Cinque autorizzazioni per giochi Android che non sono necessarie

Potete non concedere alcune autorizzazioni ai giochi più “avidi”, e sicuramente di queste cinque non hanno bisogno.

Per impostazione predefinita, le applicazioni sul telefono hanno autorizzazioni molto limitate. Per accedere alla maggior parte dei vostri dati, e alle funzioni potenzialmente pericolose di Android, hanno bisogno del vostro esplicito consenso. Android lo fa per motivi di sicurezza; se le autorizzazioni hanno un potenziale di violazione dati, è meglio che un’app non le abbia per impostazione predefinita.

Le app hanno effettivamente bisogno di alcune autorizzazioni per fare il loro lavoro. Ad esempio, i giochi RA richiedono davvero l’accesso alla fotocamera. Ma anche le app legittime spesso vogliono più di quello di cui hanno realmente bisogno. Ecco cinque autorizzazioni di cui i giochi in buona fede non hanno assolutamente bisogno, e naturalmente un malware mascherato da gioco vorrebbe avere.

Accessibilità

Cos’è. L’accessibilità comprende una serie di funzionalità Android che possono aiutare a consentire alle persone, in particolare alle persone con disabilità, di utilizzare il dispositivo. Le applicazioni con diritti di accessibilità possono vedere tutto ciò che accade sullo schermo, e controllare tutto come se fossero l’utente: modificare le impostazioni, eseguire azioni in altre applicazioni, e così via.

Un esempio di app che necessita di permessi di accessibilità è un assistente vocale, che li usa per eseguire comandi vocali e per leggere ad alta voce le informazioni dal telefono. I giochi non hanno bisogno di questa serie di funzioni.

Qual è il pericolo? Un’applicazione con permesso all’accessibilità può fare quasi tutto sul dispositivo.  Ad esempio, può eseguire transazioni bancarie online, scrivere e leggere e-mail e altri messaggi, modificare le impostazioni dello schermo e altro ancora. In generale, nonostante il nome dal suono innocuo, questo è un permesso molto pericoloso.

App per l’amministrazione del dispositivo

Cosa sono. Le applicazioni di amministrazione del dispositivo comportano il controllo remoto dello stesso. Il permesso potrebbe essere necessario se il telefono viene utilizzato per lavoro, ad esempio, e gli amministratori di sistema della società richiedono l’accesso al dispositivo. Generalmente le app non hanno bisogno di questa autorizzazione, e di certo non si dovrebbe concedere l’autorizzazione ai giochi.

Qual è il pericolo? Armate di diritti di amministratore, le app possono modificare la password del dispositivo, bloccare lo schermo, cancellare i file e così via. Inoltre, sbarazzarsi di un “gioco” con diritti di amministrazione non sarà facile; il permesso è destinato agli strumenti di amministrazione aziendale che i dipendenti non dovrebbero rimuovere dal telefono.

Installare app sconosciute

Cosa sono. Permettere l’installazione di applicazioni sconosciute significa avere la possibilità di scaricare altre applicazioni da qualsiasi luogo, non solo da Google Play. I giochi non hanno bisogno di questa funzione.

Qual è il pericolo? Anche se un gioco non è dannoso, questa autorizzazione permette di scaricare “applicazioni partner” sul vostro smartphone o tablet, e queste possono essere molto difficili da eliminare in seguito. Inoltre, alcune applicazioni partner potrebbero farvi infiltrare un vero e proprio malware. Non date questa autorizzazione a nulla e scaricate le app solo da fonti ufficiali.

Visualizzazione su altre app

Cos’è. Si tratta del permesso di visualizzare le finestre delle applicazioni in alto, su tutte le applicazioni in esecuzione. Facebook Messenger utilizza questa funzione per mostrare l’icona della chat anche quando si utilizza un altro programma, ad esempio.

Qual è il pericolo? Questa autorizzazione offre un beneficio minimo all’utente, ma può causare danni significativi. Un gioco spregiudicato potrebbe usarla per mostrare banner pubblicitari sopra altre applicazioni. E se si rivela essere un malware sotto mentite spoglie, può bloccare lo schermo e chiedere un riscatto, o introdurre di nascosto un modulo falso per l’inserimento dei dati della carta di credito. Oppure sovrapporre una tastiera virtuale falsa a quella reale per leggere tutto ciò che si digita.

Con un’intelligente sovrapposizione che oscura l’app che si pensa di utilizzare, i criminali informatici possono anche ottenere il vostro consenso per qualsiasi cosa. In un possibile scenario, un’app richiede l’accesso, ad esempio, ai permessi di accessibilità, e apre una finestra su di essa con un messaggio innocente, come per esempio, che il contenuto è temporaneamente inaccessibile.  Questa finestra copre ogni cosa, tranne il pulsante “ok” nella richiesta. L’ignaro utente lo tocca ed ecco fatto, i cyber criminali hanno l’accessibilità in tasca.

SMS

Che cosa sono. I permessi SMS danno ad un’applicazione la possibilità di leggere e inviare messaggi SMS, MMS e WAP Push. I giochi non ne hanno bisogno, e non possono nemmeno ottenerli a meno che non li rendiate la vostra app di default per la gestione dei messaggi di testo. Ma il malware che finge di essere un gioco può richiederlo.

Qual è il pericolo? Con l’accesso ai messaggi di testo, le app possono abbonarsi a servizi a pagamento inviando messaggi a numeri brevi. Possono anche inviare spam ai vostri contatti (a vostre spese).

La cosa più pericolosa è che questa autorizzazione permette alle app di intercettare i messaggi di testo con i codici di conferma univoci delle banche, consentendo ai criminali informatici di accedere al vostro conto personale e di rubare i vostri soldi.

Non date ai giochi più del necessario

Android offre molte più autorizzazioni. Abbiamo appena parlato di quelle che non devono mai essere dati ai giochi in nessuna circostanza. Ma dovreste occuparvi anche degli altri permessi con cautela.

Quando si tratta di sicurezza dei dispositivi, non si può mai essere troppo prudenti. Se un gioco richiede l’accesso alla vostra macchina fotografica o al microfono, basta dire di no. E se un gioco ha davvero bisogno di un permesso per funzionare, potete sempre rilasciarlo in seguito.

Consigli