Secondo un’indagine condotta dal team di ricerca di Cybernews, 50 delle app Android più popolari richiedono un numero eccessivo di autorizzazioni pericolose, mettendo a rischio la privacy degli utenti. Tra le app più affamate di dati vi sono le ben note piattaforme di comunicazione e social, come WhatsApp, Facebook e Instagram.
Un problema crescente: 41 permessi “pericolosi”
La ricerca ha identificato fino a 41 permessi pericolosi che potrebbero compromettere la privacy degli utenti o le funzioni principali del telefono. In media, le app Android analizzate richiedono 11 permessi pericolosi ciascuna, ma alcune ne richiedono molti di più. Questi permessi includono l’accesso alla posizione dell’utente, ai file, alla fotocamera e ad altre funzioni sensibili del dispositivo.
Al primo posto della lista delle app più invasive troviamo MyJio, un’app che offre servizi di pagamento, archiviazione cloud e streaming televisivo, richiedendo ben 29 autorizzazioni. Al secondo posto c’è WhatsApp con 26 permessi, seguita da Google Messages e WhatsApp Business (23 permessi ciascuna). Anche i social network non sono da meno: Facebook richiede 22 autorizzazioni e Instagram ne richiede 19.
Le app di gioco, sorprendentemente, sembrano essere meno invadenti in termini di autorizzazioni pericolose. Giochi popolari come Candy Crush Saga e 8 Ball Pool richiedono solo 1 o 2 permessi, principalmente per inviare notifiche. Il gioco multiplayer Among Us non richiede alcun permesso pericoloso.
Le autorizzazioni più comuni e rischiose
La maggior parte delle app (47 su 50) richiede l’autorizzazione per inviare notifiche, un permesso apparentemente innocuo, ma che può essere sfruttato per bombardare l’utente con pubblicità indesiderate o link di phishing. Tra le altre autorizzazioni pericolose richieste figurano:
- Accesso alla memoria esterna (40 app)
- Accesso alla fotocamera e registrazione audio (33 app)
- Accesso agli account dell’utente (27 app)
- Posizione precisa (26 app)
Queste autorizzazioni, sebbene a volte necessarie per il funzionamento di alcune app, possono essere facilmente sfruttate da malintenzionati per violare la privacy degli utenti, esfiltrare dati sensibili o persino spiare le loro attività.
Le app di comunicazione e i social network sono le più affamate di dati. Le app di comunicazione richiedono in media 19 permessi pericolosi, mentre le app social ne richiedono 17,2. Anche le app di shopping, come AliExpress e Lazada, sono tra le più invasive, chiedendo fino a 16 permessi, tra cui l’accesso alla fotocamera, alla posizione e ai file.
Come proteggere la propria privacy
Gli esperti di Cybernews consigliano di prestare molta attenzione alle autorizzazioni richieste dalle app e di concedere solo quelle strettamente necessarie per il funzionamento dell’app. Anche app popolari e affidabili possono richiedere permessi eccessivi, e spesso è possibile negare l’accesso a dati sensibili come la cronologia delle chiamate o la posizione precisa senza compromettere l’usabilità dell’app.
In un mondo sempre più connesso, la gestione delle autorizzazioni diventa cruciale per proteggere la propria privacy e i propri dati personali da eventuali abusi o utilizzi non autorizzati.
La ricerca di Cybernews mette in evidenza una preoccupante tendenza tra le app Android: troppe richiedono un numero eccessivo di autorizzazioni pericolose, spesso senza una giustificazione chiara. Gli utenti devono essere consapevoli dei rischi e agire di conseguenza, limitando l’accesso delle app alle informazioni personali e scegliendo con attenzione quali permessi concedere.