Home » Android » Come risalire alle app che richiedono più permessi oggi

Come risalire alle app che richiedono più permessi oggi

di

Interessante analizzare le app che richiedono più permessi. Il team di ricerca di Cybernews ha esaminato 50 delle app Android più popolari. I risultati mostrano che queste app minacciano la tua privacy richiedendo troppe autorizzazioni pericolose. Secondo i dati presentati dai ricercatori, le app di comunicazione e social come WhatsApp, Facebook e Instagram sono alcune delle app più affamate di dati.

app che richiedono più permessi
app che richiedono più permessi

Concentriamoci sulle app che richiedono più permessi

Potrebbero esserci 41 autorizzazioni “pericolose” che potrebbero influire sulla privacy dell’utente o sulle funzioni principali del telefono. Il team di ricerca di Cybernews ha scoperto che la posizione, i file o la fotocamera di un utente non sono sufficienti per molte delle principali app Android, che richiedono in media 11 autorizzazioni pericolose.

Quali app richiedono le autorizzazioni più pericolose?

Secondo la ricerca, l’app MyJio, che offre pagamenti, archiviazione cloud, streaming TV e altri servizi, richiede autorizzazioni che soddisfano quasi tutti i requisiti: posizione, riconoscimento attività, radio, fotocamera, microfono, calendario e accesso ai file e altro. In totale, l’app richiede 29 autorizzazioni, rivendicando il primo posto nell’elenco.

WhatsApp occupa il secondo posto, richiedendo 26 autorizzazioni. Molti telefoni Android includono Truecaller: Caller ID & Block, un’app per il controllo dell’ID chiamante e il blocco delle chiamate spam. Richiede un totale di 24 autorizzazioni pericolose.

Google Messages e WhatsApp Business sono i successivi, con 23 autorizzazioni pericolose ciascuno, seguiti dai social network Facebook (22) e Instagram (19).

D’altra parte, un’app, Among Us, un gioco multigiocatore, non richiedeva alcuna autorizzazione pericolosa. Candy Crush Saga, 8 Ball Pool e altre app di gioco popolari spesso richiedevano solo 1 o 2 autorizzazioni pericolose, principalmente per le notifiche push. Tuttavia, meno autorizzazioni non significano necessariamente che l’app sia più sicura.

Le autorizzazioni più richieste

Quasi tutte le app analizzate (47) chiedono agli utenti l’autorizzazione per pubblicare notifiche. Sebbene questa autorizzazione possa sembrare innocua a prima vista, può essere sfruttata in diversi modi.

“L’exploit più semplice delle notifiche, spesso abusato da app dannose, è bombardare gli utenti con annunci indesiderati, link di phishing o persino informazioni errate. Tuttavia, a causa dell’implementazione di questo sistema, le notifiche sono state precedentemente sfruttate dai venditori di spyware commerciali per tracciare gli utenti”, ha affermato il ricercatore di sicurezza Mantas Kasiliauskis.

La seconda autorizzazione più pericolosa richiesta è l’accesso all’archiviazione esterna alla directory dell’app. In totale, 40 app chiedono l’autorizzazione per scrivere e 34 per leggere file da un archivio esterno. Ciò significa che potrebbero accedere a una foto ID che hai archiviato sul tuo dispositivo. Detto questo, i punti salienti sulle app che richiedono più permessi sono i seguenti:

  • L’app MyJio richiede 29 permessi, conquistando il primo posto nella lista.
  • WhatsApp si piazza al secondo posto, richiedendo 26 permessi.
  • Google Messages e WhatsApp Business sono i successivi, richiedendo 23 permessi pericolosi ciascuno, seguiti dai social network Facebook (22) e Instagram (19).
  • Candy Crush Saga, 8 Ball Pool hanno chiesto solo 1 o 2 permessi pericolosi, principalmente per le notifiche push.
  • L’app di gioco Among Us non ha richiesto alcun permesso pericoloso.
  • Quasi tutte le app analizzate (47) chiedono agli utenti il ​​permesso di pubblicare notifiche.
  • Il secondo permesso più pericoloso richiesto è l’accesso all’archiviazione esterna alla directory dell’app.
  • In totale, 40 app chiedono il permesso di scrivere e 34 di leggere file da un archivio esterno.
    27 app richiedono il permesso “Ottieni account”.
  • Più della metà (26) delle app vorrebbe anche tracciare la posizione precisa (fine), il che significa che possono individuare la posizione dell’utente entro pochi metri (10 piedi). Su 50 app analizzate da Cybernews, 22 vogliono l’accesso “Bluetooth connect”, il che significa che l’app può associarsi ai dispositivi e potenzialmente scambiare dati con loro.
  • Le app di comunicazione e social sono le più affamate di dati: le app di comunicazione hanno richiesto in media quasi 19 permessi, mentre le app social hanno richiesto in media 17,2 permessi pericolosi.
  • Le app di shopping richiedono in media 13,4 permessi pericolosi e AliExpress ne richiede 16.
    Tutte le app di shopping chiederanno di accedere alla fotocamera e alla posizione esatta, pubblicare notifiche e leggere e scrivere nell’archivio.

Related Posts:

Powered by  GDPR Cookie Compliance
Panoramica privacy

Con il presente documento, ai sensi degli artt. 13 e 122 del D. Lgs. 196/2003 (“codice privacy”), nonché in base a quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014, ISayBlog titolare del trattamento, fornisce gli utenti del sito alcune informazioni relative ai cookie utilizzati.

Cosa sono

Un “cookie” è un piccolo file di testo creato sul computer dell’utente nel momento in cui questo accede ad un determinato sito, con lo scopo di immagazzinare informazioni sulla visita, come la lingua preferita e altre impostazioni. Ciò può facilitare la visita successiva e aumentare l’utilità del sito. Per questo motivo i cookie svolgono un ruolo importante.

I cookie sono inviati al browser dell’utente (Internet Explorer, Mozilla Firefox, Google Chrome, ecc.) dal sito web visitato, in particolare dal server web (ovvero il computer sul quale è in esecuzione il sito web). Nel corso della navigazione l’utente potrebbe ricevere anche cookie di siti diversi (di “terze parti”), impostati direttamente da gestori di detti siti web e utilizzati per le finalità e secondo le modalità da questi definiti.

Tipologie di cookie utilizzati in questo sito web

Cookie del Titolare

Il sito utilizza solo cookie tecnici, rispetto ai quali, ai sensi dell’art. 122 del codice privacy e del Provvedimento del Garante dell’8 maggio 2014, non è richiesto alcun consenso da parte dell’interessato. Più precisamente il sito utilizza:

– cookie tecnici strettamente necessari per consentire la navigazione da parte dell’utente, di seguito indicati nel dettaglio

NOME COOKIE

SCADENZA

INFORMAZIONI

PHPSESSID

Al termine della sessione di navigazione

http://cookiepedia.co.uk/cookies/PHPSESSID

In assenza di tali cookie, il sito web non potrebbe funzionare correttamente.

– cookie tecnici che agevolano la navigazione dell’utente, di seguito indicati nel dettaglio

NOME COOKIE

SCADENZA

INFORMAZIONI

viewed_cookie_policy
(evita che l’informativa breve contenuta nel banner ricompaia nel caso di accettazione)

1 anno

http://cookiepedia.co.uk/cookies/viewed_cookie_policy

gads

1 anno

http://cookiepedia.co.uk/cookies/__gads

Cookie di terze parti

Attraverso il sito https://www.politicalive.com/ sono installati alcuni cookie di terze parti, anche profilanti, che si attivano cliccando “ok” sul banner.

Si riportano nel dettaglio i singoli cookie di terze parti, nonché i link attraverso i quali l’utente può ricevere maggiori informazioni e richiedere la disattivazione dei cookie.

Nielsen: https://priv-policy.imrworldwide.com/priv/browser/it/it/optout.htm

Triboo: https://cookie-siti-in-concessione.triboomedia.it/

Google Analytics

Il Sito utilizza Google Analytics. Si tratta di un servizio di analisi web fornito da Google Inc. (“Google”) che utilizza dei cookie che vengono depositati sul computer dell’utente per consentire analisi statistiche in forma aggregata in ordine all’utilizzo del sito web visitato.

I Dati generati da Google Analytics sono conservati da Google così come indicato nella Informativa reperibile al seguente link: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Per consultare l’informativa privacy della società Google Inc., titolare autonomo del trattamento dei dati relativi al servizio Google Analytics, si rinvia al sito internet http://www.google.com/intl/en/analytics/privacyoverview.html

Al seguente link https://tools.google.com/dlpage/gaoptout è inoltre reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics.

Monitoraggio conversioni di Google AdWords (Google Inc.)

E’ un servizio di statistiche fornito da Google Inc. che collega le azioni compiute dagli utenti di questo sito ai dati provenienti dal network di annunci Google AdWords.

Dati personali raccolti: cookie e dati di utilizzo.

Per maggiori informazioni: Privacy Policy

Pubblicità

Questi servizi consentono di utilizzare i dati dell’utente per finalità di comunicazione commerciale in diverse forme pubblicitarie, quali il banner, anche in relazione agli interessi dell’utente e potrebbero utilizzare Cookie per identificare l’utente al fine di visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’utente stesso, rilevati anche al di fuori di questo sito.

Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi.

Social Buttons

I Social buttons sono quei particolari “pulsanti” presenti sul sito che raffigurano le icone di social network (esempio, Facebook e Twitter) e consentono agli utenti che stanno navigando di interagire con un “click” direttamente con i social network.

I social buttons utilizzati dal sito nella pagina “Contatti” e nel footer della pagina, nell’area dedicata alla pubblicazione dei dati societari, sono dei link che rinviano agli account del Titolare sui social network raffigurati. Tramite l’utilizzo di tali pulsanti non sono pertanto installati cookie di terze parti.

I social buttons utilizzati invece nella pagina “Blog” consentono al social network cui l’icona si riferisce di acquisisce i dati relativi alla visita. Tramite l’utilizzo di tali pulsanti sono pertanto installati cookie di terze parti, anche profilanti. Il sito non condivide però alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il proprio sito con i social network accessibili grazie ai Social buttons.

Si riportano i link ove l’utente può prendere visione dell’informativa privacy relativa alla gestione dei dati da parte dei Social cui i pulsanti rinviano:

https://support.twitter.com/articles/20170519-uso-dei-cookie-e-di-altre-tecnologie-simili-da-parte-di-twitter

https://www.facebook.com/help/cookies

https://www.linkedin.com/legal/cookie_policy

Modalità del trattamento

Il trattamento viene effettuato con strumenti automatizzati dal Titolare. Non viene effettuata alcuna diffusione o comunicazione.

Conferimento dei dati

Fatta eccezione per i cookie tecnici, il conferimento dei dati è rimesso alla volontà dell’interessato che decida di navigare sul sito dopo aver preso visione dell’informativa breve contenuta nell’apposito banner e/o di usufruire dei servizi che richiedano l’installazione di cookie (così per la condivisione dei contenuti tramite Add This).
L’interessato può evitare l’installazione dei cookie mantenendo il banner (Astenendosi dal chiuderlo cliccando sul tasto “OK”) nonché attraverso apposite funzioni disponibili sul proprio browser.

Disabilitazione dei cookie

Fermo restando quanto sopra indicato in ordine ai cookie strettamente necessari alla navigazione, l’utente può eliminare gli altri cookie attraverso la funzionalità a tal fine messa a disposizione dal Titolare tramite la presente informativa oppure direttamente tramite il proprio browser.

Ciascun browser presenta procedure diverse per la gestione delle impostazioni. L’utente può ottenere istruzioni specifiche attraverso i link sottostanti.

Microsoft Windows Explorer

Google Chrome

Mozilla Firefox

Apple Safari

La disattivazione dei cookie di terze parti è inoltre possibile attraverso le modalità rese disponibili direttamente dalla società terza titolare per detto trattamento, come indicato ai link riportati nel paragrafo “cookie di terze parti”.

Per avere informazioni sui cookie archiviati sul proprio terminale e disattivarli singolarmente si rinvia al link: http://www.youronlinechoices.com/it/le-tue-scelte

Diritti dell’interessato

Art. 7 D. Lgs. 196/2003

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento dei dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Titolare

Il titolare del trattamento è ISayBlog