Interessante analizzare le app che richiedono più permessi. Il team di ricerca di Cybernews ha esaminato 50 delle app Android più popolari. I risultati mostrano che queste app minacciano la tua privacy richiedendo troppe autorizzazioni pericolose. Secondo i dati presentati dai ricercatori, le app di comunicazione e social come WhatsApp, Facebook e Instagram sono alcune delle app più affamate di dati.
Concentriamoci sulle app che richiedono più permessi
Potrebbero esserci 41 autorizzazioni “pericolose” che potrebbero influire sulla privacy dell’utente o sulle funzioni principali del telefono. Il team di ricerca di Cybernews ha scoperto che la posizione, i file o la fotocamera di un utente non sono sufficienti per molte delle principali app Android, che richiedono in media 11 autorizzazioni pericolose.
Quali app richiedono le autorizzazioni più pericolose?
Secondo la ricerca, l’app MyJio, che offre pagamenti, archiviazione cloud, streaming TV e altri servizi, richiede autorizzazioni che soddisfano quasi tutti i requisiti: posizione, riconoscimento attività, radio, fotocamera, microfono, calendario e accesso ai file e altro. In totale, l’app richiede 29 autorizzazioni, rivendicando il primo posto nell’elenco.
WhatsApp occupa il secondo posto, richiedendo 26 autorizzazioni. Molti telefoni Android includono Truecaller: Caller ID & Block, un’app per il controllo dell’ID chiamante e il blocco delle chiamate spam. Richiede un totale di 24 autorizzazioni pericolose.
Google Messages e WhatsApp Business sono i successivi, con 23 autorizzazioni pericolose ciascuno, seguiti dai social network Facebook (22) e Instagram (19).
D’altra parte, un’app, Among Us, un gioco multigiocatore, non richiedeva alcuna autorizzazione pericolosa. Candy Crush Saga, 8 Ball Pool e altre app di gioco popolari spesso richiedevano solo 1 o 2 autorizzazioni pericolose, principalmente per le notifiche push. Tuttavia, meno autorizzazioni non significano necessariamente che l’app sia più sicura.
Le autorizzazioni più richieste
Quasi tutte le app analizzate (47) chiedono agli utenti l’autorizzazione per pubblicare notifiche. Sebbene questa autorizzazione possa sembrare innocua a prima vista, può essere sfruttata in diversi modi.
“L’exploit più semplice delle notifiche, spesso abusato da app dannose, è bombardare gli utenti con annunci indesiderati, link di phishing o persino informazioni errate. Tuttavia, a causa dell’implementazione di questo sistema, le notifiche sono state precedentemente sfruttate dai venditori di spyware commerciali per tracciare gli utenti”, ha affermato il ricercatore di sicurezza Mantas Kasiliauskis.
La seconda autorizzazione più pericolosa richiesta è l’accesso all’archiviazione esterna alla directory dell’app. In totale, 40 app chiedono l’autorizzazione per scrivere e 34 per leggere file da un archivio esterno. Ciò significa che potrebbero accedere a una foto ID che hai archiviato sul tuo dispositivo. Detto questo, i punti salienti sulle app che richiedono più permessi sono i seguenti:
- L’app MyJio richiede 29 permessi, conquistando il primo posto nella lista.
- WhatsApp si piazza al secondo posto, richiedendo 26 permessi.
- Google Messages e WhatsApp Business sono i successivi, richiedendo 23 permessi pericolosi ciascuno, seguiti dai social network Facebook (22) e Instagram (19).
- Candy Crush Saga, 8 Ball Pool hanno chiesto solo 1 o 2 permessi pericolosi, principalmente per le notifiche push.
- L’app di gioco Among Us non ha richiesto alcun permesso pericoloso.
- Quasi tutte le app analizzate (47) chiedono agli utenti il permesso di pubblicare notifiche.
- Il secondo permesso più pericoloso richiesto è l’accesso all’archiviazione esterna alla directory dell’app.
- In totale, 40 app chiedono il permesso di scrivere e 34 di leggere file da un archivio esterno.
27 app richiedono il permesso “Ottieni account”. - Più della metà (26) delle app vorrebbe anche tracciare la posizione precisa (fine), il che significa che possono individuare la posizione dell’utente entro pochi metri (10 piedi). Su 50 app analizzate da Cybernews, 22 vogliono l’accesso “Bluetooth connect”, il che significa che l’app può associarsi ai dispositivi e potenzialmente scambiare dati con loro.
- Le app di comunicazione e social sono le più affamate di dati: le app di comunicazione hanno richiesto in media quasi 19 permessi, mentre le app social hanno richiesto in media 17,2 permessi pericolosi.
- Le app di shopping richiedono in media 13,4 permessi pericolosi e AliExpress ne richiede 16.
Tutte le app di shopping chiederanno di accedere alla fotocamera e alla posizione esatta, pubblicare notifiche e leggere e scrivere nell’archivio.