Come impedire alle app di spiare i dati personali su Android, iOS

Sia iOS che Android hanno una varietà di funzionalità di sicurezza integrate al fine di fornire sicurezza ai suoi utenti. Uno di questi, che è abbastanza importante, è l'implementazione delle autorizzazioni delle app. Quando scarichi un'app, questa richiederà l'autorizzazione per accedere ad alcuni aspetti del tuo dispositivo. È quindi necessario decidere se si desidera concedere o meno queste autorizzazioni.

È fantastico che questi sistemi operativi abbiano considerato la nostra sicurezza (e privacy) fino a questo punto. Purtroppo c'è una possibilità che queste autorizzazioni possono essere utilizzate contro di te per scopi dannosi. Alcune app potrebbero infatti spiarti e raccogliere le tue informazioni contro la tua volontà, tra le altre attività dannose.

Tuttavia, ci sono passaggi che puoi adottare per mitigare questa possibilità. Questi sono ciò che esploreremo nel contesto di iOS e Android.

Cosa sono le autorizzazioni per le app e come funzionano?

Le autorizzazioni dell'app definiscono il livello di funzionalità consentito a un'app sul tuo dispositivo. Ad esempio, un'app per fotocamera di terze parti dovrà ovviamente accedere alla fotocamera del tuo dispositivo.

Le autorizzazioni dell'app definiscono il livello di funzionalità consentito a un'app sul tuo dispositivo.

A partire da Android 6.0+ e iOS 6+, gli utenti hanno un controllo granulare sulle autorizzazioni delle app. Per autorizzazioni di livello relativamente basso, le app potranno accedervi automaticamente da entrambi i sistemi operativi.

Se l'app necessita dell'autorizzazione per accedere a funzionalità che potrebbero essere dannose per il funzionamento del dispositivo o compromettere il privacy dell'utente, l'utente verrà avvisato e gli verrà chiesto se desidera concedere all'app il permesso di accedere a quanto richiesto funzionalità.

Nota:

Autorizzazioni Android

Quando visualizzi un'app nel Google Play Store, puoi visualizzare le autorizzazioni di un'app anche prima di tentare di scaricarla. Dai un'occhiata a Wifi Analyzer di seguito, ad esempio.

Tuttavia, quando indichi il tuo desiderio di scaricare e installare un'app, ti verrà mostrato un elenco delle autorizzazioni necessarie per l'esecuzione.

Quando avvii un'app e ha bisogno di accedere a un'autorizzazione considerata potenzialmente pericolosa, l'app chiede prima all'utente se desidera consentire all'app quella particolare autorizzazione.

Possiamo vederlo qui sotto con Instagram. Instagram, ovviamente, avrà bisogno dell'accesso alla fotocamera per scattare foto all'interno dell'app.

Puoi visualizzare i diversi gruppi di autorizzazioni a cui hanno accesso le app sul telefono andando su Impostazioni -> App e poi toccando il Ingranaggio icona in alto a destra dello schermo.

Potrai quindi visualizzare i gruppi di autorizzazioni considerati potenzialmente pericolosi. L'accesso a questi gruppi rivela le app che potrebbero richiedere l'accesso a particolari autorizzazioni per svolgere una particolare funzione.

È quindi possibile concedere l'accesso alle app a cui potrebbe non essere stato concesso l'accesso in precedenza o revocare l'accesso alle app a cui è stato concesso l'accesso in precedenza.

Se selezioni singole app da Impostazioni -> App sarai in grado di visualizzare e abilitare/disabilitare le autorizzazioni importanti a cui ha accesso l'app in questione.

Autorizzazioni iOS

iOS adotta un approccio più semplice nel modo in cui presenta le informazioni sulle autorizzazioni agli utenti. Avvisa gli utenti solo di informazioni che potrebbero essere potenzialmente dannose per il loro dispositivo.

Successivamente, non vedrai le informazioni sulle autorizzazioni nell'App Store iOS. Tuttavia, quando un'app desidera avere accesso a funzionalità che potrebbero essere dannose, l'utente verrà avvisato come mostrato di seguito.

Come puoi vedere sopra, all'utente viene fornita una breve spiegazione del motivo per cui l'app deve avere una determinata autorizzazione concessa. In questo caso l'app deve accedere alla fotocamera per poter scansionare i documenti con il dispositivo.

Come con Android, anche gli utenti iOS possono accedere ai gruppi di autorizzazioni più importanti e disabilitare l'accesso delle app dall'interno Impostazioni -> Privacy.

Inoltre, gli utenti iOS possono anche modificare le autorizzazioni delle singole app selezionando l'app in Impostazioni.

Come evitare di essere sfruttati

Concedere alle app queste varie autorizzazioni consente loro di accedere ad aree del tuo dispositivo a cui normalmente non avrebbero accesso. Nella maggior parte dei casi, l'app deve davvero disporre di queste autorizzazioni per funzionare. Uno sviluppatore subdolo potrebbe, tuttavia, utilizzare queste autorizzazioni contro di te.

Sebbene nella maggior parte dei casi l'app abbia davvero bisogno di queste autorizzazioni per funzionare, uno sviluppatore subdolo potrebbe usare queste autorizzazioni contro di te.

Ad esempio, considera i seguenti scenari:

1. Accesso dannoso ai dati sulla posizione

Concedere a un'app dannosa l'accesso al tuo dati sulla posizione potrebbe essere dannoso. In base alla tua posizione, potrebbe essere lanciato un attacco dannoso.

Potresti essere indirizzato a un sito Web dannoso in cui si trova la tua posizione facendola sembrare in qualche modo legittima.

2. Accesso dannoso ai contatti

Concessione di un'app dannosa accedere ai tuoi contatti potrebbe anche essere dannoso. Una festa disonesta potrebbe creare un'app che legge il tuo elenco di contatti. Potrebbe quindi creare un indirizzo e-mail che ti invia un'e-mail utilizzando il nome di un contatto noto.

Anche se l'indirizzo e-mail sarà diverso da quello effettivo del tuo amico, potresti vedere il nome e pensare immediatamente che sia davvero la persona che conosci.

Attacchi come questo non sono sconosciuti e le parti incriminate cercano di costringere le vittime a cose come l'invio di denaro solo per farti capire dopo il fatto che sei stato ingannato.

3. Accesso dannoso allo spazio di archiviazione

Anche le autorizzazioni relative all'archiviazione potrebbero essere problematiche.

Concedere questo tipo di accesso consente a un'app di accedere in una certa misura al tuo file system consentendo la possibile installazione di vari tipi di file dannosi.

Quali misure posso prendere?

A questo punto probabilmente ti starai chiedendo cosa puoi fare per evitare di essere sfruttato. Bene, sarai felice di sapere che ci sono misure che puoi prendere per evitare di essere ingannato.

Alcuni semplici passaggi sono tutto ciò che serve per essere ingannati dalle app.

1. Ispeziona sempre le autorizzazioni

In primo luogo, dovresti sempre esaminare attentamente le autorizzazioni richieste per vedere perché sono necessarie. Ad esempio, se ti imbatti in un gioco di corse automobilistiche che ha bisogno di accedere ai tuoi contatti, dovresti stare attento.

Se ti imbatti in una situazione del genere, evita l'app in questione.

2. Ottieni app da fonti affidabili

Inoltre, dovresti ottenere le tue app da una fonte attendibile; ovvero il Google Play Store nel caso di Android e l'App Store nel caso di iOS. I negozi di terze parti per lo più non hanno controlli di sicurezza in atto (o non così rigorosi) per le app ospitate.

3. Installa un antivirus

Infine, avere un antivirus può aiutare a eliminare qualsiasi minaccia.

Pensieri finali

si, entrambi iOS e Androide hanno implementato solide misure di sicurezza, ma le parti subdole cercheranno qualsiasi scappatoia per sfruttare i tuoi dispositivi. Sebbene lo sfruttamento del tuo dispositivo possa essere piuttosto difficile da fare direttamente, un intelligente attacco indiretto utilizzando i permessi delle app potrebbe rivelarsi dannoso.

Pertanto, dovresti prestare molta attenzione alle tue autorizzazioni e interrogare eventuali incongruenze. State al sicuro là fuori ragazzi!

LEGGI ANCHE:Come mantenere il tuo Android il più sicuro possibile

Ultimo aggiornamento il 03 febbraio 2022

L'articolo sopra può contenere link di affiliazione che aiutano a supportare Guiding Tech. Tuttavia, non pregiudica la nostra integrità editoriale. Il contenuto rimane imparziale e autentico.