App inutilizzate Android: come scoprire quali sono e come il sistema protegge l'utente

Android ha introdotto meccanismi sempre più sofisticati per ottimizzare la gestione delle applicazioni installate, migliorando la sicurezza e le prestazioni del dispositivo. Tra questi, spicca la capacità del sistema operativo di rilevare le app inutilizzate e di revocare automaticamente i permessi per ridurre il rischio di accessi indesiderati a dati personali e riservati.

Con milioni di app disponibili e installate su smartphone e tablet, è inevitabile che molte di esse rimangano inutilizzate per lunghi periodi, creando potenziali vulnerabilità: anche applicazioni apparentemente innocue possono rappresentare un rischio se mantengono accesso a permessi come fotocamera, microfono, contatti o posizione.

La rilevazione delle app inutilizzate in Android

Il concetto di app inutilizzata si riferisce a quelle applicazioni che non vengono avviate dall’utente per un periodo di tempo prolungato. Android, a partire dalla versione 6.0 Marshmallow (2015), ha introdotto un sistema chiamato App Standby, che valuta il comportamento delle app e ne classifica l’utilizzo.

Tuttavia, la funzionalità di revoca dei permessi risulta implementata solo a partire da Android 11 (2020): le app che l’utente non ha mai aperto per un lungo periodo, vedono i loro permessi sensibili – come accesso alla posizione, fotocamera o microfono – annullati automaticamente dal sistema.

Il meccanismo è progettato per ridurre la superficie di attacco del dispositivo: un’app che rimane installata ma non viene mai aperta non ha più bisogno di avere accesso ai dati personali. Quindi anche eventuali aggiornamenti malevoli dell’app, che dovessero introdurre comportamenti spyware e trasferire i dati dell’utente verso server di terze parti, non avrebbero più gioco facile.

Dove e come Android memorizza le informazioni sulle app inutilizzate

Tecnicamente, Android utilizza diverse strutture interne per tracciare lo stato delle app.

• Package Manager e App Standby Buckets. Il gestore di pacchetti integrato in Android mantiene un database delle applicazioni installate e aggiorna lo stato di utilizzo. Con Android 9 e successivi, le app sono assegnate a diverse “categorie” di utilizzo, chiamate App Standby Buckets, che vanno da “Active” (app frequentemente utilizzate) a “Rare” (app raramente utilizzate). Le informazioni di questo tipo sono salvate all’interno della partizione dati del sistema (/data/system/packages.xml e file correlati), protetta e accessibile solo con privilegi di root o tramite API di sistema.
• Database delle autorizzazioni. I permessi concessi alle app sono registrati in un database SQLite interno (/data/system/users/0/runtime-permissions.xml). Quando il sistema rileva un’app inutilizzata per un periodo prolungato, modifica questo database revocando i permessi sensibili.
• Meccanismi di aggiornamento dello stato. Android controlla periodicamente lo stato di utilizzo delle app tramite un JobScheduler interno e servizi di sistema. Ciò significa che il cambiamento dello stato e l’eventuale revoca dei permessi avvengono in background, senza alcuna necessità di intervento da parte dell’utente.

Come verificare le app Android inutilizzate

Android mette a disposizione strumenti nativi per monitorare le app inutilizzate.

È possibile portarsi nelle impostazioni del sistema operativo e scegliere App, Tutte le app. Qui, le applicazioni che non sono state utilizzate di recente possono essere etichettate con informazioni come “Non usata da X mesi” (Android 11 e successivi).

In Impostazioni, Privacy, Gestione autorizzazioni, alcune app potrebbero mostrare la dicitura “Autorizzazioni revocate automaticamente”, indicando che il sistema ha tolto i permessi sensibili per difendere il dispositivo dell’utente e i dati in esso conservati.

Ancora, aprendo il Play Store, nella sezione Gestisci app e dispositivo, Gestione, Non utilizzate di recente, è possibile visualizzare un elenco delle app installate ma non avviate da tempo.

Il modo forse ancora più pratico per procedere (anche perché l’accesso alla lista delle app inutilizzate può variare a seconda della personalizzazione di Android installata sul dispositivo mobile), consiste nell’installare e nell’avviare l’app Files by Google.

L’applicazione accede automaticamente alle informazioni sullo stato delle app installate e restituisce anche l’elenco delle app inutilizzate. Basta toccare la categoria App nella schermata principale di Files by Google, scegliere la scheda App installate quindi il pulsante App inutilizzate. Files by Google permette, come gli strumenti di sistema, la disinstallazione diretta cliccando sui tre puntini a destra del nome di ciascuna app.

Perché è importante controllare le app Android inutilizzate

Verificare regolarmente le app inutilizzate su Android non è solo una questione di spazio di archiviazione: è soprattutto un tema di sicurezza e privacy.

Le applicazioni non utilizzate rappresentano un potenziale rischio perché, anche se inattive, possono conservare permessi precedentemente concessi e accedere a dati sensibili come posizione, contatti o fotocamera, soprattutto se sfruttate da malware o vulnerabilità.

Ridurre la superficie d’attacco è cosa sempre sensata, soprattutto se il proprio smartphone Android avesse già qualche anno sullo spalle e cominciasse a non ricevere più aggiornamenti di sicurezza ufficiali da parte del produttore. Si calcola che quasi 1 miliardo di Android non aggiornati siano a rischio attacco.

Mantenere troppe app inutilizzate può rallentare il sistema, incidere sul consumo della batteria e generare confusione nella gestione delle notifiche e degli aggiornamenti.

Controllare periodicamente lo stato delle app permette quindi di mantenere il dispositivo più sicuro, efficiente e ordinato, riducendo i rischi di esposizione involontaria dei propri dati personali.