Configurazione delle autorizzazioni attraverso l\u2019elenco delle autorizzazioni app<\/strong><\/h2>\nquesto elenco si trovano le autorizzazioni che consentono alle app di accedere a certe informazioni personali presenti sullo smartphone (contatti, registro chiamate, SMS, foto etc.) e nei dispositivi integrati attraverso i quali si pu\u00f2 risalire ad alcuni dati (fotocamera, microfono, telefono, ricevitore GPS).<\/p>\n
Un\u2019app, prima di ottenere una qualsiasi autorizzazione, deve farne richiesta esplicita all\u2019utente. Siete voi, quindi, a decidere<\/p>Tweet<\/a><\/blockquote>\nUna volta concessa una di queste autorizzazioni, l\u2019app pu\u00f2 ottenere quell\u2019informazione in particolare e caricarla su cloud senza richiederne il permesso ogni volta e indipendentemente dallo scopo per cui la utilizza.<\/p>\n
Per questo motivo, vi consigliamo di riflettere sempre con attenzione prima di concedere un\u2019autorizzazione a un\u2019app, soprattutto quando tali permessi non sono necessari per il funzionamento dell\u2019applicazione. Ad esempio, la maggior parte dei giochi di certo non ha bisogno di accedere ai vostri contatti o alla fotocamera, le app di messaggistica non devono sapere per forza la vostra ubicazione e i filtri pi\u00f9 alla moda per la fotocamera possono sopravvivere senza avere accesso alla cronologia delle vostre chiamate.<\/p>\n
La decisione spetta sempre a voi ma tenete in mente che, concedendo il minor numero possibile di autorizzazioni, i vostri dati saranno pi\u00f9 al sicuro.<\/p>\n
SMS<\/h3>\n
Di cosa si tratta:<\/strong> autorizzazione a inviare e ricevere SMS, MMS e messaggi push via WAP, cos\u00ec come possibilit\u00e0 di visualizzare i messaggi presenti sulla memoria dello smartphone.<\/p>\nPericolo: <\/strong>un\u2019app in possesso di queste autorizzazioni pu\u00f2 leggere tutti i messaggi SMS salvati, compresi i codici usa e getta per operazioni di banking online e di conferma di transazione avvenuta.<\/p>\nInoltre, l\u2019app pu\u00f2 inviare messaggi spam a vostro nome (e a vostre spese) a tutta la rubrica o iscrivervi a servizi \u201cpremium\u201d.<\/p>\n
Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Autorizzazioni app -> SMS<\/em><\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/09\/25130443\/android-8-permissions-guide-sms-IT.png\")
<\/p>\n
Calendario<\/h3>\n
Di cosa si tratta:<\/strong> autorizzazione a visualizzare, cancellare, modificare e aggiungere eventi nel calendario.<\/p>\nPericolo:<\/strong> occhi indiscreti potrebbero scoprire cosa avete fatto o quali sono i vostri impegni in un prossimo futuro. Gli spyware adorano questo genere di autorizzazioni.<\/p>\nDove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Calendario<\/em><\/p>\nFotocamera<\/h3>\n
Di cosa si tratta:<\/strong> autorizzazione ad accedere alla fotocamera per scattare foto o registrare video.<\/p>\nPericolo: <\/strong>le app in possesso di questa autorizzazione possono scattare una foto o registrare un video in qualsiasi momento e senza alcun preavviso<\/em>. Se i cybercriminali riescono ad entrare in possesso di immagini imbarazzanti o che non vi fanno affatto piacere, possono rendervi la vita impossibile.<\/p>\nDove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Fotocamera<\/em><\/p>\nContatti<\/h3>\n
Di cosa si tratta:<\/strong> autorizzazione a leggere, modificare e aggiungere dati ai contatti della rubrica e ad accedere all\u2019elenco degli account salvati sullo smartphone.<\/p>\nPericolo:<\/strong> grazie a questa autorizzazione, un\u2019app pu\u00f2 inviare la vostra rubrica al suo server. Ci sono servizi che, seppur legittimi, abusano di questa autorizzazione, per non parlare di scammer e spammer<\/a>, per i quali \u00e8 una vera e propria manna dal cielo.<\/p>\nTale autorizzazione consente anche di accedere all\u2019elenco degli account app sul dispositivo, compresi gli account Google, Facebook e di altri servizi.<\/p>\n
Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Contatti<\/em><\/p>\nGeolocalizzazione<\/h3>\n
Di cosa si tratta: <\/strong>accesso alla posizione, approssimata (che si basa sui dati ottenuti dalla rete e dai punti di accesso Wi-Fi) o esatta (che si basa su dati GPS e GLONASS).<\/p>\nPericolo:<\/strong> l\u2019app pu\u00f2 rintracciare ogni movimento dell\u2019utente.<\/p>\nGrazie a questa informazione si pu\u00f2 presto sapere dove vive il proprietario del dispositivo (ubicazione notturna), dove lavora (ubicazione diurna) e tanti altri dati importanti.<\/p>\n
Anche quando non vi importi che qualcuno possa controllare i vostri movimenti, va considerato un altro dettaglio. La geolocalizzazione \u00e8 la funzionalit\u00e0 che consuma pi\u00f9 batteria in assoluto. Minore \u00e8 il numero di app che ha accesso alla vostra posizione costante, maggiore sar\u00e0 il tempo di durata della vostra batteria durante la giornata.<\/p>\n
Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Geolocalizzazione<\/em><\/p>\nMicrofono<\/h3>\n
Di cosa si tratta:<\/strong> autorizzazione a registrare attraverso i microfoni integrati dello smartphone.<\/p>\nPericolo:<\/strong> grazie a questa autorizzazione, le app possono registrare qualsiasi suono nelle vicinanze del telefono, come le vostre chiamate o le vostre conversazioni faccia a faccia con un\u2019altra persona.<\/p>\nDove si configura:<\/strong> Impostazioni -> App e notifiche -> Autorizzazioni app -> Microfono<\/em><\/p>\nSensori per il corpo<\/h3>\n
Di cosa si tratta:<\/strong> accesso ai dati ottenuti dai sensori creati per registrare alcuni parametri di salute, come il sensore per il rilevare il battito cardiaco.<\/p>\nPericolo:<\/strong> le app che tengono sotto controllo le vostre funzioni vitali possono sfruttare i dati ottenuti dai sensori (un esempio sono i braccialetti fitness). In questa categoria non sono compresi i sensori di movimento integrati nello smartphone. Questi dati possono essere utilizzati, ad esempio, da alcune aziende per valutare i costi delle assicurazioni sanitarie.<\/p>\nDove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Sensori per il corpo<\/em><\/p>\nArchiviazione<\/h3>\n
Di cosa si tratta:<\/strong> possibilit\u00e0 di leggere e scrivere file sulla memoria condivisa dello smartphone. Su Android ogni app ha il proprio piccolo spazio di memoria al quale solo la app stessa ha accesso. Allo spazio rimanente possono accedere tutte le app che hanno la relativa autorizzazione.<\/p>\nPericolo:<\/strong> grazie a questa autorizzazione, un\u2019app pu\u00f2 passare a rassegna tutti i vostri file, visualizzando ad esempio tutte le vostre foto (comprese quelle delle vacanze che non volete far vedere a nessuno<\/em>) per poi trasferirle ai server. Oppure l\u2019app pu\u00f2 cifrare i dati per chiedere un riscatto.<\/p>\nStiamo parlando di un\u2019autorizzazione molto pericolosa perch\u00e9 molte app utilizzano la memoria condivisa per l\u2019immagazzinamento temporaneo di moduli aggiuntivi o per gli aggiornamenti scaricati da Internet, tutti dati vulnerabili all\u2019infezione da parte di app dannose. In questo caso parliamo di attacco Man-in-the-Disk<\/a>.<\/p>\nDove si configura:<\/strong> Impostazioni -> App e notifiche -> Autorizzazioni app -> Archiviazione<\/em><\/p>\nTelefono<\/h3>\n
Di cosa si tratta:<\/strong> Autorizzazione a visualizzare e modificare il registro chiamate, a ottenere il vostro numero di telefono, i dati della rete cellulare e lo stato delle chiamate in uscita. Inoltre, l\u2019app pu\u00f2 aggiungere messaggi in segreteria, avere accesso a servizi di telefonia via IP, visualizzare i numeri chiamati con la possibilit\u00e0 di chiudere la chiamata o passarla a un altro numero e, infine, chiamare un qualsiasi altro numero di telefono.<\/p>\nPericolo:<\/strong> grazie a questa autorizzazione, un\u2019app pu\u00f2 fare praticamente di tutto con le vostre chiamate vocali. L\u2019app pu\u00f2 risalire a chi avete chiamato e quando o anche impedirvi di effettuare chiamate (in generale o a un numero in particolare), riattaccando senza il vostro consenso. L\u2019app pu\u00f2 anche ascoltare le vostre conversazioni e, ovviamente, effettuare tutte le chiamate a vostre spese, incluso a numeri con tariffe particolarmente elevate.<\/p>\nDove si configura:<\/strong> Impostazioni -> App e notifiche -> Autorizzazioni app -> Telefono<\/em><\/p>\n\nAccesso speciale alle app: elenco e autorizzazioni<\/strong><\/h2>\nNella sezione che abbiamo appena descritto si trovano le autorizzazioni delle app che consentono l\u2019accesso ai dati personali. Ma c\u2019\u00e8 un altro elenco di autorizzazioni per accedere a diverse funzionalit\u00e0 Android; nelle mani di app dannose, queste autorizzazioni possono provocare danni importanti, per questo vanno concesse con cognizione di causa.<\/p>\n
Tale autorizzazioni si trovano nei meandri delle impostazioni e individuarle non \u00e8 affatto intuitivo; per capire come vengono utilizzate e le loro conseguenze, l\u2019utente deve conoscere bene il mondo Android e dei malware mobile. Non preoccupatevi, ci siamo noi a spiegarvi tutto con chiarezza.<\/p>\n
Ottimizzazione batteria<\/h3>\n
Di cosa si tratta:<\/strong> le nuove versioni di Android limitano (e di molto) la possibilit\u00e0 alle app di operare in background, soprattutto per evitare il consumo eccessivo di batteria. In sostanza, gli sviluppatori le cui app richiedono operazioni in background (riproduttori musicali, app di fitness, per non parlare degli antivirus) devono ottenere l\u2019accesso a questo genere di operazioni, il che ovviamente inficia le opzioni di ottimizzazione della batteria.<\/p>\nPericolo:<\/strong> anche le app di spyware, ad esempio, vorrebbero operare in background per controllare i movimenti dell\u2019utente. Per questo si tratta di un\u2019autorizzazione da maneggiare con cura, controllando periodicamente l\u2019elenco delle applicazioni che hanno la possibilit\u00e0 di operare liberamente in background.<\/a><\/p>\nDove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -> Ottimizzazione batteria<\/em> -> Senza ottimizzazione<\/em>.<\/p>\nApp di amministrazione dispositivo<\/h3>\n
Di cosa si tratta:<\/strong> grazie a questa autorizzazione le app possono impiegare funzionalit\u00e0 di amministrazione remota. Questa serie di funzionalit\u00e0 era stata inizialmente progettata per aiutare i servizi IT aziendali a configurare in remoto gli smartphone dei dipendenti (direttamente dal posto di lavoro), senza dover necessariamente avere l\u2019accesso fisico ai dispositivi.<\/p>\nPericolo:<\/strong> innanzitutto, tale autorizzazione consente a una app di modificare la password dello smartphone, bloccare lo schermo, spegnere la fotocamera e persino cancellare tutti i dati. In secondo luogo, \u00e8 difficile eliminare un\u2019app con un livello simile di autorizzazione, per questo i malware fanno di tutto per ottenerla e \u201cstanziarsi\u201d nel sistema. Insomma, questo genere di autorizzazione pu\u00f2 essere concesso solo se si \u00e8 sicuri al 100% che l\u2019app che la richiede non ha nulla da nascondere.<\/p>\nDove si configura: <\/strong>Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -><\/em> App di amministrazione dispositivo<\/em><\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/09\/25130632\/android-8-permissions-guide-admin-apps-IT.png\")
<\/p>\n
Accesso Non disturbare<\/h3>\n
Di cosa si tratta:<\/strong> le versioni pi\u00f9 recenti di Android dispongono della funzionalit\u00e0 Non disturbare <\/em>con una serie di impostazioni, come disattivare chiamate, messaggi, vibrazione e notificazioni pop-up. Tale modalit\u00e0 pu\u00f2 essere programmata, si possono impostare delle eccezioni (su tutti o solo su alcuni contatti) affinch\u00e9 la modalit\u00e0 non venga applicata a certe chiamate o a certi messaggi. Questa autorizzazione fa s\u00ec che un\u2019app possa modificare le impostazioni di questa modalit\u00e0.<\/p>\nPericolo:<\/strong> un\u2019app dannosa pu\u00f2 attivare la modalit\u00e0 Non disturbare e fare in modo che al proprietario dello smartphone non arrivino messaggi o chiamate importanti (ad esempio, una chiamata dalla banca inerente a una transazione particolarmente sospetta).<\/p>\nDove si configura: <\/strong>Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -><\/em> Accesso Non disturbare<\/em><\/p>\nMostra sopra altre app<\/h3>\n
Di cosa si tratta:<\/strong> Con questa autorizzazione, un\u2019app pu\u00f2 mostrare le sue finestre sovrapponendole a quelle di altre app.<\/p>\nPericolo:<\/strong> le app dannose possono nascondere avvisi importanti all\u2019utente, o sovrapporre false schermate dove il proprietario della smartphone digiter\u00e0 i numeri della carta di credito o le sue password, pensando di utilizzare un\u2019app legittima. Questa autorizzazione costituisce uno dei due elementi chiave per un attacco Cloak & Dagger<\/a>.<\/p>\nInoltre, questa autorizzazione viene utilizzata largamente dagli adware per mostrare gli annunci pubblicitari con maggiore efficacia e anche dai blocker, ransomware che sovrappongono la propria finestra all\u2019interfaccia del telefono e chiedono un riscatto per far tornare tutto alla normalit\u00e0.<\/p>\n
Insomma, alla maggior parte delle app non dovrebbe essere concessa un\u2019autorizzazione di questo tipo.<\/p>\n
Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -> Mostra sopra altre app<\/em><\/p>\nServizi helper VR<\/h3>\n
Di cosa si tratta:<\/strong> questa autorizzazione fa s\u00ec che le app possano accedere ad altre app o a dispositivi di realt\u00e0 aumentata, cos\u00ec come la possibilit\u00e0 che l\u2019app funzioni in background anche quando l\u2019utente sta utilizzando app di realt\u00e0 virtuale.<\/p>\nPericolo:<\/strong> al di l\u00e0 di dare la possibilit\u00e0 alle app di funzionare in background, molto apprezzata dai malware, questo tipo di autorizzazione non sembra di per s\u00e9 molto pericolosa. In ogni caso, \u00e8 meglio che le app non abbiano nulla a che fare con la realt\u00e0 virtuale, giusto per evitare probabili grattacapi.<\/p>\nDove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -> Servizi helper VR<\/em><\/p>\nModifica impostazioni sistema<\/h3>\n
Di cosa si tratta: <\/strong>Android ha due tipologie di impostazioni di sistema, una comune <\/em>e una globale<\/a><\/em>. Tutte le impostazioni pi\u00f9 rischiose sono state spostate alla seconda categoria, mentre nella prima si trovano opzioni secondarie come cambiare la luminosit\u00e0 o il volume. Le autorizzazioni a modificare le impostazioni di sistema consentono alle app di modificare le impostazioni appartenenti alla categoria comune <\/em>e non globale.<\/em><\/p>\nPericolo: <\/strong>sembra piuttosto rischioso, e invece si tratta di un genere di autorizzazione abbastanza innocuo, in quanto non c\u2019\u00e8 nulla di veramente pericoloso da poter cambiare tra le impostazioni.<\/p>\nDove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -><\/em> Modifica impostazioni di sistema<\/em><\/p>\nAccesso alle notifiche<\/h3>\n
Di cosa si tratta:<\/strong> autorizzazione per la gestione delle notifiche. Ad esempio, Google Wear ha bisogno di inviare notifiche allo smartwatch. Tale autorizzazione serve anche alla \u201chome app\u201d di Android per mostrare notifiche pop-up sul desktop accanto alle icone delle app.<\/p>\nPericolo:<\/strong> Molte informazioni confidenziali (SMS, messaggi istantanei etc.) vengono mostrate attraverso le notifiche. Se un\u2019app spyware o un Trojan bancario riesce a intrufolarsi, pu\u00f2 venire a conoscenza di informazioni che dovrebbero rimanere private. Si tratta di un\u2019autorizzazione che non deve essere concessa a cuor leggero.<\/p>\nDove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Accesso alle notifiche<\/em><\/p>\nPicture in picture<\/h3>\n
Di cosa si tratta:<\/strong> Android consente alle app di far partire video in modalit\u00e0 Picture In Picture (PIP), ovvero quando appare una piccola finestra in un angolo a destra dello schermo mentre sono aperte altre app.<\/p>\nPericolo:<\/strong> stessa situazione di Mostra sopra altre app<\/em>. Ad esempio, un\u2019app dannosa pu\u00f2 usare questa autorizzazione per nascondere un avviso importante e gli adware per mostrare annunci pubblicitari. Autorizzazione da concedere solo se si \u00e8 totalmente sicuri.<\/p>\nDove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Picture-in-picture <\/em><\/p>\nAccesso a SMS premium<\/h3>\n
Di cosa si tratta:<\/strong><\/b> Google dispone di un elenco di numeri di SMS premium nei vari paesi a livello mondiale. Se un\u2019app prova a inviare un SMS a un numero di questo elenco, il sistema richiede l\u2019autorizzazione dell\u2019utente.<\/p>\nPericolo: <\/strong>famiglie intere di malware guadagnano un bel gruzzoletto iscrivendo gli utenti a servizi SMS premium. Non sappiamo quanto sia dettagliato l\u2019elenco di Google, ma dovrebbe tenere alla larga i Trojan pi\u00f9 comuni.<\/p>\nDove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Accesso a SMS premium<\/em><\/p>\nDati senza limitazioni<\/h3>\n
Di cosa si tratta:<\/strong> per risparmiare dati e consumo di batteria, Android permette di decidere quali app possono usare il trasferimento dati in background (ogni app va impostata individualmente, non c\u2019\u00e8 una casella unica da spuntare).<\/p>\nInoltre, Android dispone della modalit\u00e0 Risparmio dati (Impostazioni > Reti e Internet > Utilizzo dei dati > Risparmio dati<\/em>). Quando \u00e8 attiva questa modalit\u00e0, per la maggior parte delle app viene disattivato il trasferimento di dati in background. Se un\u2019app vuole proseguire con il trasferimento dati quando \u00e8 attiva l\u2019opzione di Risparmio dati, deve richiedere un\u2019autorizzazione.<\/p>\nPericolo: <\/strong>il trasferimento dati in background anche in modalit\u00e0 Risparmio dati di solito viene richiesta da app che servono per comunicare (messaggi istantanei, client e-mail, social network), affinch\u00e9 i messaggi possano essere consegnati immediatamente.<\/p>\nSe tale autorizzazione viene richiesta da un\u2019app che non rientra in queste categorie, forse potrebbe essere utilizzata per spiarvi.<\/p>\n
Dove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Dati senza limitazioni<\/em><\/p>\nAccesso ai dati di utilizzo<\/h3>\n
Di cosa si tratta:<\/strong> grazie a questa autorizzazione, le app possono accedere ai metadati del vostro dispositivo (ad esempio, quali app utilizzate e con quale frequenza, qual \u00e8 il vostro operatore, qual \u00e8 la lingua impostata sul vostro telefono etc.).<\/p>\nPericolo:<\/strong> le app non ottengono informazioni private<\/em>, ma certi dati \u201cindiretti\u201d circa l\u2019uso dello smartphone possono essere impiegati per creare un\u2019impronta digitale unica, da impiegare per spiare gli utenti.<\/p>\nInoltre, i Trojan bancari utilizzano questa funzionalit\u00e0 per sapere quali sono le app in uso in quel preciso momento per poter sovrapporre la propria schermata di phishing (come l\u2019app della banca di cui siete clienti).<\/a><\/p>\nDove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Accesso ai dati di utilizzo<\/em><\/p>\n\nInstalla app sconosciute<\/h3>\n
Di cosa si tratta:<\/strong> \u00e8 praticamente uguale all\u2019autorizzazione Installa da fonti sconosciute<\/em> presente nelle precedenti versioni di Android. Prima, per\u00f2, era tutto racchiuso in un\u2019unica casella, mentre su Android 8 abbiamo impostazioni pi\u00f9 complesse. Adesso una singola app pu\u00f2 richiedere l\u2019autorizzazione a installare altre app e l\u2019utente decide se acconsentire o bloccare. Ad esempio, potreste concedere l\u2019autorizzazione solo a un gestore di file (non \u00e8 comunque consigliabile).<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/09\/25130759\/android-8-permissions-unknown-apps-IT.png\")
<\/p>\n
Pericolo:<\/strong> a volte anche su Google Play si possono trovare app dannose.<\/a> Come potete immaginare, la situazione \u00e8 ancora pi\u00f9 insidiosa se parliamo di fonti di cui non conosciamo l\u2019affidabilit\u00e0. Vi consigliamo quindi di bloccare l\u2019installazione di app sconosciute per tutte le app sul vostro smartphone, soprattutto quando si parla di browser, per proteggervi dal download automatico e dall\u2019installazione di malware da siti hackerati.<\/p>\nSe davvero avete bisogno di installare un\u2019app non proveniente da uno store ufficiale (pensateci comunque bene, sempre), non dimenticate di riattivare il blocco subito dopo l\u2019installazione dell\u2019app in questione. E avviate sempre la scansione delle app sconosciute utilizzando un antivirus affidabile come Kaspersky per Android<\/a>, che pu\u00f2 essere installato gratuitamente.<\/p>\nDove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Installa app sconosciute<\/em><\/p>\nAutorizzazioni configurate singolarmente<\/strong><\/h2>\nOltre alle impostazioni Autorizzazioni app <\/em>e Accesso speciale alle app<\/em>, su Android 8 ci sono tante autorizzazioni importanti da tenere in considerazione e che, se non impostate correttamente, possono essere davvero pericolose per l\u2019utente, forse pi\u00f9 di quelle descritte nelle prime due sezioni. \u00c8 fondamentale che siano concesse solo ad app di fiducia. \u00a0\u00a0<\/em><\/p>\nAccessibilit\u00e0<\/h3>\n
Di cosa si tratta: <\/strong>serie potente di funzionalit\u00e0 creata originalmente per rendere la vita pi\u00f9 facile agli utenti con disabilit\u00e0 visiva. Ad esempio, grazie a questa sezione, un\u2019app legge ad alta voce tutto ci\u00f2 che si trova sullo schermo e, viceversa, grazie a dei comandi vocali si pu\u00f2 navigare nell\u2019interfaccia grafica.<\/p>\nPericolo: <\/strong>questo set di funzionalit\u00e0 fa s\u00ec che un\u2019app abbia accesso a ci\u00f2 che avviene in altre app, violando il principio di isolamento alla base di Android.<\/p>\nUn\u2019app dannosa pu\u00f2 sfruttare la sezione Accessibilit\u00e0 per controllare ci\u00f2 che fa l\u2019utente e gestire l\u2019interfaccia grafica a proprio piacimento (pu\u00f2 letteralmente cliccare su qualsiasi opzione). Parliamo anche di modificare impostazioni, confermare azioni o anche acquistare app su Google Play. Questa serie di funzionalit\u00e0 costituisce uno dei due elementi chiave per un attacco Cloak & Dagger<\/a>.<\/p>\nDove si configura:<\/strong> Impostazioni -> Accessibilit\u00e0<\/em>.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/09\/25130902\/android-8-permissions-guide-accessibility-IT.png\")
<\/strong><\/p>\nLa richiesta di autorizzazioni di Accessibilit\u00e0 non sempre \u00e8 sinonimo di attivit\u00e0 dannosa, alcune app hanno un buon motivo per farlo. Ad esempio, gli antivirus per dispositivi mobili hanno bisogno di questa autorizzazione per identificare comportamenti sospetti di altre app prima che sia troppo tardi. In generale, per\u00f2, prima di concedere a un\u2019app le dovute autorizzazioni per la sezione Accessibilit\u00e0, meglio pensarci attentamente perch\u00e9 le conseguenze potrebbero essere davvero spiacevoli.<\/p>\n
App predefinite<\/h3>\n
Di cosa si tratta: <\/strong>\u00e8 un altro elenco di autorizzazioni che costituiscono una sezione a parte e che merita la dovuta attenzione. Android offre una serie di app di default che svolgono funzioni di base:<\/p>\n\n- Assistenza e input vocale: app di default per comandi vocali, come Google Assistant;<\/li>\n
- App browser: app per la visualizzazione di pagine web;<\/li>\n
- App home (chiamata anche launcher): shell grafica per la gestione del menu app desktop, widget etc;<\/li>\n
- App telefono: app per effettuare chiamate;<\/li>\n
- App SMS: per tutto ci\u00f2 che ha a che fare con gli SMS.<\/li>\n<\/ul>\n
Affinch\u00e9 un\u2019app diventi di default, deve richiedere e ottenere questo tipo di autorizzazione.<\/p>\n
Pericolo: <\/strong>molti Trojan bancari farebbero di tutto per diventare un\u2019app SMS di default, perch\u00e9 cos\u00ec potrebbero nascondere le notifiche di prelievi bancari e appropriarsi di codici di conferma usa e getta.<\/p>\nQuesto trucco viene usato dai cybercriminali e perfezionato sulla maggior parte dei Trojan bancari. Le sgradevoli conseguenze derivante dall\u2019uso inappropriato di app di default possono essere varie e vi consigliamo di riflettere molto bene prima di concedere un\u2019autorizzazione del genere.<\/p>\n
Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> App predefinite.<\/em><\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/09\/25130957\/android-8-permissions-guide-default-apps-IT.png\")
<\/h3>\n
Di cosa si tratta: <\/strong>un superuser <\/em>(o superutente<\/em>) \u00e8 una specie di supereroe con superpoteri che, se accompagnati dalle giuste capacit\u00e0, consentono di bypassare tutti i vari meccanismi di sicurezza di Android, potendo fare praticamente di tutto con il sistema operativo. Su uno smartphone con permessi di superuser si possono cambiare tutte le impostazioni, accedere a qualsiasi file (compresi i file di sistema), cancellare o installare qualsiasi app e da qualsiasi fonte, installare firmware etc etc.<\/p>\nPericolo:<\/strong> non \u00e8 solo l\u2019utente a ottenere il superpotere dei permessi di root, ma qualsiasi app installata sullo smartphone. E le app possono approfittare di questo status per appropriarsi dei dati presenti sullo smartphone, dedicarsi allo spionaggio e a tante altre attivit\u00e0 dannose.<\/p>\nTutte le autorizzazioni analizzate fino a ora consentono di ottenere accesso a certi dati o ad alcune funzionalit\u00e0 del sistema operativo Android; i permessi di root, invece, garantiscono l\u2019accesso a dati e funzionalit\u00e0 che non dovrebbero essere mai condivisi, per non parlare del fatto che un\u2019app con un accesso di questo tipo pu\u00f2 configurare a proprio piacimento tutte le altre autorizzazioni.<\/p>\n
Pensateci bene, quindi, prima di procedere al rooting dello smartphone. Se un malware in grado di utilizzare i permessi di root si insinua nel sistema, le conseguenze possono essere ancor pi\u00f9 catastrofiche rispetto a un dispositivo Android su cui non \u00e8 stato effettuato il rooting. Per maggiori informazioni sull\u2019argomento vi consigliamo di leggere il nostro post \u201cEffettuare il rooting del vostro Android: vantaggi, svantaggi e imprevisti<\/a>\u201c.<\/p>\nE anche quando non vi siete dedicati al rooting del vostro smartphone, qualcuno potrebbe averlo \u00a0fatto a vostre spese. Ad esempio, quando vengono installate app di spyware sul dispositivo della vittima, gli sviluppatori degli spyware consigliano o persino richiedono in anticipo i permessi di root. Inoltre, alcuni Trojan sono in grado di ottenere i permessi di root sfruttando le vulnerabilit\u00e0 presenti su Android<\/a>. Conviene quindi verificare periodicamente se sullo smartphone \u00e8 stato effettuato il rooting a vostra insaputa.<\/p>\nDove si configura:<\/strong> i permessi di superuser non si acquisiscono attraverso funzionalit\u00e0 standard Android e non ci sono configurazioni dedicate nel sistema operativo. Inoltre, non \u00e8 possibile sapere se sul vostro telefono \u00e8 stato effettuato il rooting utilizzando strumenti standard per il sistema operativo. Potete invece avvalervi di una delle varie app create appositamente per la verifica del rooting<\/a> (scegliete sempre con cura).<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/09\/25131040\/android-8-permissions-guide-root-check-1024x1024.png\")
<\/p>\n
Se alla verifica emerge che sullo smartphone \u00e8 stato effettuato il rooting (e non siete stati voi a farlo), c\u2019\u00e8 puzza di bruciato. Forse avete scaricato inavvertitamente un Trojan, o qualcuno potrebbe aver installato un\u2019app spyware per controllarvi. In questo caso, vi consigliamo di salvare i vostri file personali da qualche altra parte e di sbarazzarvi dell\u2019accesso root: ci sono vari metodi che funzionano su diversi tipi di telefoni.<\/p>\n
Come configurare le autorizzazioni delle app<\/strong><\/h2>\nSu Android ci sono molti modi per configurare le autorizzazioni delle app. Innanzitutto, le app stesse richiedono le autorizzazioni corrispondenti quando devono utilizzare una funzionalit\u00e0 in particolare, e potete decidere se concederle o rifiutarvi. Su Android 8, tali richieste hanno questo aspetto:<\/p>\n
Un\u2019app, prima di ottenere una qualsiasi autorizzazione, deve farne richiesta esplicita all\u2019utente. Siete voi, quindi, a decidere<\/p>Tweet<\/a><\/blockquote>\n Una volta concessa una di queste autorizzazioni, l\u2019app pu\u00f2 ottenere quell\u2019informazione in particolare e caricarla su cloud senza richiederne il permesso ogni volta e indipendentemente dallo scopo per cui la utilizza.<\/p>\n Per questo motivo, vi consigliamo di riflettere sempre con attenzione prima di concedere un\u2019autorizzazione a un\u2019app, soprattutto quando tali permessi non sono necessari per il funzionamento dell\u2019applicazione. Ad esempio, la maggior parte dei giochi di certo non ha bisogno di accedere ai vostri contatti o alla fotocamera, le app di messaggistica non devono sapere per forza la vostra ubicazione e i filtri pi\u00f9 alla moda per la fotocamera possono sopravvivere senza avere accesso alla cronologia delle vostre chiamate.<\/p>\n La decisione spetta sempre a voi ma tenete in mente che, concedendo il minor numero possibile di autorizzazioni, i vostri dati saranno pi\u00f9 al sicuro.<\/p>\n Di cosa si tratta:<\/strong> autorizzazione a inviare e ricevere SMS, MMS e messaggi push via WAP, cos\u00ec come possibilit\u00e0 di visualizzare i messaggi presenti sulla memoria dello smartphone.<\/p>\n Pericolo: <\/strong>un\u2019app in possesso di queste autorizzazioni pu\u00f2 leggere tutti i messaggi SMS salvati, compresi i codici usa e getta per operazioni di banking online e di conferma di transazione avvenuta.<\/p>\n Inoltre, l\u2019app pu\u00f2 inviare messaggi spam a vostro nome (e a vostre spese) a tutta la rubrica o iscrivervi a servizi \u201cpremium\u201d.<\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Autorizzazioni app -> SMS<\/em><\/p>\n Di cosa si tratta:<\/strong> autorizzazione a visualizzare, cancellare, modificare e aggiungere eventi nel calendario.<\/p>\n Pericolo:<\/strong> occhi indiscreti potrebbero scoprire cosa avete fatto o quali sono i vostri impegni in un prossimo futuro. Gli spyware adorano questo genere di autorizzazioni.<\/p>\n Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Calendario<\/em><\/p>\n Di cosa si tratta:<\/strong> autorizzazione ad accedere alla fotocamera per scattare foto o registrare video.<\/p>\n Pericolo: <\/strong>le app in possesso di questa autorizzazione possono scattare una foto o registrare un video in qualsiasi momento e senza alcun preavviso<\/em>. Se i cybercriminali riescono ad entrare in possesso di immagini imbarazzanti o che non vi fanno affatto piacere, possono rendervi la vita impossibile.<\/p>\n Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Fotocamera<\/em><\/p>\n Di cosa si tratta:<\/strong> autorizzazione a leggere, modificare e aggiungere dati ai contatti della rubrica e ad accedere all\u2019elenco degli account salvati sullo smartphone.<\/p>\n Pericolo:<\/strong> grazie a questa autorizzazione, un\u2019app pu\u00f2 inviare la vostra rubrica al suo server. Ci sono servizi che, seppur legittimi, abusano di questa autorizzazione, per non parlare di scammer e spammer<\/a>, per i quali \u00e8 una vera e propria manna dal cielo.<\/p>\n Tale autorizzazione consente anche di accedere all\u2019elenco degli account app sul dispositivo, compresi gli account Google, Facebook e di altri servizi.<\/p>\n Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Contatti<\/em><\/p>\n Di cosa si tratta: <\/strong>accesso alla posizione, approssimata (che si basa sui dati ottenuti dalla rete e dai punti di accesso Wi-Fi) o esatta (che si basa su dati GPS e GLONASS).<\/p>\n Pericolo:<\/strong> l\u2019app pu\u00f2 rintracciare ogni movimento dell\u2019utente.<\/p>\n Grazie a questa informazione si pu\u00f2 presto sapere dove vive il proprietario del dispositivo (ubicazione notturna), dove lavora (ubicazione diurna) e tanti altri dati importanti.<\/p>\n Anche quando non vi importi che qualcuno possa controllare i vostri movimenti, va considerato un altro dettaglio. La geolocalizzazione \u00e8 la funzionalit\u00e0 che consuma pi\u00f9 batteria in assoluto. Minore \u00e8 il numero di app che ha accesso alla vostra posizione costante, maggiore sar\u00e0 il tempo di durata della vostra batteria durante la giornata.<\/p>\n Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Geolocalizzazione<\/em><\/p>\n Di cosa si tratta:<\/strong> autorizzazione a registrare attraverso i microfoni integrati dello smartphone.<\/p>\n Pericolo:<\/strong> grazie a questa autorizzazione, le app possono registrare qualsiasi suono nelle vicinanze del telefono, come le vostre chiamate o le vostre conversazioni faccia a faccia con un\u2019altra persona.<\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Autorizzazioni app -> Microfono<\/em><\/p>\n Di cosa si tratta:<\/strong> accesso ai dati ottenuti dai sensori creati per registrare alcuni parametri di salute, come il sensore per il rilevare il battito cardiaco.<\/p>\n Pericolo:<\/strong> le app che tengono sotto controllo le vostre funzioni vitali possono sfruttare i dati ottenuti dai sensori (un esempio sono i braccialetti fitness). In questa categoria non sono compresi i sensori di movimento integrati nello smartphone. Questi dati possono essere utilizzati, ad esempio, da alcune aziende per valutare i costi delle assicurazioni sanitarie.<\/p>\n Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Autorizzazioni app -> Sensori per il corpo<\/em><\/p>\n Di cosa si tratta:<\/strong> possibilit\u00e0 di leggere e scrivere file sulla memoria condivisa dello smartphone. Su Android ogni app ha il proprio piccolo spazio di memoria al quale solo la app stessa ha accesso. Allo spazio rimanente possono accedere tutte le app che hanno la relativa autorizzazione.<\/p>\n Pericolo:<\/strong> grazie a questa autorizzazione, un\u2019app pu\u00f2 passare a rassegna tutti i vostri file, visualizzando ad esempio tutte le vostre foto (comprese quelle delle vacanze che non volete far vedere a nessuno<\/em>) per poi trasferirle ai server. Oppure l\u2019app pu\u00f2 cifrare i dati per chiedere un riscatto.<\/p>\n Stiamo parlando di un\u2019autorizzazione molto pericolosa perch\u00e9 molte app utilizzano la memoria condivisa per l\u2019immagazzinamento temporaneo di moduli aggiuntivi o per gli aggiornamenti scaricati da Internet, tutti dati vulnerabili all\u2019infezione da parte di app dannose. In questo caso parliamo di attacco Man-in-the-Disk<\/a>.<\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Autorizzazioni app -> Archiviazione<\/em><\/p>\n Di cosa si tratta:<\/strong> Autorizzazione a visualizzare e modificare il registro chiamate, a ottenere il vostro numero di telefono, i dati della rete cellulare e lo stato delle chiamate in uscita. Inoltre, l\u2019app pu\u00f2 aggiungere messaggi in segreteria, avere accesso a servizi di telefonia via IP, visualizzare i numeri chiamati con la possibilit\u00e0 di chiudere la chiamata o passarla a un altro numero e, infine, chiamare un qualsiasi altro numero di telefono.<\/p>\n Pericolo:<\/strong> grazie a questa autorizzazione, un\u2019app pu\u00f2 fare praticamente di tutto con le vostre chiamate vocali. L\u2019app pu\u00f2 risalire a chi avete chiamato e quando o anche impedirvi di effettuare chiamate (in generale o a un numero in particolare), riattaccando senza il vostro consenso. L\u2019app pu\u00f2 anche ascoltare le vostre conversazioni e, ovviamente, effettuare tutte le chiamate a vostre spese, incluso a numeri con tariffe particolarmente elevate.<\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Autorizzazioni app -> Telefono<\/em><\/p>\n\n Nella sezione che abbiamo appena descritto si trovano le autorizzazioni delle app che consentono l\u2019accesso ai dati personali. Ma c\u2019\u00e8 un altro elenco di autorizzazioni per accedere a diverse funzionalit\u00e0 Android; nelle mani di app dannose, queste autorizzazioni possono provocare danni importanti, per questo vanno concesse con cognizione di causa.<\/p>\n Tale autorizzazioni si trovano nei meandri delle impostazioni e individuarle non \u00e8 affatto intuitivo; per capire come vengono utilizzate e le loro conseguenze, l\u2019utente deve conoscere bene il mondo Android e dei malware mobile. Non preoccupatevi, ci siamo noi a spiegarvi tutto con chiarezza.<\/p>\n Di cosa si tratta:<\/strong> le nuove versioni di Android limitano (e di molto) la possibilit\u00e0 alle app di operare in background, soprattutto per evitare il consumo eccessivo di batteria. In sostanza, gli sviluppatori le cui app richiedono operazioni in background (riproduttori musicali, app di fitness, per non parlare degli antivirus) devono ottenere l\u2019accesso a questo genere di operazioni, il che ovviamente inficia le opzioni di ottimizzazione della batteria.<\/p>\n Pericolo:<\/strong> anche le app di spyware, ad esempio, vorrebbero operare in background per controllare i movimenti dell\u2019utente. Per questo si tratta di un\u2019autorizzazione da maneggiare con cura, controllando periodicamente l\u2019elenco delle applicazioni che hanno la possibilit\u00e0 di operare liberamente in background.<\/a><\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -> Ottimizzazione batteria<\/em> -> Senza ottimizzazione<\/em>.<\/p>\n Di cosa si tratta:<\/strong> grazie a questa autorizzazione le app possono impiegare funzionalit\u00e0 di amministrazione remota. Questa serie di funzionalit\u00e0 era stata inizialmente progettata per aiutare i servizi IT aziendali a configurare in remoto gli smartphone dei dipendenti (direttamente dal posto di lavoro), senza dover necessariamente avere l\u2019accesso fisico ai dispositivi.<\/p>\n Pericolo:<\/strong> innanzitutto, tale autorizzazione consente a una app di modificare la password dello smartphone, bloccare lo schermo, spegnere la fotocamera e persino cancellare tutti i dati. In secondo luogo, \u00e8 difficile eliminare un\u2019app con un livello simile di autorizzazione, per questo i malware fanno di tutto per ottenerla e \u201cstanziarsi\u201d nel sistema. Insomma, questo genere di autorizzazione pu\u00f2 essere concesso solo se si \u00e8 sicuri al 100% che l\u2019app che la richiede non ha nulla da nascondere.<\/p>\n Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -><\/em> App di amministrazione dispositivo<\/em><\/p>\n Di cosa si tratta:<\/strong> le versioni pi\u00f9 recenti di Android dispongono della funzionalit\u00e0 Non disturbare <\/em>con una serie di impostazioni, come disattivare chiamate, messaggi, vibrazione e notificazioni pop-up. Tale modalit\u00e0 pu\u00f2 essere programmata, si possono impostare delle eccezioni (su tutti o solo su alcuni contatti) affinch\u00e9 la modalit\u00e0 non venga applicata a certe chiamate o a certi messaggi. Questa autorizzazione fa s\u00ec che un\u2019app possa modificare le impostazioni di questa modalit\u00e0.<\/p>\n Pericolo:<\/strong> un\u2019app dannosa pu\u00f2 attivare la modalit\u00e0 Non disturbare e fare in modo che al proprietario dello smartphone non arrivino messaggi o chiamate importanti (ad esempio, una chiamata dalla banca inerente a una transazione particolarmente sospetta).<\/p>\n Dove si configura: <\/strong>Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -><\/em> Accesso Non disturbare<\/em><\/p>\n Di cosa si tratta:<\/strong> Con questa autorizzazione, un\u2019app pu\u00f2 mostrare le sue finestre sovrapponendole a quelle di altre app.<\/p>\n Pericolo:<\/strong> le app dannose possono nascondere avvisi importanti all\u2019utente, o sovrapporre false schermate dove il proprietario della smartphone digiter\u00e0 i numeri della carta di credito o le sue password, pensando di utilizzare un\u2019app legittima. Questa autorizzazione costituisce uno dei due elementi chiave per un attacco Cloak & Dagger<\/a>.<\/p>\n Inoltre, questa autorizzazione viene utilizzata largamente dagli adware per mostrare gli annunci pubblicitari con maggiore efficacia e anche dai blocker, ransomware che sovrappongono la propria finestra all\u2019interfaccia del telefono e chiedono un riscatto per far tornare tutto alla normalit\u00e0.<\/p>\n Insomma, alla maggior parte delle app non dovrebbe essere concessa un\u2019autorizzazione di questo tipo.<\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -> Mostra sopra altre app<\/em><\/p>\n Di cosa si tratta:<\/strong> questa autorizzazione fa s\u00ec che le app possano accedere ad altre app o a dispositivi di realt\u00e0 aumentata, cos\u00ec come la possibilit\u00e0 che l\u2019app funzioni in background anche quando l\u2019utente sta utilizzando app di realt\u00e0 virtuale.<\/p>\n Pericolo:<\/strong> al di l\u00e0 di dare la possibilit\u00e0 alle app di funzionare in background, molto apprezzata dai malware, questo tipo di autorizzazione non sembra di per s\u00e9 molto pericolosa. In ogni caso, \u00e8 meglio che le app non abbiano nulla a che fare con la realt\u00e0 virtuale, giusto per evitare probabili grattacapi.<\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -> Servizi helper VR<\/em><\/p>\n Di cosa si tratta: <\/strong>Android ha due tipologie di impostazioni di sistema, una comune <\/em>e una globale<\/a><\/em>. Tutte le impostazioni pi\u00f9 rischiose sono state spostate alla seconda categoria, mentre nella prima si trovano opzioni secondarie come cambiare la luminosit\u00e0 o il volume. Le autorizzazioni a modificare le impostazioni di sistema consentono alle app di modificare le impostazioni appartenenti alla categoria comune <\/em>e non globale.<\/em><\/p>\n Pericolo: <\/strong>sembra piuttosto rischioso, e invece si tratta di un genere di autorizzazione abbastanza innocuo, in quanto non c\u2019\u00e8 nulla di veramente pericoloso da poter cambiare tra le impostazioni.<\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> Accesso speciale alle app -><\/em> Modifica impostazioni di sistema<\/em><\/p>\n Di cosa si tratta:<\/strong> autorizzazione per la gestione delle notifiche. Ad esempio, Google Wear ha bisogno di inviare notifiche allo smartwatch. Tale autorizzazione serve anche alla \u201chome app\u201d di Android per mostrare notifiche pop-up sul desktop accanto alle icone delle app.<\/p>\n Pericolo:<\/strong> Molte informazioni confidenziali (SMS, messaggi istantanei etc.) vengono mostrate attraverso le notifiche. Se un\u2019app spyware o un Trojan bancario riesce a intrufolarsi, pu\u00f2 venire a conoscenza di informazioni che dovrebbero rimanere private. Si tratta di un\u2019autorizzazione che non deve essere concessa a cuor leggero.<\/p>\n Dove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Accesso alle notifiche<\/em><\/p>\n Di cosa si tratta:<\/strong> Android consente alle app di far partire video in modalit\u00e0 Picture In Picture (PIP), ovvero quando appare una piccola finestra in un angolo a destra dello schermo mentre sono aperte altre app.<\/p>\n Pericolo:<\/strong> stessa situazione di Mostra sopra altre app<\/em>. Ad esempio, un\u2019app dannosa pu\u00f2 usare questa autorizzazione per nascondere un avviso importante e gli adware per mostrare annunci pubblicitari. Autorizzazione da concedere solo se si \u00e8 totalmente sicuri.<\/p>\n Dove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Picture-in-picture <\/em><\/p>\n Di cosa si tratta:<\/strong><\/b> Google dispone di un elenco di numeri di SMS premium nei vari paesi a livello mondiale. Se un\u2019app prova a inviare un SMS a un numero di questo elenco, il sistema richiede l\u2019autorizzazione dell\u2019utente.<\/p>\n Pericolo: <\/strong>famiglie intere di malware guadagnano un bel gruzzoletto iscrivendo gli utenti a servizi SMS premium. Non sappiamo quanto sia dettagliato l\u2019elenco di Google, ma dovrebbe tenere alla larga i Trojan pi\u00f9 comuni.<\/p>\n Dove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Accesso a SMS premium<\/em><\/p>\n Di cosa si tratta:<\/strong> per risparmiare dati e consumo di batteria, Android permette di decidere quali app possono usare il trasferimento dati in background (ogni app va impostata individualmente, non c\u2019\u00e8 una casella unica da spuntare).<\/p>\n Inoltre, Android dispone della modalit\u00e0 Risparmio dati (Impostazioni > Reti e Internet > Utilizzo dei dati > Risparmio dati<\/em>). Quando \u00e8 attiva questa modalit\u00e0, per la maggior parte delle app viene disattivato il trasferimento di dati in background. Se un\u2019app vuole proseguire con il trasferimento dati quando \u00e8 attiva l\u2019opzione di Risparmio dati, deve richiedere un\u2019autorizzazione.<\/p>\n Pericolo: <\/strong>il trasferimento dati in background anche in modalit\u00e0 Risparmio dati di solito viene richiesta da app che servono per comunicare (messaggi istantanei, client e-mail, social network), affinch\u00e9 i messaggi possano essere consegnati immediatamente.<\/p>\n Se tale autorizzazione viene richiesta da un\u2019app che non rientra in queste categorie, forse potrebbe essere utilizzata per spiarvi.<\/p>\n Dove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Dati senza limitazioni<\/em><\/p>\n Di cosa si tratta:<\/strong> grazie a questa autorizzazione, le app possono accedere ai metadati del vostro dispositivo (ad esempio, quali app utilizzate e con quale frequenza, qual \u00e8 il vostro operatore, qual \u00e8 la lingua impostata sul vostro telefono etc.).<\/p>\n Pericolo:<\/strong> le app non ottengono informazioni private<\/em>, ma certi dati \u201cindiretti\u201d circa l\u2019uso dello smartphone possono essere impiegati per creare un\u2019impronta digitale unica, da impiegare per spiare gli utenti.<\/p>\n Inoltre, i Trojan bancari utilizzano questa funzionalit\u00e0 per sapere quali sono le app in uso in quel preciso momento per poter sovrapporre la propria schermata di phishing (come l\u2019app della banca di cui siete clienti).<\/a><\/p>\n Dove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Accesso ai dati di utilizzo<\/em><\/p>\n\n Di cosa si tratta:<\/strong> \u00e8 praticamente uguale all\u2019autorizzazione Installa da fonti sconosciute<\/em> presente nelle precedenti versioni di Android. Prima, per\u00f2, era tutto racchiuso in un\u2019unica casella, mentre su Android 8 abbiamo impostazioni pi\u00f9 complesse. Adesso una singola app pu\u00f2 richiedere l\u2019autorizzazione a installare altre app e l\u2019utente decide se acconsentire o bloccare. Ad esempio, potreste concedere l\u2019autorizzazione solo a un gestore di file (non \u00e8 comunque consigliabile).<\/p>\n Pericolo:<\/strong> a volte anche su Google Play si possono trovare app dannose.<\/a> Come potete immaginare, la situazione \u00e8 ancora pi\u00f9 insidiosa se parliamo di fonti di cui non conosciamo l\u2019affidabilit\u00e0. Vi consigliamo quindi di bloccare l\u2019installazione di app sconosciute per tutte le app sul vostro smartphone, soprattutto quando si parla di browser, per proteggervi dal download automatico e dall\u2019installazione di malware da siti hackerati.<\/p>\n Se davvero avete bisogno di installare un\u2019app non proveniente da uno store ufficiale (pensateci comunque bene, sempre), non dimenticate di riattivare il blocco subito dopo l\u2019installazione dell\u2019app in questione. E avviate sempre la scansione delle app sconosciute utilizzando un antivirus affidabile come Kaspersky per Android<\/a>, che pu\u00f2 essere installato gratuitamente.<\/p>\n Dove si configura:<\/strong> Impostazioni<\/em> -> App e notifiche<\/em> -> Avanzate<\/em> -> Accesso speciale alle app<\/em> -> Installa app sconosciute<\/em><\/p>\n Oltre alle impostazioni Autorizzazioni app <\/em>e Accesso speciale alle app<\/em>, su Android 8 ci sono tante autorizzazioni importanti da tenere in considerazione e che, se non impostate correttamente, possono essere davvero pericolose per l\u2019utente, forse pi\u00f9 di quelle descritte nelle prime due sezioni. \u00c8 fondamentale che siano concesse solo ad app di fiducia. \u00a0\u00a0<\/em><\/p>\n Di cosa si tratta: <\/strong>serie potente di funzionalit\u00e0 creata originalmente per rendere la vita pi\u00f9 facile agli utenti con disabilit\u00e0 visiva. Ad esempio, grazie a questa sezione, un\u2019app legge ad alta voce tutto ci\u00f2 che si trova sullo schermo e, viceversa, grazie a dei comandi vocali si pu\u00f2 navigare nell\u2019interfaccia grafica.<\/p>\n Pericolo: <\/strong>questo set di funzionalit\u00e0 fa s\u00ec che un\u2019app abbia accesso a ci\u00f2 che avviene in altre app, violando il principio di isolamento alla base di Android.<\/p>\n Un\u2019app dannosa pu\u00f2 sfruttare la sezione Accessibilit\u00e0 per controllare ci\u00f2 che fa l\u2019utente e gestire l\u2019interfaccia grafica a proprio piacimento (pu\u00f2 letteralmente cliccare su qualsiasi opzione). Parliamo anche di modificare impostazioni, confermare azioni o anche acquistare app su Google Play. Questa serie di funzionalit\u00e0 costituisce uno dei due elementi chiave per un attacco Cloak & Dagger<\/a>.<\/p>\n Dove si configura:<\/strong> Impostazioni -> Accessibilit\u00e0<\/em>.<\/p>\n La richiesta di autorizzazioni di Accessibilit\u00e0 non sempre \u00e8 sinonimo di attivit\u00e0 dannosa, alcune app hanno un buon motivo per farlo. Ad esempio, gli antivirus per dispositivi mobili hanno bisogno di questa autorizzazione per identificare comportamenti sospetti di altre app prima che sia troppo tardi. In generale, per\u00f2, prima di concedere a un\u2019app le dovute autorizzazioni per la sezione Accessibilit\u00e0, meglio pensarci attentamente perch\u00e9 le conseguenze potrebbero essere davvero spiacevoli.<\/p>\n Di cosa si tratta: <\/strong>\u00e8 un altro elenco di autorizzazioni che costituiscono una sezione a parte e che merita la dovuta attenzione. Android offre una serie di app di default che svolgono funzioni di base:<\/p>\n Affinch\u00e9 un\u2019app diventi di default, deve richiedere e ottenere questo tipo di autorizzazione.<\/p>\n Pericolo: <\/strong>molti Trojan bancari farebbero di tutto per diventare un\u2019app SMS di default, perch\u00e9 cos\u00ec potrebbero nascondere le notifiche di prelievi bancari e appropriarsi di codici di conferma usa e getta.<\/p>\n Questo trucco viene usato dai cybercriminali e perfezionato sulla maggior parte dei Trojan bancari. Le sgradevoli conseguenze derivante dall\u2019uso inappropriato di app di default possono essere varie e vi consigliamo di riflettere molto bene prima di concedere un\u2019autorizzazione del genere.<\/p>\n Dove si configura:<\/strong> Impostazioni -> App e notifiche -> Avanzate -> App predefinite.<\/em><\/p>\n Di cosa si tratta: <\/strong>un superuser <\/em>(o superutente<\/em>) \u00e8 una specie di supereroe con superpoteri che, se accompagnati dalle giuste capacit\u00e0, consentono di bypassare tutti i vari meccanismi di sicurezza di Android, potendo fare praticamente di tutto con il sistema operativo. Su uno smartphone con permessi di superuser si possono cambiare tutte le impostazioni, accedere a qualsiasi file (compresi i file di sistema), cancellare o installare qualsiasi app e da qualsiasi fonte, installare firmware etc etc.<\/p>\n Pericolo:<\/strong> non \u00e8 solo l\u2019utente a ottenere il superpotere dei permessi di root, ma qualsiasi app installata sullo smartphone. E le app possono approfittare di questo status per appropriarsi dei dati presenti sullo smartphone, dedicarsi allo spionaggio e a tante altre attivit\u00e0 dannose.<\/p>\n Tutte le autorizzazioni analizzate fino a ora consentono di ottenere accesso a certi dati o ad alcune funzionalit\u00e0 del sistema operativo Android; i permessi di root, invece, garantiscono l\u2019accesso a dati e funzionalit\u00e0 che non dovrebbero essere mai condivisi, per non parlare del fatto che un\u2019app con un accesso di questo tipo pu\u00f2 configurare a proprio piacimento tutte le altre autorizzazioni.<\/p>\n Pensateci bene, quindi, prima di procedere al rooting dello smartphone. Se un malware in grado di utilizzare i permessi di root si insinua nel sistema, le conseguenze possono essere ancor pi\u00f9 catastrofiche rispetto a un dispositivo Android su cui non \u00e8 stato effettuato il rooting. Per maggiori informazioni sull\u2019argomento vi consigliamo di leggere il nostro post \u201cEffettuare il rooting del vostro Android: vantaggi, svantaggi e imprevisti<\/a>\u201c.<\/p>\n E anche quando non vi siete dedicati al rooting del vostro smartphone, qualcuno potrebbe averlo \u00a0fatto a vostre spese. Ad esempio, quando vengono installate app di spyware sul dispositivo della vittima, gli sviluppatori degli spyware consigliano o persino richiedono in anticipo i permessi di root. Inoltre, alcuni Trojan sono in grado di ottenere i permessi di root sfruttando le vulnerabilit\u00e0 presenti su Android<\/a>. Conviene quindi verificare periodicamente se sullo smartphone \u00e8 stato effettuato il rooting a vostra insaputa.<\/p>\n Dove si configura:<\/strong> i permessi di superuser non si acquisiscono attraverso funzionalit\u00e0 standard Android e non ci sono configurazioni dedicate nel sistema operativo. Inoltre, non \u00e8 possibile sapere se sul vostro telefono \u00e8 stato effettuato il rooting utilizzando strumenti standard per il sistema operativo. Potete invece avvalervi di una delle varie app create appositamente per la verifica del rooting<\/a> (scegliete sempre con cura).<\/p>\n Se alla verifica emerge che sullo smartphone \u00e8 stato effettuato il rooting (e non siete stati voi a farlo), c\u2019\u00e8 puzza di bruciato. Forse avete scaricato inavvertitamente un Trojan, o qualcuno potrebbe aver installato un\u2019app spyware per controllarvi. In questo caso, vi consigliamo di salvare i vostri file personali da qualche altra parte e di sbarazzarvi dell\u2019accesso root: ci sono vari metodi che funzionano su diversi tipi di telefoni.<\/p>\n Su Android ci sono molti modi per configurare le autorizzazioni delle app. Innanzitutto, le app stesse richiedono le autorizzazioni corrispondenti quando devono utilizzare una funzionalit\u00e0 in particolare, e potete decidere se concederle o rifiutarvi. Su Android 8, tali richieste hanno questo aspetto:<\/p>\nSMS<\/h3>\n
<\/p>\nCalendario<\/h3>\n
Fotocamera<\/h3>\n
Contatti<\/h3>\n
Geolocalizzazione<\/h3>\n
Microfono<\/h3>\n
Sensori per il corpo<\/h3>\n
Archiviazione<\/h3>\n
Telefono<\/h3>\n
Accesso speciale alle app: elenco e autorizzazioni<\/strong><\/h2>\n
Ottimizzazione batteria<\/h3>\n
App di amministrazione dispositivo<\/h3>\n
<\/p>\nAccesso Non disturbare<\/h3>\n
Mostra sopra altre app<\/h3>\n
Servizi helper VR<\/h3>\n
Modifica impostazioni sistema<\/h3>\n
Accesso alle notifiche<\/h3>\n
Picture in picture<\/h3>\n
Accesso a SMS premium<\/h3>\n
Dati senza limitazioni<\/h3>\n
Accesso ai dati di utilizzo<\/h3>\n
Installa app sconosciute<\/h3>\n
<\/p>\nAutorizzazioni configurate singolarmente<\/strong><\/h2>\n
Accessibilit\u00e0<\/h3>\n
<\/strong><\/p>\nApp predefinite<\/h3>\n
\n
<\/h3>\n<\/p>\nCome configurare le autorizzazioni delle app<\/strong><\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/09\/25131140\/android-8-permissions-guide-request-IT.png\")
<\/a><\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/09\/25131308\/android-8-permissions-guide-by-app-IT.png\")
<\/p>\n