“Sicurezza dei dati” al posto di “Autorizzazioni app”

Dallo scorso 20 luglio gli sviluppatori che pubblicano app per Android sullo store Google Play devono precisare il tipo di dati raccolti e il loro utilizzo. Si tratta senza dubbio di una novità molto positiva che, tuttavia, è stata adombrata da una necessità di “ottimizzazione”: infatti, oggi, prima di installare un’app non avrete la possibilità di sapere da quale fonte stia attingendo i vostri dati. Facciamo una breve panoramica di cosa è cambiato e vediamo insieme come verificare i rischi connessi alla vostra privacy d’ora in avanti.

Cos’è cambiato

Nell’aprile di quest’anno, Google ha implementato una nuova funzione in Google Play che permette agli sviluppatori di specificare che tipo di informazioni vengono raccolte dalle app e a che scopo. Dal 20 luglio, tale opzione è diventata obbligatoria: gli sviluppatori che non aggiungono le descrizioni rischiano la rimozione della loro app dallo store.

La descrizione nella sezione speciale Sicurezza dei dati in Google Play può apparire come segue:

Le informazioni sui dati raccolti possono essere visualizzate in Google Play prima dell’installazione

Potete anche visualizzare un elenco dettagliato delle informazioni raccolte:

Gli sviluppatori devono comunicare il tipo di dati che raccolgono

Tale interessante modifica segue una mossa simile fatta da Apple. In precedenza, Google vi permetteva di verificare l’interesse di un’app per i vostri dati personali solo indirettamente, esaminando l’elenco delle autorizzazioni richieste. Nelle impostazioni delle app di Android, le autorizzazioni appaiono come segue:

Le autorizzazioni descrivono specificatamente le fonti del vostro telefono dalle quali l’app otterrà le informazioni

Talvolta l’applicazione, per funzionare correttamente, avrà necessità di alcune autorizzazioni. Ad esempio, potreste concedere ad un’app di posta l’accesso alla vostra lista contatti. Ma ricordate che non siete obbligati e che la maggior parte delle autorizzazioni concesse può essere revocata in qualunque momento. Però non stupitevi se, in seguito, alcune funzioni cesseranno la loro operatività.

Il 13 luglio, poco prima dell’introduzione della nuova regola per gli sviluppatori, qualcuno ha twittato a proposito di un piccolo ma significativo cambiamento: la nuova sezione Sicurezza dei dati era stata aggiunta nelle descrizioni, ma contemporaneamente l’elenco delle autorizzazioni delle app era stato rimosso. Si può sicuramente affermare che si sia trattato di una mossa alquanto controversa.

Perché la sezione Sicurezza dei dati non sostituisce Autorizzazioni App

Non vi sono dubbi: grazie alla nuova sezione nelle descrizioni potete decidere se installare una determinata app o meno. Ad esempio, se un semplice tool vuole conoscere il vostro nome, il vostro indirizzo e-mail o accedere alle foto, potete cercarne un altro che svolga esattamente le stesse funzioni senza richiedervi nulla.

Tuttavia, Sicurezza dei dati e Autorizzazioni app non sono esattamente la stessa cosa. Mentre la prima ci informa in merito a quali dati verranno raccolti,  la seconda ne specifica la fonte. Ciò può essere molto importante, in quanto vi permette di verificare le criticità legate a questo tipo di raccolta dati. Supponiamo che le informazioni dei vostri contatti possano essere recuperate dalla vostra lista di amici nella stessa app oppure dalla rubrica del telefono. Chiaramente, sono due elenchi molto diversi tra loro e quindi, immaginiamo, per esempio, il caso che si tratti di un’app di incontri on-line.

E ancora più importante: le autorizzazioni nella descrizione di Google Play erano generate automaticamente, sulla base delle funzionalità correnti dell’app in questione. La sezione Sicurezza dei dati, invece, è compilata manualmente dagli stessi sviluppatori. Google può solo sperare che ciò sia fatto in totale buona fede.

Come convivere con i cambiamenti

Lo scopo della sezione Sicurezza dei dati è quello di fornire agli utenti maggiori informazioni in merito a come le app possano incidere sulla loro privacy. Allo stesso tempo, tuttavia, Google ha ridotto la quantità di dati per verificarlo. Quando scorrerete le app in Google Play, non troverete più domande del tipo: “Perché la sveglia ha bisogno di accedere alle mie foto e alla mia posizione?” Questo tipo di informazioni non verrà più fornito.

Detto ciò, per estrema chiarezza, dobbiamo sottolineare che è scomparso unicamente l’elenco delle autorizzazioni nella descrizione delle app in Google Play. Il meccanismo di autorizzazioni su Android è rimasto al suo posto. Come in precedenza, potete ancora permettere o proibire ad un’app di accedere a un certo tipo di informazioni, quali la fotocamera, la geolocalizzazione, la lista contatti, ecc.

Per questo motivo vi consigliamo una procedura in due passaggi per verificare il rischio potenziale per la vostra privacy su Android. Innanzitutto, date un’occhiata più approfondita alla sezione Sicurezza dei dati in Google Play per verificare quale tipo di informazioni sarà raccolto. Se siete d’accordo installate l’app e verificate la tipologia di autorizzazioni che vi verrà richiesta dopo l’installazione. Se qualcosa non vi convince, non fornite inutili accessi alle vostre informazioni (o revocateli se lo avete già fatto).

Ricordate che né i controlli sulla privacy di Android già in essere né la novità di cui abbiamo appena parlato risolveranno i problemi di malware in Google Play (per quanto rari). Per tale motivo, come sempre, vi consigliamo di installare un sistema di sicurezza affidabile sul vostro smartphone Android.