarebbe invece auspicabile un sistema, direttamente supportato da Google, che permetta di smascherare subito comportamenti sospetti od anomali.

Se si utilizza un dispositivo mobile Google Android, il consiglio è comunque, ovviamente, quello di adoperare soltanto Google Play per l’installazione delle applicazioni. Inoltre, prima di effettuare il download di una qualunque applicazione, è bene verificare sempre i permessi richiesti. Nonostante alcune eccezioni, Google Play, insieme con l’Amazon Appstore for Android, restano comunque le sorgenti più affidabili per il download delle applicazioni aggiuntive: da evitare i siti web di terze parti.

I permessi usati dall’applicazione Android vengono visualizzati al momento della sua installazione sullo smartphone o sul tablet. Ciò avviene sia quando si utilizza l’installazione da browser web, collegandosi con Google Play, sia quando si avvia l’applicazione Google Play sul dispositivo Android.

Dalla schermata delle impostazioni di Android “tappando” su Applicazioni, su Gestisci applicazioni, selezionando il nome dell’app d’interesse quindi scorrendo fino ad incontrare la sezione Autorizzazione, si potranno verificare – in qualunque momento – i permessi richiesti da ogni singola app presente sul telefono o sul tablet Android.

Un’applicazione che permette di avere immediatamente una panoramica generale sui permessi utilizzati dalle applicazioni Android installate è Clueful Privacy Advisor.
L’app, realizzata da BitDefender, recupera la denominazione di tutte le applicazioni installate quindi attinge ai database della società sviluppatrice di soluzioni antivirus ed antimalware per stabilire se possano esserci problemi per la privacy degli utenti e la riservatezza dei dati conservati nel dispositivo Android.

Dopo aver installato Clueful, ad esempio attraverso questa pagina, il programma – appena avviato – verificherà la lista di applicazioni Android installate ed effettuerà le opportune verifiche sui server di BitDefender:

Al termine della verifica, Clueful emetterà un giudizio complessivo:

Più il punteggio si avvicina al valore 100 e meno le applicazioni installate possono rappresentare una minaccia per la privacy dell’utente e per la confidenzialità dei suoi dati.
Selezionando Low risk apps, Moderate risk apps, High risk apps e See all installed applications, è possibile verificare quali applicazioni possono costituire un problema.
Ovviamente la valutazione finale spetterà all’utente: alcune segnalazioni di Clueful dovrebbero essere infatti attentamente soppesate. È normale che un navigatore satellitare verifichi la locazione geografica dell’utente o che un’app di grafica acceda all’archivio delle foto…

Bloccare i permessi delle applicazioni Android

E se si volessero revocare uno o più permessi usati dalle applicazioni Android installate sul telefono o sul tablet? Come anticipato in precedenza, l’intervento non è immediato.
Applicazioni che non necessitano dei diritti root sono solitamente inefficaci.

I possessori di un dispositivo Android già sottoposto al rooting possono orientarsi sùapplicazione gratuita come LBE Privacy Guard.
Essa consente non solo di verificare i permessi associati a ciascuna applicazione Android ma anche di rimuovere singole autorizzazioni. In questo modo, è possibile “imbrigliare” ciascuna app obbligandola ad utilizzare esclusivamente un insieme limitato di permessi.