Come impedire alle app di spiare i dati personali su Android, iOS

Sia iOS che Android hanno una varietà di funzionalità di sicurezza integrate al fine di fornire sicurezza ai propri utenti. Uno di questi, che è piuttosto importante, è l'implementazione delle autorizzazioni delle app. Quando scarichi un'app, verrà richiesta l'autorizzazione per accedere a determinati aspetti del tuo dispositivo. Devi quindi decidere se vuoi concedere queste autorizzazioni o meno.

È fantastico che questi sistemi operativi abbiano considerato la nostra sicurezza (e privacy) fino a questo punto. Purtroppo c'è la possibilità che queste autorizzazioni possono essere utilizzate contro di te per scopi dannosi. Alcune app potrebbero effettivamente spiarti e raccogliere le tue informazioni contro la tua volontà, tra le altre attività dannose.

Tuttavia, ci sono misure che puoi adottare per mitigare questa possibilità. Questi sono ciò che esploreremo nel contesto di iOS e Android.

Cosa sono i permessi delle app e come funzionano?

Le autorizzazioni dell'app definiscono il livello di funzionalità consentito a un'app sul tuo dispositivo. Ad esempio, un'app per fotocamera di terze parti avrà ovviamente bisogno dell'accesso alla fotocamera del tuo dispositivo.

Le autorizzazioni dell'app definiscono il livello di funzionalità consentito a un'app sul tuo dispositivo.

A partire da Android 6.0+ e iOS 6+, gli utenti hanno un controllo granulare sulle autorizzazioni delle app. Per le autorizzazioni di livello relativamente basso, alle app verrà concesso l'accesso a queste automaticamente da entrambi i sistemi operativi.

Se l'app necessita dell'autorizzazione per accedere a funzionalità che potrebbero essere dannose per il funzionamento del dispositivo o potrebbero compromettere il privacy dell'utente, l'utente verrà avvisato e gli verrà chiesto se desidera concedere all'app l'autorizzazione per accedere a quanto richiesto funzionalità.

Nota: In generale, le autorizzazioni di Android e iOS sono simili, ma ci sono alcune differenze chiave su come ogni sistema operativo le implementa.

Permessi Android

Quando stai visualizzando un'app nel Google Play Store, puoi visualizzare le autorizzazioni di un'app anche prima di tentare di scaricarla. Dai un'occhiata a Wifi Analyzer di seguito, ad esempio.

Tuttavia, quando indichi il tuo desiderio di scaricare e installare un'app, ti verrà mostrato un elenco delle autorizzazioni necessarie per l'esecuzione.

Quando avvii un'app e questa richiede l'accesso a un'autorizzazione considerata potenzialmente pericolosa, l'app chiede prima all'utente se desidera concedere all'app quella particolare autorizzazione.

Possiamo vederlo di seguito con Instagram. Instagram, ovviamente, avrà bisogno dell'accesso alla fotocamera per scattare foto all'interno dell'app.

Puoi visualizzare i diversi gruppi di autorizzazioni a cui hanno accesso le app sul telefono andando su Impostazioni -> App e poi toccando Ingranaggio icona in alto a destra dello schermo.

Sarai quindi in grado di visualizzare i gruppi di autorizzazioni che sono considerati potenzialmente pericolosi. L'accesso a questi gruppi rivela le app che potrebbero richiedere l'accesso a particolari permessi per svolgere una particolare funzione.

È quindi possibile concedere l'accesso alle app a cui potrebbe non essere stato concesso l'accesso in precedenza o revocare l'accesso alle app a cui potrebbe essere stato concesso l'accesso in precedenza.

Se selezioni singole app da Impostazioni -> App sarai in grado di visualizzare e abilitare/disabilitare le autorizzazioni importanti a cui l'app in questione ha accesso.

Permessi iOS

iOS adotta un approccio più semplice nel modo in cui presenta le informazioni sulle autorizzazioni agli utenti. Avvisa solo gli utenti di informazioni che potrebbero essere potenzialmente dannose per il loro dispositivo.

Successivamente, non vedrai le informazioni sulle autorizzazioni nell'App Store iOS. Tuttavia, quando un'app desidera accedere a funzionalità che potrebbero essere dannose, l'utente verrà avvisato come mostrato di seguito.

Come puoi vedere sopra, viene fornita una breve spiegazione all'utente del motivo per cui l'app deve avere una certa autorizzazione concessa. In questo caso l'app necessita dell'accesso alla fotocamera per scansionare i documenti con il dispositivo.

Come con Android, anche gli utenti iOS possono accedere ai gruppi di autorizzazioni più importanti e disabilitare l'accesso alle app dall'interno Impostazioni -> Privacy.

Inoltre, gli utenti iOS possono anche modificare i permessi delle singole app selezionando l'app in Impostazioni.

Come evitare di essere sfruttati

Concedere alle app queste varie autorizzazioni consente loro di accedere ad aree del dispositivo a cui normalmente non avrebbero accesso. Nella maggior parte dei casi, l'app ha davvero bisogno di queste autorizzazioni per funzionare. Uno sviluppatore subdolo potrebbe, tuttavia, utilizzare queste autorizzazioni contro di te.

Sebbene nella maggior parte dei casi l'app abbia davvero bisogno di queste autorizzazioni per funzionare, uno sviluppatore subdolo potrebbe utilizzare queste autorizzazioni contro di te.

Ad esempio, considera i seguenti scenari:

1. Accesso dannoso ai dati sulla posizione

Concedere a un'app dannosa l'accesso al tuo dati sulla posizione potrebbe essere dannoso. In base alla tua posizione, potrebbe essere lanciato un attacco dannoso.

Potresti essere indirizzato a un sito Web dannoso che posiziona la tua posizione facendola sembrare in qualche modo legittima.

2. Accesso dannoso ai contatti

Concessione di un'app dannosa accesso ai tuoi contatti potrebbe anche essere dannoso. Una parte disonesta potrebbe creare un'app che legge il tuo elenco di contatti. Potrebbe quindi creare un indirizzo e-mail che ti invia un'e-mail utilizzando il nome di un contatto noto.

Anche se l'indirizzo email sarà diverso da quello effettivo del tuo amico, potresti vedere il nome e pensare immediatamente che sia davvero la persona che conosci.

Attacchi così non sono inauditi e le parti incriminate cercano di costringere le vittime a fare cose come inviare denaro solo perché tu ti renda conto dopo il fatto che sei stato ingannato.

3. Accesso dannoso allo spazio di archiviazione

Anche le autorizzazioni relative all'archiviazione potrebbero essere problematiche.

Concedere questo tipo di accesso consente a un'app di accedere in una certa misura al tuo file system consentendo l'eventuale impianto di vari tipi di file dannosi.

Quali misure posso prendere?

A questo punto probabilmente ti starai chiedendo cosa puoi fare per evitare di essere sfruttato. Bene, sarai felice di sapere che ci sono misure che puoi prendere per evitare di essere ingannato.

Alcuni semplici passaggi sono tutto ciò che serve per essere ingannati dalle app.

1. Ispeziona sempre i permessi

In primo luogo, dovresti sempre esaminare attentamente le autorizzazioni richieste per vedere perché sono necessarie. Ad esempio, se ti imbatti in un gioco di corse automobilistiche che richiede l'accesso ai tuoi contatti, dovresti stare attento.

Se ti imbatti in una situazione come questa, evita l'app in questione.

2. Ottieni app da fonti affidabili

Inoltre, dovresti ottenere le tue app da una fonte attendibile; vale a dire il Google Play Store nel caso di Android e l'App Store nel caso di iOS. I negozi di terze parti per lo più non hanno alcun controllo di sicurezza in atto (o non altrettanto rigoroso) per le app ospitate.

3. Installa un antivirus

Finalmente, avere un antivirus può aiutare a eliminare eventuali minacce.

Pensieri finali

si, entrambi iOS e Android hanno implementato solide misure di sicurezza, ma le parti subdole cercheranno qualsiasi scappatoia per sfruttare i tuoi dispositivi. Sebbene lo sfruttamento del tuo dispositivo possa essere piuttosto difficile da fare direttamente, un attacco indiretto intelligente che utilizza i permessi delle app potrebbe rivelarsi dannoso.

Dovresti, quindi, prestare molta attenzione alle tue autorizzazioni e interrogare eventuali incongruenze. State al sicuro là fuori ragazzi!

LEGGI ANCHE:Come mantenere il tuo Android il più sicuro possibile