{"id":17084,"date":"2019-03-26T10:46:16","date_gmt":"2019-03-26T08:46:16","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17084"},"modified":"2019-11-22T10:55:12","modified_gmt":"2019-11-22T08:55:12","slug":"google-play-permissions-policy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/google-play-permissions-policy\/17084\/","title":{"rendered":"La nuova politica di Google Play \u00e8 un’arma a doppio taglio"},"content":{"rendered":"

Non molto tempo fa, Google Play ha introdotto dei nuovi requisiti per le app<\/a>. I programmi non possono pi\u00f9 richiedere l\u2019accesso a chiamate e SMS, se ne possono fare a meno. Tale restrizione dovrebbe diventare ancora pi\u00f9 severa e presto solo le app per chiamate e messaggi potranno richiedere questo genere di autorizzazioni. Per il momento, comunque, la regola \u00e8 confermata da una lunga serie di eccezioni.<\/p>\n\n

Agli sviluppatori \u00e8 stato concesso fino al 9 marzo scorso per adattare i propri prodotti alla nuova politica di Google. In questo post vi spiegheremo perch\u00e9 questi nuovi requisiti potrebbero rivelarsi un\u2019arma a doppio taglio.<\/p>\n

App affamate di dati degli utenti<\/h3>\n

Le app Android spesso richiedono pi\u00f9 autorizzazioni del necessario per le normali operazioni. Verificarlo non \u00e8 difficile: date un\u2019occhiata all\u2019elenco delle autorizzazioni richieste al momento dell\u2019installazione. Ad esempio, perch\u00e9 lo store online di AliExpress ha bisogno di effettuare delle registrazioni audio o di entrare nel vostro registro chiamate?<\/p>\n

\"Alcune

Esempio di un\u2019app che richiede pi\u00f9 autorizzazioni del dovuto.<\/p><\/div>\n

Anche i brand pi\u00f9 rinomati a volte cercano di fare man bassa di autorizzazioni, per cui non c\u2019\u00e8 da sorprendersi che le app di sviluppatori di poco conto o completamente sconosciuti facciano anche di peggio. Alcune app potrebbero essere direttamente dannose e utilizzare chiamate ed SMS per rubare dati e denaro. Ad esempio, i malware che possono inviare e ricevere SMS in autonomia non avranno alcuna difficolt\u00e0 a registrarvi a servizi a pagamento o a intercettare un messaggio proveniente dalla vostra banca<\/a> che contiene un codice usa e getta.<\/p>\n

Google Play punta sulla sicurezza<\/h3>\n

Google afferma<\/a> che queste restrizioni hanno l\u2019obiettivo di proteggere la privacy degli utenti. La logica \u00e8 piuttosto semplice: gli sviluppatori in buona fede preferiranno rinunicare ad autorizzazioni non indispensabili pur di non essere bannati da questo marketplace di software utilizzato da milioni di persone. Allo stesso tempo, le app che si dedicano a intercettare SMS e che contengono spyware non avranno altra opzione se non abbandonare la piattaforma. Solo buone notizie, vero\u2019 Purtroppo, la situazione non \u00e8 cos\u00ec semplice.<\/p>\n

Cosa pu\u00f2 andare storto? Le eccezioni che minano la regola<\/h3>\n

In realt\u00e0, molte app hanno bisogno dell\u2019accesso a chiamate e SMS per implementare numerose e utili funzioni, come la verifica dell\u2019account, il backup, la sincronizzazione delle chiamate e dei messaggi tra dispositivi, blocco dello spam etc.<\/p>\n

Per non tarpare le ali agli sviluppatori legittimi e per non privare gli utenti di strumenti molto utili, l\u2019attuale politica di Google Play<\/a> prevede delle eccezioni che consentirebbero all\u2019utente di richiedere queste autorizzazioni in determinati casi. Il rovescio della medaglia \u00e8 che anche i cybercriminali possono aggirare il divieto integrando nelle proprie app delle funzionalit\u00e0 legittime. Per questo motivo, riteniamo che Google Play difficilmente riuscir\u00e0 a vietare tutte le app che mettono il naso nelle chiamate e nei messaggi degli utenti: le app palesemente dannose saranno quindi sostituite da app che bloccano le chiamate di spam dannoso.<\/p>\n

Cosa pu\u00f2 andare storto? Non solo i malware verranno mandati via<\/h3>\n

Altro potenziale effetto collaterale: Google Play mostrer\u00e0 la porta d\u2019uscita non solo alle app dannose, ma anche a quei programmi legittimi e totalmente in buona fede. La maggior parte degli sviluppatori probabilmente hanno passato a rassegna l\u2019elenco delle autorizzazioni richieste senza pensarci troppo. Tuttavia, alcune autorizzazioni sono assolutamente necessarie (per una qualsiasi ragione), senza delle quali \u00e8 meglio gettare la spugna. \u00c8 gi\u00e0 successo in passato. Gli autori di Fortuite<\/a><\/em> (e sappiamo quanto sia popolare questo gioco) non sono stati affatto contenti delle condizioni dettate da Google Play e hanno quindi deciso di farne a meno.<\/p>\n

L\u2019abbandono da parte di sviluppatori legittimi non \u00e8 una buona notizia per gli utenti. Prima di tutto, le app che non si trovano sullo store di Google ufficiale potranno essere cercate da qualche altra parte, e aumenta cos\u00ec la possibilit\u00e0 che gli utenti si imbattano in app false. In secondo luogo, la maggior parte degli sviluppatori che non superano il nuovo filtro di Google Play si sposteranno su siti dai criteri di sicurezza meno rigidi. I fan della propria app li seguiranno certamente e il pubblico di questi siti crescer\u00e0 inesorabilmente. Il tutto a vantaggio dei cybercriminali.<\/p>\n

Come sopravvivere al cambiamento<\/h3>\n

Le nuove norme di Google Play sicuramente sconvolgeranno la potente dinamica del mercato delle app mobile; per questo motivo, gli utenti Android dovranno essere particolarmente vigili nel prossimo futuro.<\/p>\n