Sicurezza

Android: troppe app chiedono permessi pericolosi

I permessi delle applicazioni Android sono ancora oggetto di critiche, stavolta da parte della società di sicurezza Zscaler. Prendere di mira Android recentemente va di moda tra gli esperti di sicurezza IT, e forse aiuta anche a farsi conoscere dai potenziali clienti, ma la realtà che emerge resta preoccupante: un terzo delle applicazioni vuole spedire SMS, e circa un quarto vuole leggerli.

Come abbiamo già visto in passato (La libertà di Android ha un prezzo carissimo), il problema è relativamente semplice da spiegare: quando s'installa un'applicazione Android questa chiede una serie di permessi. Alcuni sono effettivamente necessari al funzionamento dell'applicazione stessa, mentre altri sembrano del tutto superflui.

Ci sono applicazioni specifiche per gestire i permessi individualmente, spesso utilizzabili solo con accesso di root. Ma questa soluzione riguarda solo gli utenti più esperti, mentre la maggioranza delle persone che deve affrontare un ricatto: o si accetta di dare all'app tutti i permessi che chiede, o si rinuncia all'app. Finisce che si accetta per inerzia, per abitudine, esponendosi così a rischi anche seri.

Zscaler ha rilevato che delle 75.000 applicazioni analizzate il 7% chiede il permesso di accedere agli SMS. Di queste, il 68% vuole spedirli, e questo espone il proprietario dello smartphone a malware che si collegano a costosi servizi a sovraprezzo. È ancora più grave, secondo gli esperti dell'azienda, il fatto che il 28% delle app voglia leggere i messaggi, perché spesso sono lo strumento usato per l'autenticazione in due passaggi che protegge gli account più importanti. La società ha investigato anche su altri permessi illeciti, come si può rilevare sul post comparso sul loro blog.