Seleziona semplicemente Accetta^{(Accept )} tutto ciò che ti viene lanciato quando installi una nuova app sul tuo dispositivo Android^{(new app on your Android device)} ? La maggior parte delle persone lo fa. Ma cosa accetti?

C'è l' accordo di licenza con l'utente finale^{(End User Licensing Agreement)} ( EULA ) e poi ci sono le autorizzazioni dell'app. Alcune di queste autorizzazioni per le app possono consentire a un'app e all'azienda che l'ha creata di andare troppo oltre e violare la tua privacy. Devi sapere quali autorizzazioni dell'app evitare di accettare sul tuo Android .

Quali autorizzazioni dovresti evitare? Dipende, e ne parleremo ulteriormente. Ti consigliamo di diffidare delle autorizzazioni relative all'accesso:

Telefono
Audio
Posizione
Contatti
Telecamera
Calendario
Messaggistica
Biometrica^(Biometrics)
Archiviazione su cloud

Cosa sono le autorizzazioni per le app?^{(What Are App Permissions?)}

Quando installi un'app, l'app raramente viene fornita con tutto ciò di cui ha bisogno per svolgere il suo lavoro già integrato. Ci sono già molte cose nel tuo Android con cui l'app deve integrarsi per portare a termine il suo lavoro.

Supponiamo che scarichi un'app di fotoritocco^{(download a photo editing app)} . Lo sviluppatore dell'app non scriverebbe in una galleria fotografica completa o nel software della fotocamera nell'app stessa. Chiederanno solo l'accesso a quelle cose. Ciò mantiene le app piccole ed efficienti e il tuo Android non si riempie di codice app duplicato.

Quali autorizzazioni per le app dovrei evitare?^{(What App Permissions Should I Avoid?)}

Per gli sviluppatori Android , i permessi sono divisi in 2 gruppi: normali e pericolosi.

Le normali autorizzazioni sono considerate sicure e spesso consentite per impostazione predefinita senza la tua esplicita autorizzazione. Le autorizzazioni pericolose sono quelle che possono rappresentare un rischio per la tua privacy.

Esamineremo le 30 autorizzazioni pericolose elencate nel Riferimento per sviluppatori Android^{( Android Developer’s Reference)} di Google . Verrà elencato il nome dell'autorizzazione, con una citazione dal Riferimento^(Reference) dello sviluppatore su ciò che consente l'autorizzazione. Quindi spiegheremo brevemente perché potrebbe essere pericoloso. Queste sono le autorizzazioni delle app che potresti^(may) voler evitare, se possibile

ACCEPT_HANDOVER

"Consente a un'app di chiamata di continuare una chiamata avviata in un'altra app."

Questa autorizzazione consente di trasferire una chiamata a un'app o a un servizio di cui potresti non essere a conoscenza. Questo potrebbe costarti se ti trasferisce a un servizio che utilizza la tua quota di dati anziché il tuo piano cellulare. Potrebbe anche essere usato per registrare segretamente conversazioni.

ACCESS_BACKGROUND_LOCATION

“Consente a un'app di accedere alla posizione in background. Se stai richiedendo questa autorizzazione, devi anche richiedere ACCESS_COARSE_LOCATION o ACCESS_FINE_LOCATION . La richiesta di questa autorizzazione da sola non ti dà accesso alla posizione.

Come dice Google , questa autorizzazione da sola non ti traccerà. Ma quello che può fare è permetterti di essere rintracciato^{(allow you to be tracked)} anche se pensi di aver chiuso l'app e non sta più tracciando la tua posizione.

ACCESS_COARSE_LOCATION

"Consente a un'app di accedere alla posizione approssimativa."

La precisione della posizione grossolana ti individua in un'area generale, in base al ripetitore cellulare a cui si sta connettendo il dispositivo. È utile per i servizi di emergenza localizzarti durante i problemi, ma nessun altro ha davvero bisogno di queste informazioni.

ACCESS_FINE_LOCATION

"Consente a un'app di accedere alla posizione precisa."

Quando dicono preciso, lo fanno sul serio. L'autorizzazione alla posizione fine utilizzerà i dati GPS e WiFi per individuare dove ti trovi. La precisione potrebbe essere di pochi metri, possibilmente localizzando in quale stanza ti trovi all'interno della tua casa.

ACCESS_MEDIA_LOCATION

"Consente a un'applicazione di accedere a qualsiasi posizione geografica rimasta nella raccolta condivisa dell'utente."

A meno che tu non abbia disattivato il geotagging su foto e video^{(turned off geotagging on your pictures and videos)} , questa app può esaminarli tutti e creare un profilo accurato di dove sei stato basato sui dati nei tuoi file di foto^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ATTIVITÀ_RICONOSCIMENTO^{(ACTIVITY_RECOGNITION)}

"Consente a un'applicazione di riconoscere l'attività fisica."

Di per sé, potrebbe non sembrare molto. Viene spesso utilizzato da tracker di attività come FitBit^{(activity trackers like FitBit)} . Ma mettilo insieme ad altre informazioni sulla posizione e loro possono capire cosa stai facendo e dove lo stai facendo.

ADD_VOICEMAIL

"Consente a un'applicazione di aggiungere messaggi vocali al sistema."

Questo potrebbe essere utilizzato per scopi di phishing. Immagina^(Imagine) di aggiungere un messaggio vocale^(voicemail) della tua banca che chiede di chiamarli, ma il numero fornito non è quello della banca.

RISPONDI ALLE TELEFONATE^{(ANSWER_PHONE_CALLS)}

"Consente all'app di rispondere a una chiamata in arrivo."

Puoi vedere come questo potrebbe essere un problema. Immagina^(Imagine) un'app che risponde alle tue telefonate e fa quello che vuole con loro.

CORPO_SENSORI^{(BODY_SENSORS)}

"Consente a un'applicazione di accedere ai dati dai sensori che l'utente utilizza per misurare ciò che sta accadendo all'interno del proprio corpo, come la frequenza cardiaca^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} ."

Questo è un altro in cui le informazioni da sole potrebbero non significare molto, ma se accoppiate con le informazioni di altri sensori potrebbero rivelarsi molto rivelatrici.

TELEFONATA^(CALL_PHONE)

"Consente a un'applicazione di avviare una telefonata senza passare dall'interfaccia utente di Dialer per consentire all'utente di confermare la chiamata."^(Dialer)

È già abbastanza spaventoso pensare che un'app possa fare una telefonata senza che tu te ne accorga. Quindi pensa a come potrebbe chiamare un numero 1-900 e potresti essere agganciato per centinaia o migliaia di dollari.

TELECAMERA^(CAMERA)

"Necessario per poter accedere al dispositivo della fotocamera."

Molte app vorranno utilizzare la fotocamera. Ha senso per cose come il fotoritocco o i social media. Ma se un semplice gioco per bambini vuole questa autorizzazione, è semplicemente inquietante.

LEGGI_CALENDARIO^{(READ_CALENDAR)}

"Consente a un'applicazione di leggere i dati del calendario dell'utente^{(calendar data)} ."

L'app saprebbe dove sarai e quando. Se prendi appunti con i tuoi appuntamenti, saprà anche perché sei lì. Aggiungi alle informazioni sulla posizione e anche l'app saprà come ci sei arrivato.

SCRIVI_CALENDARIO^{(WRITE_CALENDAR)}

"Consente a un'applicazione di scrivere i dati del calendario dell'utente."

Un cattivo attore potrebbe usarlo per inserire appuntamenti nel tuo calendario facendoti pensare che potresti dover andare in un posto dove non lo fai, o chiamare qualcuno di cui non hai bisogno.

READ_CALL_LOG

"Consente a un'applicazione di leggere il registro delle chiamate dell'utente."

Con chi parliamo e quando può essere molto rivelatore sulle nostre vite. Chiamare il tuo collega durante il giorno? Normale^(Normal) . Li chiami alle 2 del mattino di sabato^(Saturday) sera? Non così normale.

WRITE_CALL_LOG

"Consente a un'applicazione di scrivere (ma non leggere) i dati del registro delle chiamate dell'utente."

È improbabile che accada, ma un'app dannosa potrebbe aggiungere registri delle chiamate per prepararti a qualcosa.

LEGGI_CONTATTI^{(READ_CONTACTS)}

"Consente a un'applicazione di leggere i dati dei contatti dell'utente."

Simile alla lettura del registro delle chiamate, l'elenco dei contatti di una persona^{(person’s contact list)} dice molto su di loro. Inoltre, l'elenco può essere utilizzato per phishing ai tuoi amici, facendo loro pensare che sei tu a inviargli messaggi. Può anche essere utilizzato per far crescere un elenco di e-mail di marketing che l'azienda potrebbe poi vendere agli inserzionisti.

SCRIVI_CONTATTI^{(WRITE_CONTACTS)}

"Consente a un'applicazione di scrivere i dati dei contatti dell'utente."

E se questo potesse essere utilizzato per modificare o sovrascrivere i tuoi contatti? Immagina^(Imagine) se cambiasse il numero del tuo broker ipotecario con un altro numero e tu chiamassi un truffatore e fornissi loro le tue informazioni finanziarie.

READ_EXTERNAL_STORAGE

"Consente a un'applicazione di leggere da una memoria esterna."

È possibile accedere a qualsiasi archivio dati che si collega al dispositivo, come una scheda microSD^{(microSD card)} o persino un laptop, se si consente questa autorizzazione.

WRITE_EXTERNAL_STORAGE

"Consente a un'applicazione di scrivere su una memoria esterna."

Se si concede questa autorizzazione, viene implicitamente concessa anche l'autorizzazione READ_EXTERNAL_STORAGE . Ora l'app può fare ciò che vuole con qualsiasi archivio dati connesso.

READ_PHONE_NUMBERS

“ Consente^(Allows) l'accesso in lettura ai numeri di telefono del dispositivo. “

Se un'app lo richiede e tu lo concedi, l'app ora conosce il tuo numero di telefono. Aspettati di ricevere^{(get some robocalls)} presto alcune chiamate automatiche se l'app è imprecisa.

READ_PHONE_STATE

" Consente^(Allows) l'accesso in sola lettura allo stato del telefono, comprese le informazioni sulla rete cellulare corrente, lo stato di eventuali chiamate in corso e un elenco di eventuali account telefonici registrati sul dispositivo."

Questa autorizzazione potrebbe essere utilizzata per facilitare l'intercettazione e il tracciamento tramite la rete in cui ti trovi.

LEGGI_SMS^(READ_SMS)

"Consente a un'applicazione di leggere i messaggi SMS ".

Ancora^(Again) una volta , un altro modo per intercettare te e raccogliere informazioni personali. Questa volta leggendo i tuoi messaggi di testo.

INVIARE SMS^(SEND_SMS)

"Consente a un'applicazione di inviare messaggi SMS^{(SMS messages)} ."

Questo potrebbe essere utilizzato per iscriverti a servizi di sms a pagamento, come ottenere il tuo oroscopo giornaliero. Questo potrebbe costarti un sacco di soldi, rapidamente.

RICEVERE_MMS^{(RECEIVE_MMS)}

"Consente a un'applicazione di monitorare i messaggi MMS in arrivo ."

L'app sarebbe in grado di vedere tutte le foto o i video che ti sono stati inviati.

RICEVERE_SMS^{(RECEIVE_SMS)}

"Consente a un'applicazione di ricevere messaggi SMS ."

Questa app consentirebbe di monitorare i tuoi messaggi di testo.

RECEIVE_WAP_PUSH

"Consente a un'applicazione di ricevere messaggi push WAP ."

Un messaggio push WAP è un messaggio che è anche un collegamento web. La selezione del messaggio potrebbe aprire un sito Web carico di phishing o malware.

REGISTRA AUDIO^{(RECORD_AUDIO)}

"Consente a un'applicazione di registrare l'audio."

Ancora un altro modo per intercettare le persone. Inoltre c'è una quantità sorprendente che puoi imparare dai suoni intorno a una persona, anche se non sta parlando.

USA_SIP^(USE_SIP)

"Consente a un'applicazione di utilizzare il servizio SIP ."

Se non sai cos'è una sessione SIP, pensa a Skype o Zoom^{(Skype or Zoom)} . Quelle sono comunicazioni che avvengono tramite una connessione VoIP . Questo è solo un altro modo in cui un'app dannosa potrebbe guardarti e ascoltarti.

Dovrei evitare tutte le autorizzazioni Android?^{(Should I Avoid All Android Permissions?)}

Dobbiamo considerare le autorizzazioni nel contesto di ciò che vogliamo che l'app faccia per noi. Se dovessimo bloccare tutte quelle autorizzazioni per ogni app, nessuna delle nostre app funzionerebbe.

Pensa^(Think) al tuo dispositivo Android come a casa tua. Per la nostra analogia, pensa all'app come a un riparatore che entra in casa tua. Hanno un lavoro specifico da svolgere e avranno bisogno di accedere ad alcune parti della tua casa, ma non ad altre.

Se hai un idraulico che viene a riparare il lavello della cucina, avrà bisogno del tuo permesso per accedere al lavandino e ai tubi che forniscono e rimuovono l'acqua. Questo è tutto. Quindi se l'idraulico chiedesse di vedere la tua camera da letto, diventeresti sospettoso di quello che stanno facendo. Lo stesso vale per le app. Tienilo a mente quando accetti le autorizzazioni dell'app.

30 App Permissions To Avoid On Android

Do you just select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to?

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

Phone
Audio
Location
Contacts
Camera
Calendar
Messaging
Biometrics
Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy.

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible