Per impostazione predefinita, le applicazioni sul telefono hanno autorizzazioni molto limitate. Per accedere alla maggior parte dei vostri dati, e alle funzioni potenzialmente pericolose di Android, hanno bisogno del vostro esplicito consenso. Android lo fa per motivi di sicurezza; se le autorizzazioni possono aprire la porta a potenziali violazioni, è meglio che un’app non le conceda per impostazione predefinita.
Le app hanno effettivamente bisogno di alcune autorizzazioni per fare il loro lavoro. Ad esempio, i giochi di realtà aumentata richiedono davvero l’accesso alla fotocamera. Ma anche le app legittime spesso vogliono più di quello di cui hanno realmente bisogno. Ecco cinque autorizzazioni di cui i giochi non hanno assolutamente bisogno (anche se u¡in buona fede) e che naturalmente un malware mascherato da gioco vorrebbe avere.
Accessibilità
Cos’è. L’accessibilità comprende una serie di funzionalità Android che possono aiutare a consentire in particolare modo alle persone con disabilità, di utilizzare il dispositivo. Le applicazioni con diritti di accessibilità possono vedere tutto ciò che accade sullo schermo, e controllare tutto come se fosse l’utente a farlo: modificare le impostazioni, eseguire azioni in altre applicazioni, e così via.
Un esempio di app che necessita di permessi di accessibilità è un assistente vocale, che li usa per eseguire comandi vocali e per leggere ad alta voce le informazioni dal telefono. I giochi non hanno bisogno di questa serie di funzioni.
Qual è il pericolo? Un’applicazione con permesso all’accessibilità può fare quasi tutto sul dispositivo. Ad esempio, può eseguire transazioni bancarie online, scrivere e leggere e-mail e altri messaggi, modificare le impostazioni dello schermo e altro ancora. In generale, nonostante il nome sembri piuttosto innocuo, si tratta di un permesso molto pericoloso.
App per l’amministrazione del dispositivo
Cosa sono. Le applicazioni di amministrazione del dispositivo comportano il controllo remoto. Il permesso potrebbe essere necessario se il telefono viene utilizzato per lavoro, ad esempio, e gli amministratori di sistema della società richiedono l’accesso al dispositivo. Generalmente le app non hanno bisogno di questa autorizzazione, e di certo non si dovrebbe concedere ai giochi questo tipo di autorizzazione.
Qual è il pericolo? Armate di diritti di amministratore, le app possono modificare la password del dispositivo, bloccare lo schermo, cancellare i file e così via. Inoltre, sbarazzarsi di un “gioco” con diritti di amministratore non sarà facile; il permesso è destinato agli strumenti di amministrazione aziendale che i dipendenti non dovrebbero rimuovere dal telefono.
Installare app sconosciute
Cos’è. Permettere l’installazione di applicazioni sconosciute significa avere la possibilità di scaricare altre applicazioni da qualsiasi store, non solo da Google Play. I giochi non hanno bisogno di questa funzione.
Qual è il pericolo? Anche se un gioco non è dannoso, questa autorizzazione permette di scaricare “applicazioni partner” sul vostro smartphone o tablet, e potrebbe essere molto difficili da eliminare in seguito. Inoltre, alcune applicazioni partner potrebbero veicolare un vero e proprio malware. Non concedete mai questa autorizzazione e scaricate le app solo da fonti ufficiali.
Visualizzazione su altre app
Cos’è. Si tratta del permesso di visualizzare le finestre delle applicazioni in alto, su tutte le applicazioni in esecuzione. Facebook Messenger utilizza questa funzione per mostrare l’icona della chat anche quando si utilizza un altro programma, ad esempio.
Qual è il pericolo? Questa autorizzazione offre un beneficio minimo all’utente, ma può causare danni significativi. Un gioco “spregiudicato” potrebbe usarla per mostrare banner pubblicitari sopra altre applicazioni. E se si rivela essere un malware sotto mentite spoglie, può bloccare lo schermo e chiedere un riscatto, o introdurre di nascosto un modulo falso per l’inserimento dei dati della carta di credito. Oppure sovrapporre una tastiera virtuale falsa a quella reale per leggere tutto ciò che digitate.
Con un’intelligente sovrapposizione che oscura l’app che credete di utilizzare, i criminali informatici possono anche ottenere il vostro consenso per qualsiasi cosa. In una situazione ipotetica, un’app richiede l’accesso, ad esempio, ai permessi di accessibilità, e apre una finestra su di essa con un messaggio innocente, come per esempio, che il contenuto non è temporaneamente disponibile. Questa finestra copre ogni cosa, tranne il pulsante “OK” nella richiesta. L’ignaro utente fa tap ed ecco fatto, i cybercriminali hanno l’accessibilità in tasca.
SMS
Che cosa sono. I permessi SMS danno a un’applicazione la possibilità di leggere e inviare messaggi SMS, MMS e WAP Push. I giochi non ne hanno bisogno e non possono nemmeno ottenerli a meno che non diventino le vostre app di default per la gestione dei messaggi di testo. Ma il malware che finge di essere un gioco può richiederlo.
Qual è il pericolo? Con l’accesso ai messaggi di testo, le app possono abbonarsi a servizi a pagamento inviando messaggi a numeri brevi. Possono anche inviare spam ai vostri contatti (a vostre spese).
La cosa più pericolosa è che questa autorizzazione permette alle app di intercettare i messaggi di testo con i codici di conferma univoci delle banche, consentendo ai criminali informatici di accedere al vostro conto personale e di rubare i vostri soldi.
Non concedete ai giochi più del necessario
Android offre molte più autorizzazioni. Abbiamo appena parlato di quelle che non devono mai essere dati ai giochi in nessuna circostanza. Ma dovreste trattare anche degli altri permessi con la stessa cautela.
Quando si tratta di sicurezza dei dispositivi, non si è mai troppo prudenti. Se un gioco richiede l’accesso alla vostra fotocamera o al microfono, basta dire di no. E se un gioco ha davvero bisogno di un permesso per funzionare, potete sempre concederlo in seguito.