Come proteggersi dai permessi delle App

[eWrite]

Ogni volta che ci troviamo a scaricare ed installare sul nostro dispositivo un gioco o un App Android dobbiamo accettare una serie di permessi. Ma a cosa servono? Sono davvero utili per la sicurezza oppure possono portarci problemi? E’ grazie ai permessi se Android riesce a gestire la sicurezza di tutti i nostri dispositivi. Ma non sempre riescono a proteggerci dai tanti Malware e dai bug che girano nelle varie App

Se gli sviluppatori della App Android non inserissero alcuna voce nel manifest dei permessi, la loro applicazione risulterebbe isolata e per questo non potrebbe comunicare con il sistema. Ma non sempre è così: pare infatti che non ci sia bisogno di alcun permesso affinché le App Android possano leggere qualsiasi tipo di informazioni dalla nostra scheda SD. Ciò ci porta a riflettere, perché se custodissimo qualcosa di particolare che non vogliamo mostrare al pubblico, dovremmo preoccuparci delle applicazioni che andiamo ad installare. Problema non da poco se pensiamo che ogni App installata potrebbe essere potenzialmente dannosa per il nostro dispositivo. Ma perché rubare queste informazioni? La risposta è semplice: ricerca di mercato. Ogni giorno milioni di dati vengono analizzati per proporre agli utenti servizi sempre più specifici e mirati all’interesse della persona.
Dobbiamo davvero preoccuparci delle App Android?

A questo punto è lecito domandarsi quali siano i reali rischi che ci sono per un utente che non conserva nulla di interessante sul dispositivo e che non disdegna qualche pubblicità più mirata. In fondo ci sono moltissimi modi per accedere alle informazioni private senza che nessuno se ne accorga. Il problema sorge nel momento in cui si riesce ad aggirare i permessi, tramite un url formattato, inviando i dati dell’utente a server esterni. Questo è un rischio più concreto che potrebbe portare problemi seri all’utente. Si stima che oltre il 50% dei dispositivi Android in commercio corrono ogni giorno questo rischio, nello specifico ogni utente Gingerbread e Ice Cream Sandwich.

Ovviare del tutto al problema è quasi impossibile, tranne se Google non decida di migliorare il suo sistema operativo. Ma si può ridurre il problema con poche e semplici mosse:

1. Tenete sempre installato un buon antivirus (leggi Qui) che controlli le App Android man mano che andate ad installarle o aggiornarle.
2. Leggete sempre i commenti e le valutazioni delle applicazioni che vi interessano, se qualcuno ha riscontrato qualcosa di strano lo comunicherà agli altri che valuteranno se installarla o meno.
3. Fidatevi delle App prodotte da grandi case o consigliate da buoni siti, in modo tale che non possano nuocere al vostro dispositivo.
4. Scaricate solo da Google Play

Attendendo che Google risolva presto il problema possiamo installare un App per gestire i permessi, una, la più completa, che funziona solo per cellulare Android con root, l'altra che invece funziona su tutti.

1) Chi ha Android sbloccato con root, può installare LBE Privacy Guard che agisce a fondo sul sistema e monitora i permessi richiesti dalle applicazioni, facendo decidere all'utente se abilitarli o meno.

Nell'interfaccia dell'applicazione ci sono le opzioni per bloccare uno o più dei permessi possibili (SMS, localizzazione, ID telefono, internet ecc.) per le varie applicazioni che ne richiedono l'accesso.
Le applicazioni attendibili possono essere spostate in una lista bianca, dando loro i permessi necessari per quello che devono fare.
L'applicazione rimane poi in background (con inevitabile consumo della Batteria) e controlla tutte le applicazioni utente durante il loro uso, inviando una notifica ogni volta che viene richiesto un permesso. Si può allora scegliere se abilitarlo o meno.

Dopo poco tempo che si usa il cellulare, la maggior parte dei permessi dovrebbe essere regolata quindi il fastidio iniziale delle notifiche dovrebbe attenuarsi notevolmente.
Se si desidera, si può comunque spegnere il "Security Service" e disattivare il monitoraggio.
Si può comunque impostare un tempo per far scomparire la notifica ed un'azione predefinita (rifiuto o permesso) che si auto-seleziona.
Il visualizzatore del registro di sicurezza consente di controllare le richieste e le autorizzazioni giornaliere, settimanali e totali.

2) Privacy Protector funziona invece su tutti i cellulari Android e non è necessario il root.
Questa app, molto più semplice, permette di disattivare o permettere la localizzazione automatica ed il possibile uso di internet per ogni applicazione installata.
All'apertura, basta premere su Manage Application per vedere la lista delle app che usano il servizio di localizzazione via GPS (LOC) e internet (NET).
Mettendo la crocetta, si revoca il permesso.
E' interessante notare che, per le app che non necessitano di internet, tramite Privacy Protector si rimuovono anche le pubblicità ed i banner che compaiono sullo schermo durante l'esecuzione di un'app.

Per questo scopo però è meglio usare un'app specifica come Adaway, necessita di Root

Tutte e due le applicazioni sono gratuite e possono essere usate per avere maggiore controllo sul proprio telefonino Android.

Inoltre Vorrei che Segnalaste le App che richiedono troppi Permessi che secondo Voi Non Dovrebbero Mai Essere Accettati, perchè le Nostre Menti sono Mille volte Migliori di Migliaia di App

Best Regards eWrite

Fonte 1
Fonte 2

[el_carlos]

Grazie! interessante lettura, io solo da una settimana mi sono affacciato a questo mondo dell'android, e sto iniziando a districarmi in questa giungla di permessi, cercando il giusto compromesso...

Per rispondere al tuo:

Inoltre Vorrei che Segnalaste i Permessi che secondo Voi Non Dovrebbero Mai Essere Accettati, perchè le Nostre Menti sono Mille volte Migliori di Migliaia di App

Secondo me non è possibile stilare una lista dei permessi da mettere in black list, perchè bisogna saper valutare cosa fa l'app e che permessi ti chiede, ad esempio qui chiedo di un buon player video con permessi decenti, perchè quelli segnati come migliori hanno permessi tipo:

telefonate: lettura stato e identità del telefono

e secondo me un player video se ne dovrebbe fregare delle telefonate quindi per questo tipo di app questo tipo di permesso sarebbe da mettere in Blacklist ma ad esempio in Vlingo c'è lo stesso permesso, ma l'app fa tutto tramite il Tuo comando vocale quindi deve poter accedere alle telefonate sennò quando gli dici chiama giorgio non funzionerebbe! quindi facendo il filosofo della situazione direi che:

Permessi uguali hanno effetti diversi su applicazioni diverse (questa l'ho riadattata da un detto sulle droghe )

e ricordando la prima regola dell'informatica: Un computer sicuro è un computer spento. (Oggi è applicabile quindi a qualsiasi dispositivo informatico), l'unico modo per proteggersi rimane il buon senso. non serve altro poi si può cadere nelle trappole perchè errare è umano!

[eWrite]

Sono d'accordo, allora si potrebbe Sottolineare le App che richiedono troppi Permessi, poi ognuno Giudica a Modo Proprio!

[save80]

come ho già detto in altri thread la regola fondamentale è usare la testa e il buon senso
per me è importante verificare i permessi, e sto attento soprattutto dove trovo scritto:
Le applicazioni dannose potrebbero...

quindi oltre ai permessi bisogna leggere i commenti degli utenti, informarsi, conoscere la software house/sviluppatore

a mio parere non servono antivirus o app protector, e ne faccio volentieri a meno, ma se uno si sente più sicuro è sempre libero di farlo

... ad esempio qui chiedo di un buon player video con permessi decenti, perchè quelli segnati come migliori hanno permessi tipo: e secondo me un player video se ne dovrebbe fregare delle telefonate quindi per questo tipo di app questo tipo di permesso sarebbe da mettere in Blacklist ma ad esempio in Vlingo c'è lo stesso permesso, ma l'app fa tutto tramite il Tuo comando vocale quindi deve poter accedere alle telefonate sennò quando gli dici chiama giorgio non funzionerebbe! quindi facendo il filosofo della situazione direi che:
[B]

molte applicazioni hanno bisogno di quel permesso in modo che quando ti arriva una chiamata l'app entra in pausa o abbassa il volume della musica
per esempio Vlingo contiene in quasi tutti i permessi la scritta "Le applicazioni dannose potrebbero..." quindi sta a noi valutare bene se fidarci o meno

[el_carlos]

molte applicazioni hanno bisogno di quel permesso in modo che quando ti arriva una chiamata l'app entra in pausa o abbassa il volume della musica
per esempio Vlingo contiene in quasi tutti i permessi la scritta "Le applicazioni dannose potrebbero..." quindi sta a noi valutare bene se fidarci o meno

Ecco ad esempio questa non la sapevo! Quindi districarsi nei permessi è sempre più difficile! Sarebbe bello a questo punto trovare una legenda con esempi pratici come il tuo!

Per vlingo io mi sono fidato perché l'ho usato a lungo su Symbian e non ho mai avuto sorprese! Ma è anche vero che l'ho tolta subito perché vuole una connessione dati sempre attiva!

From my Xperia PRO and TapaTalk

[patrizia79]

ciao a tutti io sono nuova del forum e nuova per quanto riguarda il sistema android. io ho un galaxi note da meno di una settimana, non so nulla di android e pensavo che la tecnioca app. fosse come quella apple, se l'app è a pagamento paghi se è gratis non paghi. io ho fatto un abbonamento quindi ho un tot. di fisso al mese. in questo caso dove li scalano i soldi. grazie

[simo848]

ciao patrizia, intanto puoi presentarti nella sezione apposita cliccando qui
quando hai un problema apri un topic a parte come dice il regolamento.
Ovviamente se l'app è gratis non la paghi, se è a pagamento ti scalano i soldi da una carta che collegherai al tuo account gmail al momento della registrazione al Market (Google Play).

[Android_11]

Bell'articolo!

Ma l'antivirus non è che ci farà calare ulteriormente l'autonomia della batteria?
Quale consigli?

[crimescene]

I permessi non possono essere un principale parametro di valutazione alla quale l'utente deve fare attenzione, ma un fattore marginale.

È assolutamente vero che un applicazione malevola può richiedere permessi "invasivi" ma questo non significa che i permesso siano subito oggetto di "sospetto principale" anzi bisogna ribadire che si tratta di una verifica che si può fare per dare un eventuale ulteriore conferma dopo che ci sono evidenze ben piú gravi ed evidenti.

Un applicazione con codice malevolo potrebbe essere benissimo un clone di un altra applicazione ben piú famosa e sfruttare gli stessi identici permessi che ha l'applicazione "pulita".

Cosi come potrebbe bastare ad esempio, un bug o una vulnerabilità per sfruttare una determinata applicazione anche se apparentemente ha pochi permessi o apparentemente innocui.


Solo spulciando nelle righe del codice si riesce a capire SE E COME un eventuale malware agisce attraverso determinate cose, e non semplicemente se c'è un determinato permesso o ne sono richiesto apparentemente troppi.....

Insomma, non esiste un permesso "cattivo" e NESSUNO dico NESSUNO semplicemente guardando i permessi concessi può stabilire se c'è un malaware o meno.


I permessi delle applicazioni sono stati troppe volte additati e fraintesi, segnalati, spesso, come principale causa di sospetto, spesso infondato, e comunque sono uno strumento che non serve per stabilire la bontà di un applicazione o meno, se si arriva a dubitare di un applicazione, tanto da andare a vedere se e quali permessi ha, a priori bisogna NON SCARICARLA.

Prima di tutto i permessi servono per far funzionare l'applicazione, in secondo luogo, agli addetti AI LAVORI, (non agli utenti normali) per facilitarne il controllo una volta che un applicazione è stata GIÀ riconosciuta come malaware, ed in terza battuta per non permettere al codice malevolo di accedere a tutte le funzioni del nostro smartphone, ma di avere, in caso di infezione, un campo di azione limitato.



Credere davvero che i "nostri dati sono al sicuro" con uno smartphone seguendo delle semplici accortezze è da "pazzi".

Acquistando uno smartphone abbiamo già condiviso e condividiamo molte delle nostre informazioni.

Il problema non è la condivisione dei dati, ma CON CHI e se questi ne hanno rispetto, e se agiscono correttamente in base alla legge.

Prendere uno smartphone o comunque un telefono cellulare, usarlo, equivale esattamente ad un "uscita in piazza" in centro cittá.

Non potete impedire che qualcuno vi veda, anche mascherati sareste comunque in parte riconoscibili.
Ma in questo non c'è assolutamente nulla di male, finché qualcuno che vi ha visto e non ha usato queste informazioni illegalmente ed in modo da dabneggiarvi non c'è nulla di cui preoccuparsi.


Il punto cruciale è che bisogna certamente stare attenti, assolutamente sí.
Ma la privacy non esiste e non può esistere davvero su uno smartphone è un oggetto che ha come fine il comunicare, sarebbe come chiedere ad un fiume di scorrere al contrario.




Inviato dal mio GT-P3100 con Tapatalk 2

[eWrite]

Bell'articolo!

Ma l'antivirus non è che ci farà calare ulteriormente l'autonomia della batteria?
Quale consigli?

Ciao, il consiglio è di provare e constatare tu stesso, ognuno ha un parametro diverso e poi c'è differenza tra device! Nel caso in cui non sapessi quale installare - come da guida - si consiglia di provare Avast, i consumi sono minimali; poca ram poca batteria!

Ps i permessi non sono il Santo Graal; ma possono essere un deterrente anche potente contro inconvenienti più che sgradevoli! Ad esempio un App che sfrutta il Led della fotocamera per fare la luce; non avrà bisogno di accede al Gps; è un esempio banale ma intuitivo!