App Android: tanti i permessi sensibili richiesti, anche da WhatsApp o Facebook

2 months ago 92

I ricercatori di sicurezza di Cybernews hanno analizzato 50 tra le app Android più popolari arrivando alla conclusione che mediamente vengono richiesti troppi permessi potenzialmente pericolosi all'utente. E tra le più voraci di informazioni e dati personali ci sono anche alcune famose app della galassia Meta come WhatsApp o Facebook.

WHATSAPP SECONDA PER NUMERO DI PERMESSI 'A RISCHIO'

In testa alle 50 app Android più popolari che sono state esaminate da Cybernews c'è MyJio, un'applicazione non troppo nota dalle nostre parti ma che, nel negozio virtuale di Google, conta oltre 500 milioni di download e circa 26 milioni di recensioni. Insomma, nel mondo è abbastanza diffusa. Viene presentata come "la tua destinazione unica per ricariche, UPI e pagamenti, gestione dei dispositivi Jio, intrattenimento, notizie, giochi e molto altro", e grazie alle 29 autorizzazioni richieste all'utente guadagna la vetta di una classifica in cui sarebbe meglio non essere.



Al secondo posto invece c'è un'app che non ha bisogno di presentazioni qual è WhatsApp, grazie alle 26 richieste di permessi "a rischio". Il podio è chiuso da un'altra app molto conosciuta e altrettanto efficace nel fare ciò che promette che è Truecaller: ID e blocco spam, con 24 autorizzazioni. Una in meno per Google Messaggi e WhatsApp Business, subito giù dal podio con 23 autorizzazioni, tallonate da Facebook con 22 e, un po' più staccata, Instagram con 19 permessi richiesti.

TRA LE AUTORIZZAZIONI PI AMBITE, L'ACCESSO IN MEMORIA

Ma quali sono le autorizzazioni più richieste? Quasi tutte le app analizzate, raccontano i ricercatori, cioè 47 su 50 chiedono di poter inviare notifiche, un permesso che in genere si accorda senza grandi riflessioni e che invece può riservare delle insidie. Il ricercatore di sicurezza Mantas Kasiliauskis spiega infatti che

l'insidia più comune delle notifiche, soprattutto per le app palesemente malevoli, è di bombardare l'utente con notifiche contenti pubblicità non desiderate, link a siti di phishing, persino veicolare disinformazione.

La seconda autorizzazione più richiesta (40/50) è quella di archiviare qualcosa in memoria e la terza (34/50) di leggere qualcosa di già presente in memoria, permessi che ad esempio scattano al momento di usare un social. Si pensi a Instagram, che chiede di accedere alla memoria del dispositivo (lettura) per caricare una foto, o a WhatsApp che fa lo stesso per salvare in memoria (scrittura) il PDF inviato da un contatto.

L'app dovrebbe spiegare, alla luce dei potenziali rischi, il motivo per cui le occorre questa autorizzazione - spiega Kasiliauskis.

Seguono le richieste di accesso alla fotocamera e al microfono, con 33 app su 50. Legittime da una parte, se si pensa ai social che consentono di registrare una storia direttamente dall'app o a un'app come Telegram per inviare un messaggio vocale, ma potenzialmente molto rischiose dall'altra, perché il permesso potrebbe essere utilizzato per registrare qualcosa ai fini di profilazione, quindi pubblicitari.


E poi ci sono i rischi a cui ci si espone concedendo l'accesso alla posizione o ai contatti (in entrambi i casi 26 app su 50, oltre la metà).

Tracciare la posizione è un'operazione altamente invasiva. Se da un lato è essenziale per i servizi basati sulla posizione come ad esempio Google Maps - spiega ancora Kasiliauskis - diverse altre app e anche dei giochi chiedono il permesso perché questo genere di dati è prezioso per gli inserzionisti, per la personalizzazione degli annunci pubblicitari. Lo stesso si può dire per i contatti, dove ci sono molte informazioni sensibili come numeri di telefono e indirizzi di posta elettronica con relativi nomi e cognomi.

GIOCHI E SHOPPING ONLINE

Tra le 50 app analizzate c'erano anche 19 giochi, tra i quali si è registrata una media di 4 permessi potenzialmente pericolosi per applicazione. La media però in questo caso è poco significativa, perché - spiegano da Cybernews - ci sono giochi da zero permessi potenzialmente "rischiosi" e altri da una dozzina.


La maggior parte dei giochi (16/19) chiede di inviare notifiche, dieci il permesso di scrittura in memoria e nove di lettura. Alcuni titoli hanno chiesto, curiosamente, di accedere al calendario (3/19). Tra gli analizzati, i giochi più affamati di permessi sono risultati: Mobile Legends: Bang Bang (12), PubG Mobile (11) e La Mia Talking Angela (7).


Per quanto riguarda lo shopping online, la media tra le app analizzate è stata di circa 13 permessi potenzialmente pericolosi, con i picchi di AliExpress (17) e Lazada (16) e altre sotto la media come Wish (7). Tutte le app di shopping del campione hanno chiesto l'accesso alla fotocamera e alla posizione, di inviare notifiche e l'accesso in memoria.


Read Entire Article