SICUREZZA DELLE APP MOBILI: LEZIONE 2

SICUREZZA DELLE APP MOBILI

LEZIONE 2

AUTORIZZAZIONE E DIRITTO D’ACCESSO DELL’APPLICAZIONE

SICUREZZA DELLE APP MOBILI LEZIONE 2 1

CHE COSA SONO LE AUTORIZZAZIONI DELLE APPLICAZIONI

Le autorizzazioni determinano i diritti di accesso dello sviluppatore a caratteristiche e funzioni del dispositivo; app diverse richiedono, quindi, autorizzazioni diverse. Alcune autorizzazioni sono necessarie per far funzionare correttamente l’applicazione… ma non tutte..

PERCHE’ PRESTARE ATTENZIONE ALLE AUTORIZZAZIONI

SICUREZZA DELLE APP MOBILI LEZIONE 2 2Alcune applicazioni possono portare rischi a te, ai tuoi dati e ai tuoi dispositivi; stai attentissimo alle applicazioni che richiedono autorizzazioni non necessarie (come per esempio una app di calcolatrice che richiede l’accesso ai messaggi).

A seconda del dispositivo, avrai poco o, addirittura, nessun controllo sulle autorizzazioni concesse alle app installata

ESEMPI DI AUTORIZZAZIONI POTENZIALMENTE RISCHIOSE

  1. funzione di chiamata e messaggi

SICUREZZA DELLE APP MOBILI LEZIONE 2 3Le applicazioni con questa tipologia di permessi (autorizzazione a chiamate e messaggi) possono effettuare e messaggi e chiamare per conto tuo, comportando, in alcuni casi, l’addebito di costi elevati sul tuo conto del dispositivo mobile

FUNZIONE DI CHIAMATA E MESSAGGI:

é comprensibile con: le applicazioni con funzionalità di chiamata (come servizi telefonici via internet) e quelle che condividono file multimediali via messaggi; esse necessitano di queste autorizzazioni per poter funzionare correttamente

non è comprensibile con: le applicazioni che non sono atte ad inviare messaggi o effettuare chiamate; le applicazioni dannose effettueranno chiamate o invieranno messaggi a pagamento

  1. accesso ai contatti, agli account e ad altre informazioni personali

Alcune app richiedo il permesso a leggere contatti, messaggi di testo, registri chiamate e molto altro permettendo al truffatore di scoprire informazioni preziose

SICUREZZA DELLE APP MOBILI LEZIONE 2 4

ACCESSO AI CONTATTI, AGLI ACCOUNT E AD ALTRE INFORMAZIONI PERSONALI

è comprensibile con: le applicazioni di condivisione e quelle che necessitano di prendere le informazioni  dai contatti e di interagire con gli account; poiché per loro questa funzionalità è vita

non è comprensibile con: giochi e  tutte quelle applicazioni che non utilizzano queste informazioni per funzionare

  1. funzioni audio, video e fotocamera

SICUREZZA DELLE APP MOBILI LEZIONE 2 5tutte le app con questa autorizzazione potranno attivare ed utilizzare fotocamera e microfono; i truffatori posso intercettare le vostre filmate o filmarvi a vostra insaputa

FUNZIONI AUDIO, VIDEO E FOTOCAMERA

è comprensibile con: social media e quelle applicazioni che utilizzano questi canali

non è comprensibile con: tutte le app che non utilizzano questi canali (come per esempio un gioco); gli sviluppatori della app potrebbero ascoltarvi e guardarvi in qualunque momento

  1. monitoraggio della posizione

SICUREZZA DELLE APP MOBILI LEZIONE 2 6i truffatori potrebbero utilizzare queste informazioni per monitorare le tue abitudine, dove vai, dove abiti ecc.. , alcune app possono specificare l’esigenza di autorizzazioni di localizzazione “grossolana” (non precisa) o “precisa”(accurata)

MONITORAGGIO DELLA POSIZIONE

è comprensibile con: le applicazioni di navigazione, con social che hanno funzioni di mappatura e registrazione e quelle app che personalizzano i loro banner pubblicitari in base alla posizione in cui si è ( solitamente sfruttano una localizzazione grossolana)

non è comprensibile con: tutte le app a cui non serve la localizzazione, pensaci bene prima di concedere questa autorizzazione poiché essa può rivelare dove sei e dove non sei

  1. accesso completo alla rete

SICUREZZA DELLE APP MOBILI LEZIONE 2 7.pngQuesta autorizzazione permette all’applicazione di collegarsi allo sviluppatore o a qualsiasi sito online, utilizzando la connessione del dispositivo.

In alcuni casi può essere associata ad altre autorizzazioni, per il trasferimento di contatti, foto ed altri dati su un server web, a tua insaputa.

ACCESSO COM PLETO ALLA RETE

è comprensibile con: le applicazioni con componente online ( come giochi online e social media)

non è comprensibile con: le applicazioni offline, che funzionano esclusivamente sul tuo dispositivo (come la torcia); stai attento perché tramite questa autorizzazione possono sottrarti dati e file

 

NON ACCETTARE ALLA CIECA TUTTE LE AUTORIZZAZIONI RICHIESTE DALLE APPLICAZIONI

SICUREZZA DELLE APP MOBILI LEZIONE 2 8

Scopri come sono utilizzate le autorizzazioni:

  • leggi le descrizioni riportate nella applicazione stessa
  • ricerca nel web le informazioni
  • contatta lo sviluppatore tramite social media o direttamente tramite l’app store

Tutte le volte che hai la possibilità di esaminare le autorizzazioni, fallo! (anche durante i vari aggiornamenti)

Non utilizzare applicazioni che richiedono autorizzazioni a permessi che potrebbero compromettere il tuo device!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *