{"id":58226,"date":"2014-06-26T10:50:45","date_gmt":"2014-06-26T10:50:45","guid":{"rendered":"http:\/\/onsoftware.softonic.it\/?p=58226"},"modified":"2024-03-08T01:09:32","modified_gmt":"2024-03-08T00:09:32","slug":"android-permessi-app-significato-pericoli","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/it\/android-permessi-app-significato-pericoli\/","title":{"rendered":"Il malware di Android chiede permesso per entrare, pensi di darglielo?"},"content":{"rendered":"

Ogni volta che installi un\u2019app accetti alcune richieste di autorizzazione<\/strong>. Ma in realt\u00e0 a cosa stai dando il consenso? Sono pericolose per la privacy e la sicurezza<\/a>?<\/p>\n

Per usare la fotocamera, internet e altre risorse del tuo cellulare, le applicazioni chiedono il\u00a0permesso<\/a> ad Android. I programmi vengono installati solo se dai il tuo consenso e puoi solo accettare o rifiutare i permessi in blocco (in pratica \u00e8 un sistema \u201ctutto o niente\u201d).<\/p>\n

Il problema sorge, per\u00f2, quando c\u2019\u00e8 una\u00a0combinazione di autorizzazioni<\/strong>: controllarle tutte \u00e8 faticoso e si finisce per accettarle senza leggere.<\/p>\n

\"\"<\/p>\n

Autorizzare alla leggera tali richieste pu\u00f2 avere delle\u00a0conseguenze spiacevoli<\/strong>, come l’invio di SMS, il furto di dati personali<\/a> o la sottrazione di denaro, come \u00e8 successo con questo\u00a0virus<\/a>. Verificare i permessi richiede meno di un minuto e pu\u00f2 risparmiarti dei disagi importanti (come dover\u00a0cambiare tutte le password<\/a>).<\/p>\n

Di seguito ti presento le autorizzazioni pi\u00f9 comuni <\/strong>che vengono richieste prima di installare un\u2019app e ti spiego\u00a0quali potrebbero essere i pericoli <\/strong>ad esse associati e cosa puoi fare per evitare problemi.<\/p>\n

\"\"Acquisti integrati: attento alle estorsioni e alle truffe<\/h3>\n

Sotto questa voce apparentemente cos\u00ec chiara, Android permette alle app di\u00a0avviare gli acquisti senza dover passare attraverso Google Play<\/a>. In un gioco come\u00a0Candy Crush<\/a>, per esempio, puoi comprare degli oggetti che ti aiutano a superare i livelli, ma ci sono applicazioni che utilizzano questo sistema per\u00a0estorcerti del denaro<\/strong> con le promesse pi\u00f9 svariate.<\/p>\n

Il malware\u00a0Fakedefender<\/a>, per esempio, era un\u00a0falso antivirus<\/strong> che visualizzava avvisi di sicurezza e prometteva di pulire il telefono dopo aver effettuato un acquisto dall’applicazione. Un altro caso \u00e8 quando un gioco, in apparenza completo, presenta acquisti in-app: se questo viene usato da un bambino, \u00e8 difficile che non compri niente.<\/p>\n

\"\"<\/p>\n

Android Defender, il falso antivirus che estorceva denaro attraverso lo shopping integrato <\/em><\/p>\n

Per evitare i problemi legati agli acquisti integrati,\u00a0attiva la protezione con password su Google Play<\/a>. In questo modo eviterai gli acquisti impulsivi e, soprattutto, non ti farai ingannare da false promesse.<\/p>\n

\"\"Dati del cellulare\/WiFi: la porta d’uscita per il furto di dati<\/h3>\n

Di per s\u00e9 queste due sezioni sono relativamente innocue, in quanto gestiscono la connettivit\u00e0 delle applicazioni. Qualsiasi app che abbia bisogno di connettersi a internet le richieder\u00e0. Queste autorizzazioni possono diventare pericolose quando vengono combinate con altre, poich\u00e9 consentono alle app di\u00a0inviare dati all’esterno<\/strong>.<\/p>\n

Il duo “leggere contatti” e “dati del cellulare”, per esempio, dovrebbe preoccuparti. Perch\u00e9 una rubrica senza servizi in internet avrebbe bisogno di connettersi? Forse per la\u00a0pubblicit\u00e0<\/strong>, ma devi assicurarti che sia cos\u00ec. In caso di dubbio, puoi scegliere di bloccare la connessione con un\u00a0firewall<\/a> (che \u00e8 anche efficace per disabilitare la pubblicit\u00e0 in alcuni giochi).<\/p>\n

\"\"Cronologia delle applicazioni e dei dispositivi: la cronologia e i preferiti sono l\u00ec<\/h3>\n

Questo gruppo di autorizzazioni permette di leggere i\u00a0dati del telefono<\/strong> come i siti che hai visitato, i preferiti o le app in esecuzione. Un browser, un app manager o un social network hanno bisogno di accedere all’elenco delle applicazioni e ai segnalibri per consultarli o modificarli, ma non vale lo stesso per un gioco, ad esempio.<\/p>\n

\"\"<\/p>\n

\u00c8 normale che Chrome ti chieda di accedere alla cronologia e ai preferiti <\/em><\/p>\n

I rischi per la\u00a0privacy<\/strong> sono evidenti: questo \u00e8 il tipo di dati che interessano alla\u00a0NSA <\/a>o a qualsiasi altra persona che voglia spiare le tue abitudini di navigazione. Inoltre, se un\u2019app non gestisce la memoria, non ha senso che abbia accesso alla lista delle applicazioni in esecuzione. Chiediti se tale richiesta ha un senso.<\/p>\n

\"\"Identit\u00e0 e account: i tuoi account disponibili per qualsiasi applicazione<\/h3>\n

Le autorizzazioni di identit\u00e0 consentono a un\u2019app di accedere ai\u00a0dati personali<\/strong>, come gli\u00a0account<\/strong> che hai sul tuo telefono. Ha senso con le applicazioni sociali come Facebook o Twitter, ma nessuno quando la tua identit\u00e0 non ha nulla a che fare con l’obiettivo principale dell’app. Tra l\u2019altro, un virus che sfrutta questa autorizzazione potrebbe, in teoria,\u00a0cancellare i tuoi account. <\/strong><\/p>\n

\"\"Contatti\/Calendario: verifica con chi condividi l\u2019agenda<\/h3>\n

Il pericolo pi\u00f9 grande di questi permessi consiste nell\u2019accesso alla rubrica e agli eventi del calendario. Un\u2019app malintenzionata potrebbe\u00a0rubare le mail o i numeri di telefono<\/strong> e cancellare gli eventi del calendario senza il tuo permesso (e anche invitare altre persone).<\/p>\n

Il virus\u00a0FireLeaker<\/a>, per esempio, rubava i numeri di telefono e le email, e li inviava ad un server controllato da criminali informatici, che poi vendevano questi dati ad aziende che inviavano spam sotto forma di email o SMS.<\/p>\n

\"\"Posizione: il gioco ha davvero bisogno di sapere dove ti trovi in questo momento?<\/h3>\n

Questo permesso fornisce l’accesso ai\u00a0sensori di posizione<\/strong> come il GPS. Utile per le mappe, le guide e le applicazioni che aggiungono dati di localizzazione alle tue foto e alle pubblicazioni. Ma se vedi che questa autorizzazione non ha senso per un\u2019app, comincia a sospettare.<\/p>\n

Oltre a consumare la batteria, la raccolta dei dati di posizione mette in pericolo la tua privacy. Il malware\u00a0TigerBot<\/a>, scoperto nel 2012, inviava la posizione GPS del cellulare insieme ad altri dati, come le registrazioni di chiamate e immagini.<\/p>\n

\"\"<\/p>\n

TigerBot \u00e8 un trojan che si nasconde sotto il nome generico di “System” <\/em><\/p>\n

\"\"SMS: attenzione all’invio di messaggi costosi<\/h3>\n

Se vedi queste autorizzazioni, chiediti\u00a0perch\u00e9<\/strong> l’applicazione dovrebbe ricevere, leggere o inviare messaggi di testo. Certe ricevono degli SMS per confermare la registrazione a un servizio, ma a volte l’invio di messaggi di testo costosi \u00e8 un inganno redditizio.<\/p>\n

Nel 2014 Panda Labs ha rilevato che un\u2019app di diete che, scaricata da 300.000 persone,\u00a0iscriveva gli utenti a un piano di SMS a pagamento<\/a> attraverso una frode semplice ed efficace.<\/p>\n

\"\"Telefono: quando un\u2019app pu\u00f2 comporre e chiamare al posto tuo<\/h3>\n

Questi permessi consentono alle applicazioni di avviare e gestire le chiamate. Le app di messaggistica come WhatsApp e LINE, il blocco delle chiamate o la segreteria telefonica usano queste autorizzazioni.<\/p>\n

Ma per le applicazioni in cui l’uso del telefono non ha senso, questi permessi potrebbero indicare un qualche tipo di chiamata a pagamento. Il malware\u00a0MouaBad<\/a>, scoperto nel 2013 da Lookout, consentiva agli hacker di effettuare chiamate molto costose senza che il proprietario se ne accorgesse.<\/p>\n

\"\"<\/p>\n

MouaBad.P, il malware che poteva chiamare i numeri premium da remoto<\/em><\/p>\n

\"\"Foto, dati e file: e se leggono i dati salvati sul tuo cellulare?<\/h3>\n

Se un’applicazione ha bisogno di\u00a0salvare dei file<\/strong>, dovr\u00e0 chiederti il permesso per modificare o rimuovere i contenuti. Purtroppo \u00e8 difficile sapere quando questa autorizzazione sar\u00e0 utilizzata per scopi dannosi, come il furto o la cancellazione dei dati.<\/p>\n

Alcuni virus possono prendere il controllo del telefono e\u00a0inviare immagini<\/strong> o altri file attraverso la rete.\u00a0Pixer<\/a>, un\u2019app che pu\u00f2 ancora essere scaricata da Google Play, ha ingannato gli utenti facendogli accettare i permessi e poi caricava le loro foto sui suoi server.<\/p>\n

\"\"Fotocamera\/microfono: le autorizzazioni che avrebbe voluto 007<\/h3>\n

Quando a un\u2019app dai l’accesso alla fotocamera e al microfono, questa pu\u00f2 scattare foto o registrare video e suoni. Tutto ci\u00f2 ha senso nelle applicazioni come Instagram, Skype o Facebook. In altri casi, devi stare attento.<\/p>\n

\"\"<\/p>\n

PlaceRaider, un’app in grado di scattare foto a caso e ricostruire intere stanze… <\/em><\/p>\n

PlaceRaider<\/a> \u00e8 un esempio del pericolo di accettare le richieste di autorizzazione alla leggera: creato da un team di ricercatori statunitensi, l\u2019app \u00e8 in grado di\u00a0scattare delle foto senza permesso<\/strong> e ricostruire le stanze. Una spia che tu stesso hai invitato.<\/p>\n

\"\"ID del dispositivo e dati delle chiamate: la carta d\u2019identit\u00e0 del tuo telefono<\/h3>\n

Sotto questo nome misterioso, Android consente alle applicazioni di conoscere il tuo telefono. Ci\u00f2 significa accedere a dati come il numero\u00a0IMEI<\/strong>, che \u00e8 come la carta d’identit\u00e0 del cellulare.\u00a0Ottenerlo \u00e8 abbastanza facile<\/a>.<\/p>\n

\"\"<\/p>\n

Un esempio dei dati che pu\u00f2 essere ottenuto con le autorizzazioni di ID del dispositivo <\/em><\/p>\n

Con un IMEI valido, qualcuno potrebbe clonare il tuo dispositivo ed effettuare delle chiamate; la fattura per\u00f2 arriver\u00e0 a te. Potrebbe anche bloccare il tuo numero dicendo all’operatore che \u00e8 stato rubato. Il virus\u00a0Badnews<\/a> \u00e8 un esempio di questo tipo di malware.<\/p>\n

\"\"Altri: un mix molto pericoloso<\/h3>\n

Oltre alle autorizzazioni tipiche di Android, un’applicazione pu\u00f2 richiedere altri <\/strong>permessi unici. \u00c8 molto importante controllare questa lista ogni volta che la vedi. Tra le altre autorizzazioni, ci sono alcune particolarmente delicate, come leggere i messaggi sui tuoi social network, avere accesso completo alla rete o controllare una parte del dispositivo. Non ci sono limiti: in\u00a0Altri<\/em> si pu\u00f2 nascondere<\/strong> quel permesso che potrebbe mettere in serio pericolo la sicurezza dei tuoi dati.<\/p>\n

La regola d’oro: ricerca e usa gli analizzatori di permessi<\/h3>\n

Se pensi che un permesso non abbia senso,\u00a0chiedi agli autori<\/strong>: puoi inviare loro un’email da Google Play o lasciare un commento. Le recensioni di altre persone (e il punteggio dell\u2019app) sono un altro modo per sapere se un\u2019applicazione \u00e8 sicura e affidabile. Non installare nulla di sospetto senza esserti informato in precedenza.<\/p>\n

E per le applicazioni che sono gi\u00e0 installate? Ci sono utility che si dedicano esclusivamente a\u00a0controllare i permessi<\/strong> di tutte le app installate sul tuo cellulare o tablet. Un esempio \u00e8\u00a0F-Secure App Permissions<\/a>, che fa la scansione di tutti i permessi usati dalle applicazioni e ti indica i casi pi\u00f9 sospetti affinch\u00e9 tu possa decidere cosa fare.<\/p>\n

\"\"<\/p>\n

F-Secure App Permissions d\u00e0 un punteggio ad ogni app a seconda delle autorizzazioni richieste <\/em><\/p>\n

Dopo questo articolo potrebbe sembrarti che i permessi servono solo per fare del male. Non \u00e8 vero:\u00a0sono indispensabili<\/strong> per il corretto funzionamento di molte app valide. Il modo in cui Android gestisce i permessi<\/a>, tuttavia,\u00a0non \u00e8 soddisfacente, in quanto porta a sviste pericolose. Ed \u00e8 molto facile lasciar passare un permesso inadeguato.<\/p>\n

Per stare tranquillo, segui i nostri consigli su\u00a0come installare le app in tutta sicurezza<\/a> <\/strong><\/p>\n

[Adattamento di un articolo originale di\u00a0Fabrizio Ferri-Benedetti<\/a> su\u00a0Softonic ES<\/a>]<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Ogni volta che installi un\u2019app accetti alcune richieste di autorizzazione. Ma in realt\u00e0 a cosa stai dando il consenso? Sono pericolose per la privacy e la sicurezza? Per usare la fotocamera, internet e altre risorse del tuo cellulare, le applicazioni chiedono il\u00a0permesso ad Android. I programmi vengono installati solo se dai il tuo consenso e … Continue reading “Il malware di Android chiede permesso per entrare, pensi di darglielo?”<\/span><\/a><\/p>\n","protected":false},"author":3020,"featured_media":58229,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[1],"tags":[83,1515,64,1517,213],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-58226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-android","tag-consigli","tag-malware","tag-raccomandazioni","tag-sicurezza"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts\/58226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/users\/3020"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/comments?post=58226"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts\/58226\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/media\/58229"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/media?parent=58226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/categories?post=58226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/tags?post=58226"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/usertag?post=58226"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/vertical?post=58226"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/content-category?post=58226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}