Impostazioni con limitazioni in Android 13 e 14

Con ogni nuova versione del sistema operativo Android, vengono aggiunte nuove funzionalità per proteggere gli utenti dal malware. Ad esempio, in Android 13 sono state introdotte le impostazioni con limitazioni. In questo post discuteremo delle implicazioni di tale funzionalità, dei rischi da cui dovrebbe proteggere e dell’efficacia con cui svolge il suo lavoro (spoiler: non molto bene).

Cosa sono le impostazioni con limitazioni?

Come funzionano le impostazioni con limitazioni? Immagina di installare un’applicazione da una fonte di terze parti, ovvero di scaricare un file APK da qualche sito e di avviarne l’installazione. Supponiamo che questa applicazione richieda l’accesso a determinate funzioni che Google considera particolarmente pericolose (e per una buona ragione, ma ne parleremo più avanti). In questo caso, l’applicazione chiederà di abilitare le funzioni necessarie nelle impostazioni del sistema operativo.

Tuttavia, sia in Android 13 che in 14, questo non è possibile per le applicazioni installate dagli utenti tramite file APK. Se si accede alle impostazioni dello smartphone e si tenta di concedere autorizzazioni pericolose a tale applicazione, verrà visualizzata una finestra denominata Impostazioni con limitazioni. Sarà visualizzato il messaggio “Per la tua sicurezza questa impostazione non è al momento disponibile”.

Quando un’applicazione installata da fonti di terze parti richiede autorizzazioni pericolose, viene visualizzata una finestra denominata Impostazioni con limitazioni

Quali autorizzazioni Google considera così pericolose da bloccare l’accesso a tutte le applicazioni non scaricate dallo store ufficiale? Purtroppo Google non sembra intenzionata a condividere queste informazioni. Dobbiamo quindi scoprirlo dalle pubblicazioni indipendenti per gli sviluppatori Android. Al momento sono note due di queste restrizioni:

• Autorizzazione per l’accesso ad Accessibilità
• Autorizzazione per l’accesso alle notifiche

È possibile che questo elenco cambi nelle versioni future di Android. Ma per il momento sembra che queste siano tutte le autorizzazioni che Google ha deciso di limitare per le applicazioni scaricate da fonti sconosciute. Ora discutiamo del perché questo è necessario.

Perché Google considera pericolosa Accessibilità

Abbiamo già parlato di Accessibilità in un recente post intitolato Le 3 funzionalità Android più pericolose. In breve, Accessibilità comprende un insieme di funzionalità di Android progettate per supportare le persone con gravi disabilità visive.

Secondo l’idea iniziale, Accessibilità dovrebbe consentire alle applicazioni di agire da intermediari tra l’interfaccia visiva del sistema operativo e le persone incapaci di utilizzare questa interfaccia, ma in grado di impartire comandi e ricevere informazioni con mezzi alternativi, in genere tramite la voce. Pertanto, Accessibilità ha un ruolo simile a quello di un cane guida nello spazio virtuale.

Un’applicazione che utilizza Accessibilità può vedere tutto ciò che accade sullo schermo del dispositivo Android ed eseguire qualsiasi azione per conto dell’utente: pressione di pulsanti, immissione di dati, modifica delle impostazioni e altro ancora.

Questo è esattamente il motivo per cui i creatori di applicazioni dannose per Android amano così tanto Accessibilità. Questo insieme di funzioni consente loro di causare molti danni: spiare la corrispondenza, registrare le password, rubare informazioni finanziarie, intercettare i codici monouso di conferma delle transazioni e così via. Inoltre, Accessibilità consente al malware di eseguire azioni per conto dell’utente all’interno di altre applicazioni. Ad esempio, può effettuare un trasferimento in un’app bancaria e confermare la transazione utilizzando il codice monouso ricevuto in un messaggio SMS.

Questo è il motivo per cui Google, giustamente, ritiene che l’autorizzazione per accedere ad Accessibilità sia particolarmente pericolosa. Per le app disponibili su Google Play, il relativo utilizzo è soggetto a un attento esame da parte dei moderatori. Per quanto riguarda i programmi scaricati da fonti sconosciute, gli sviluppatori Android hanno tentato di disabilitare completamente l’accesso a questo insieme di funzioni.

Perché Google limita l’accesso alle notifiche

Abbiamo parlato di Accessibilità, quindi ora vediamo cosa c’è di sbagliato nelle applicazioni che accedono alle notifiche (in Android questa funzione è denominata Listener di notifica). Il pericolo risiede nel fatto che le notifiche possono contenere molte informazioni personali sull’utente.

Ad esempio, con l’accesso a tutte le notifiche, un’app dannosa può leggere praticamente tutta la corrispondenza in arrivo dell’utente. In particolare, può intercettare messaggi contenenti codici monouso per la conferma delle transazioni bancarie, accedere a vari servizi (come gli strumenti di messaggistica), modificare password e così via.

Qui si presentano due gravi minacce. In primo luogo, un’app che ha accesso a Listener di notifica offre un sistema semplice e pratico per monitorare l’utente, molto utile per lo spyware.

In secondo luogo, un’app dannosa può utilizzare le informazioni ottenute dalle notifiche per violare gli account utente. Tutto questo senza procedure aggiuntive, complessi espedienti tecnici o costose vulnerabilità: semplicemente sfruttando le funzionalità integrate di Android.

Non sorprende che Google consideri l’accesso alle notifiche non meno pericoloso dell’accesso all’impostazione Accessibilità e tenti di limitarlo per i programmi scaricati dall’esterno degli app store.

In che modo il malware Android evita le impostazioni con limitazioni

Sia in Android 13 che in Android 14, il meccanismo di protezione dall’utilizzo di funzioni pericolose da parte delle app dannose scaricate da fonti sconosciute funziona come segue. Gli app store in genere utilizzano il cosiddetto metodo di installazione basato sulla sessione. Le app installate con questo metodo sono considerate sicure dal sistema, non vengono applicate restrizioni e gli utenti possono concedere a queste app l’accesso ad Accessibilità e Listener di notifica.

Tuttavia, se un’app viene installata senza utilizzare il metodo basato sulla sessione (cosa molto probabile quando un utente scarica manualmente un file APK), è considerata non sicura e viene abilitata la funzione Impostazioni con limitazioni.

Da qui il meccanismo che consente di aggirare la protezione: anche se un’app dannosa scaricata da una fonte non attendibile non può accedere ad Accessibilità o alle notifiche, può utilizzare il metodo basato sulla sessione per installare un’altra app dannosa! Questa sarà considerata sicura e le restrizioni di accesso non saranno attivate.

Non stiamo parlando di teoria: si tratta di un problema reale. Gli sviluppatori di malware hanno già imparato ad aggirare il meccanismo delle impostazioni con limitazioni nelle ultime versioni delle loro creazioni. Pertanto, le restrizioni in Android 13 e 14 combatteranno solo il malware precedente: non proteggeranno da quello nuovo.

Come disabilitare le impostazioni con limitazioni durante l’installazione di un’app da fonti di terze parti

Anche se non è sicuro, a volte un utente potrebbe dover concedere l’accesso ad Accessibilità o a Listener di notifica a un’app scaricata al di fuori dello store ufficiale. In questo caso, è consigliabile procedere con la massima cautela ed eseguire la scansione dell’applicazione con un anti-virus affidabile prima di installarla.

Per disabilitare le restrizioni:

• Apri le impostazioni del tuo smartphone

• Vai alla sezione App

• Seleziona l’app per cui desideri rimuovere le restrizioni di accesso • Nell’angolo superiore destro tocca l’icona con i tre puntini

• Seleziona Consenti impostazioni con limitazioni

Non occorre fare altro. L’opzione di menu che consente di concedere all’app le autorizzazioni necessarie diventerà attiva.

Come proteggere lo smartphone Android

Dal momento che non puoi fare affidamento sulle impostazioni con limitazioni, dovrai utilizzare altri metodi per proteggerti dal malware che utilizza in modo improprio Accessibilità o le notifiche:

• Fai attenzione alle app che richiedono l’accesso a queste funzionalità: abbiamo discusso sopra del motivo per cui è molto pericoloso.
• Cerca di installare solo applicazioni scaricate dagli store ufficiali. A volte è comunque possibile che contengano malware, ma il rischio è molto inferiore rispetto alla possibilità di scaricare un Trojan da oscuri siti su Internet.
• Se proprio devi installare un’app da una fonte non attendibile, ricordati di disabilitare questa opzione subito dopo l’installazione.
• Esegui la scansione di tutte le applicazioni installate con un anti-virus affidabile per i dispositivi mobili.
• Se stai utilizzando la versione gratuita del nostro strumento di protezione, ricordati di farlo manualmente prima di avviare ogni nuova applicazione. Nella versione a pagamento di Kaspersky Internet Security for Android, questa scansione viene eseguita automaticamente.