Come impedire alle app di spiare dati personali su Android, iOS

Sia iOS che Android hanno una varietà di funzioni di sicurezza integrate al fine di fornire sicurezza ai suoi utenti. Uno di questi, che è abbastanza importante, è l'implementazione dei permessi delle app. Quando si scarica un'app, verrà richiesta l'autorizzazione per accedere ad alcuni aspetti del dispositivo. È quindi necessario decidere se si desidera concedere queste autorizzazioni o meno.

È bello che questi sistemi operativi abbiano considerato la nostra sicurezza (e privacy) in questa misura. Sfortunatamente esiste la possibilità che queste autorizzazioni possano essere utilizzate contro di te per scopi dannosi. Alcune app potrebbero davvero spiarti e raccogliere le tue informazioni contro la tua volontà, tra le altre attività dannose.

Tuttavia, è possibile adottare alcune misure per mitigare questa possibilità. Questi sono ciò che esploreremo nel contesto di iOS e Android.

Cosa sono i permessi delle app e come funzionano?

Le autorizzazioni dell'app definiscono il livello di funzionalità di un'app consentita sul dispositivo. Ad esempio, un'app per fotocamera di terze parti dovrà ovviamente accedere alla fotocamera del tuo dispositivo.

Le autorizzazioni dell'app definiscono il livello di funzionalità di un'app consentita sul dispositivo.

A partire da Android 6.0+ e iOS 6+, gli utenti hanno un controllo granulare sulle autorizzazioni delle app. Per autorizzazioni di livello relativamente basso, alle app verrà concesso automaticamente l'accesso ad entrambi i sistemi operativi.

Se l'app necessita dell'autorizzazione per accedere a funzionalità che potrebbero essere dannose per il funzionamento del dispositivo o potrebbero compromettere la privacy dell'utente, l'utente verrà avvisato e gli verrà chiesto se desidera concedere l'autorizzazione all'app per accedere alla funzionalità richiesta.

Nota: in generale, le autorizzazioni per Android e iOS sono simili ma ci sono alcune differenze chiave su come ciascun sistema operativo le implementa.

Autorizzazioni Android

Quando visualizzi un'app nel Google Play Store, puoi visualizzare le autorizzazioni di un'app anche prima di provare a scaricarla. Dai un'occhiata al Wifi Analyzer qui sotto per esempio.

Tuttavia, quando indichi il desiderio di scaricare e installare un'app, ti verrà mostrato un elenco delle autorizzazioni necessarie per l'esecuzione.

Quando si avvia un'app e deve accedere a un'autorizzazione che è considerata potenzialmente pericolosa, l'app chiede innanzitutto all'utente se desidera consentire all'app quell'autorizzazione specifica.

Possiamo vederlo qui sotto con Instagram. Ovviamente Instagram avrà bisogno dell'accesso alla fotocamera per poter scattare foto all'interno dell'app.

Puoi visualizzare i diversi gruppi di autorizzazioni a cui hanno accesso le app sul tuo telefono andando su Impostazioni -> App e quindi toccando l'icona a forma di ingranaggio in alto a destra sullo schermo.

Sarai quindi in grado di visualizzare i gruppi di autorizzazioni che sono considerati potenzialmente pericolosi. L'accesso a questi gruppi rivela le app che potrebbero richiedere l'accesso a determinate autorizzazioni al fine di svolgere una determinata funzione.

È quindi possibile concedere l'accesso ad app alle quali potrebbe non essere stato concesso l'accesso prima o revocare l'accesso ad app alle quali potrebbe essere stato precedentemente concesso l'accesso.

Se selezioni singole app da Impostazioni -> App sarai in grado di visualizzare e abilitare / disabilitare le autorizzazioni importanti a cui l'app in questione ha accesso.

Autorizzazioni iOS

iOS adotta un approccio più semplice nel modo in cui presenta informazioni sulle autorizzazioni agli utenti. Avvisa solo gli utenti di informazioni che potrebbero essere potenzialmente dannose per il loro dispositivo.

Successivamente, non vedrai le informazioni sulle autorizzazioni nell'App Store di iOS. Tuttavia, quando un'app vuole avere accesso a funzionalità che potrebbero essere dannose, l'utente verrà avvisato come mostrato di seguito.

Come puoi vedere sopra, all'utente viene fornita una breve spiegazione del motivo per cui l'app deve disporre di una determinata autorizzazione. In questo caso l'app deve accedere alla videocamera per scansionare documenti con il dispositivo.

Come per Android, gli utenti iOS possono anche accedere ai gruppi di autorizzazioni più importanti e disabilitare l'accesso delle app da Impostazioni -> Privacy.

Inoltre, gli utenti iOS possono anche modificare le autorizzazioni delle singole app selezionando l'app in Impostazioni.

Come evitare di essere sfruttato

Concedere alle app queste varie autorizzazioni consente loro di accedere ad aree del dispositivo a cui normalmente non avrebbero accesso. Nella maggior parte dei casi, l'app deve davvero avere queste autorizzazioni per funzionare. Uno sviluppatore subdolo potrebbe, tuttavia, utilizzare queste autorizzazioni contro di te.

Sebbene nella maggior parte dei casi l'app abbia davvero bisogno di avere queste autorizzazioni per funzionare, uno sviluppatore subdolo potrebbe usare queste autorizzazioni contro di te.

Ad esempio, considerare i seguenti scenari:

1. Accesso dannoso ai dati sulla posizione

Concedere a un'app dannosa l'accesso ai dati sulla tua posizione potrebbe essere dannoso. In base alla tua posizione, potrebbe essere lanciato un attacco dannoso.

Potresti essere indirizzato a un sito Web dannoso che siti la tua posizione facendola apparire in qualche modo legittima.

2. Accesso dannoso ai contatti

Concedere a un'app dannosa l'accesso ai tuoi contatti potrebbe anche essere dannoso. Una festa disonesta potrebbe creare un'app che legge l'elenco dei contatti. Potrebbe quindi creare un indirizzo e-mail che ti invia un'e-mail utilizzando il nome di un contatto noto.

Anche se l'indirizzo e-mail sarà diverso da quello reale del tuo amico, potresti vedere il nome e pensare immediatamente che sia effettivamente la persona che conosci.

Attacchi come questo non sono inauditi e le parti offensive cercano di costringere le vittime a cose come inviare denaro solo per farti capire dopo che sei stato ingannato.

3. Accesso dannoso allo spazio di archiviazione

Anche le autorizzazioni relative all'archiviazione potrebbero essere problematiche.

Concedere questo tipo di accesso consente a un'app di accedere in una certa misura al tuo file system, consentendo il possibile impianto di vari tipi di file dannosi.

Quali misure posso prendere?

A questo punto probabilmente ti stai chiedendo cosa puoi fare per evitare di essere sfruttato. Bene, sarai lieto di sapere che ci sono misure che puoi prendere per evitare di essere ingannato.

Alcuni semplici passaggi sono tutto ciò che serve per essere ingannati dalle app.

1. Ispeziona sempre le autorizzazioni

In primo luogo, dovresti sempre ispezionare attentamente le autorizzazioni richieste per capire perché sono necessarie. Ad esempio, se ti imbatti in un gioco di corse automobilistiche che ha bisogno di accedere ai tuoi contatti, dovresti essere cauto.

Se ti imbatti in una situazione come questa, evita l'app in questione.

2. Ottieni app da fonti affidabili

Inoltre, dovresti ottenere le tue app da una fonte attendibile; vale a dire il Google Play Store nel caso di Android e l'App Store nel caso di iOS. I negozi di terze parti per lo più non dispongono di controlli di sicurezza (o meno rigorosi) per le app ospitate.

3. Installa un antivirus

Infine, avere un antivirus può aiutare a eliminare qualsiasi minaccia.

Pensieri finali

Sì, sia iOS che Android hanno implementato solide misure di sicurezza, ma le parti subdole cercheranno qualsiasi scappatoia per sfruttare i tuoi dispositivi. Sebbene lo sfruttamento del tuo dispositivo possa essere abbastanza difficile da eseguire direttamente, un attacco indiretto intelligente che utilizza le autorizzazioni dell'app potrebbe rivelarsi dannoso.

Pertanto, è necessario prestare molta attenzione alle proprie autorizzazioni e verificare eventuali incoerenze. Stai al sicuro là fuori ragazzi!

LEGGI ANCHE: Come mantenere il tuo Android il più sicuro possibile