Controllare cosa fa ogni applicazione con i tuoi dati è diventato qualcosa Essenziale se sei preoccupato per la privacy su AndroidMolte app richiedono l'accesso alla posizione, ai contatti, al microfono o agli SMS senza molto senso e per anni l'unica vera opzione è stata accettare tutto o non installare l'app.
In questo contesto è emersa App Ops, una funzionalità inizialmente integrata e poi nascosta da Google, insieme a una serie di app e trucchi che hanno permesso a migliaia di utenti gestire veramente i permessi delle tue applicazioniSe ti stai chiedendo come usare App Ops per controllare cosa può fare ogni app, quali alternative esistono e fino a che punto puoi arrivare con l'accesso root, ecco una guida molto completa basata su tutto ciò che è stato pubblicato sull'argomento.
Cosa sono le autorizzazioni delle app e perché sono importanti?
Quando installi un'app da Google Play e tocchi "Accetta" quasi senza guardare, in realtà stai concessione di un elenco di autorizzazioni di accesso al sistema: fotocamera, posizione, SMS, contatti, memoria, chiamate, ecc.
Questi permessi consentono all'applicazione usa le risorse e i dati del tuo cellulareCome connettersi a Internet, leggere o inviare messaggi, visualizzare foto o registrare la propria posizione tramite GPS. In molte app è giustificato, ma in altre sembra sospetto a un miglio di distanza.
Ad esempio, ha senso che un'app di mappe o un motore di ricerca per ristoranti nelle vicinanze Richiedi l'accesso al GPS e alla rete per funzionare correttamente. Ma se una semplice torcia o un gioco casuale ti chiede di leggere la tua posta elettronica, accedere ai tuoi contatti Oppure l'invio di SMS cambia le cose.
Il problema è che nelle versioni precedenti di Android, o accettavi tutte le autorizzazioni durante l'installazione o Non è stato possibile utilizzare l'appIn seguito non esisteva un modo ufficiale per disattivare autorizzazioni specifiche, da qui l'importante ruolo svolto da App Ops e dalle sue varianti.
Inoltre, alcuni permessi vanno oltre quanto sembrano: concedendo ad un'app l'accesso ai tuoi messaggi SMS, ad esempio, questa non solo potrà leggerli, ma anche inviare messaggi senza che tu li veda esplicitamente...con il rischio che la bolletta aumenti o che venga utilizzata per assegni silenziosi, come accade in molti casi. app di citazioni.
App Ops: il gestore dei permessi nascosto di Android
Con Android 4.3, Google ha introdotto silenziosamente uno strumento chiamato App Ops come gestore delle autorizzazioni internePermetteva agli utenti di vedere quali autorizzazioni utilizzava ciascuna applicazione e di disattivarle una per una, cosa che gli amanti della privacy accolsero a braccia aperte.
Questa funzionalità è rimasta presente in Android 4.4 e 4.4.1, sebbene fosse così nascosta che la maggior parte degli utenti non l'ha mai notata. Con l'aggiornamento ad Android 4.4.2, Google ha deciso rimuovere l'interfaccia App OpsCiò ha generato notevoli controversie tra gli utenti e i sostenitori della privacy.
Come la stessa azienda ha riconosciuto alla Electronic Frontier Foundation, App Ops era un funzione sperimentale progettata per lo sviluppo che non avrebbe mai dovuto raggiungere il grande pubblico perché avrebbe potuto causare il malfunzionamento di molte app revocando autorizzazioni critiche.
La realtà è che, una volta scoperta la possibilità di scegliere quali autorizzazioni ciascuna app può utilizzare, è difficile rinunciarvi. Ecco perché sono emerse rapidamente soluzioni di terze parti che consentono di tenere traccia delle autorizzazioni delle proprie app. accedendo ad App Ops o imitandone il funzionamento anche su Android 4.4.2 e versioni successive.
Parallelamente, Android ha aggiunto altri livelli di sicurezza come SELinux in modalità Enforcingche rafforzano il controllo interno che il sistema esercita su ciò che le applicazioni possono fare, anche se non sempre in modo visibile all'utente medio.
Come funziona App Ops a livello utente
Le applicazioni che si basano su App Ops in genere visualizzano un Elenco di tutte le app installate con le autorizzazioni che utilizzano, organizzato in modo più chiaro rispetto al menu standard di Android, soprattutto nelle versioni più vecchie.
L'interfaccia solitamente raggruppa le autorizzazioni in più schede o categorie, ad esempio Posizione, messaggi, informazioni personali e dispositivoIn questo modo puoi vedere a colpo d'occhio quali app hanno accesso al GPS, quali possono leggere i tuoi messaggi SMS, quali possono utilizzare la fotocamera o il microfono e così via.
All'interno di ogni categoria vengono elencate le applicazioni correlate; toccando un'app specifica, Vengono visualizzate tutte le autorizzazioni attive.non solo quelli in quella categoria, quindi vedrai il pacchetto completo di privilegi che hai accettato quando lo hai installato.
Per ogni permesso c'è un piccolo interruttore o una casella che lo consente attivarlo o disattivarlo individualmenteSe non vuoi che Facebook utilizzi la tua posizione o Google+ per accedere ai tuoi contatti, deseleziona semplicemente queste autorizzazioni specifiche.
Probabilmente vedrai la stessa app ripetuta in diverse schede, ma non è necessario aprirle tutte: quando accedi ai dettagli di un'app, Tutte le autorizzazioni associate vengono visualizzate insieme., compresi quelli relativi ad altre sezioni.
Tuttavia, c'è un punto importante da tenere a mente: se si disabilitano i permessi essenziali per il funzionamento di un'app, è molto probabile che smette di funzionare correttamente, si spegne inaspettatamente o perde funzionalità chiaveSe ciò accade, puoi sempre riattivare l'autorizzazione problematica e verificare se tutto torna alla normalità.
Versioni, tipi di App Ops e funzionalità extra
Su Google Play puoi trovare diverse versioni e client di App Ops, che sfruttano la funzionalità nascosta o la reimplementano per ti offre un pannello di controllo delle autorizzazioni più potenteUno dei nomi più noti è l'app App Ops sviluppata da Lars Team.
Questa applicazione, disponibile in versione gratuita e Pro, consente di gestire un'ampia gamma di permessi: accesso alla posizione, ai contatti, alle impostazioni del dispositivo, alla fotocamera, al microfono e molte altre risorse di sistema.
L'edizione gratuita di solito soddisfa le esigenze della maggior parte degli utenti, poiché Consente di visualizzare e revocare le autorizzazioni per tutte le app installate.La versione Pro aggiunge extra molto pratici per gli utenti più avanzati.
Tra le funzionalità a pagamento, la possibilità di per bloccare la stessa autorizzazione per tutte le applicazioni in blocco che hanno richiesto (ad esempio, impedendo a qualsiasi app di accedere alla tua posizione, ad eccezione di quelle che scegli). Ti consente anche di definire regole per le nuove app che installi non ricevere automaticamente determinate autorizzazioni.
Alcune implementazioni integrano anche un sistema di notifica che visualizza Notifiche quando l'app in primo piano ha revocato le autorizzazioniin modo da poter capire meglio perché qualcosa potrebbe non funzionare come previsto.
Vale la pena ricordare che queste soluzioni si sono evolute nel tempo e che, sebbene inizialmente progettate attorno ad Android 4.3 e 4.4.x, hanno influenzato notevolmente il modo in cui Android ora gestisce i permessi in modo nativo., soprattutto da Android 6 e Android 10 in poi.
Utilizzo di App Ops con e senza accesso root
Il potenziale di App Ops e delle app che lo sfruttano varia notevolmente a seconda che tu ne disponga o meno. accesso root sul tuo dispositivo AndroidQuanto più si vuole approfondire la gestione dei permessi, tanto più vantaggioso sarà avere accesso root.
Se il tuo telefono non è rootato, alcune app offrono una modalità chiamata Operazioni app nativeIn pratica, questo rivela il gestore dei permessi nativo che Google aveva nascosto. Cliccando su questo pulsante si apre l'interfaccia classica, da cui è possibile iniziare a gestire i permessi senza troppi problemi.
Sui dispositivi con Android 4.4.2 o versioni successive, dove la funzione era stata completamente nascosta, questi tipi di utilità di terze parti consentono Come recuperare facilmente il pannello App Ops senza modificare la ROM, purché l'app possa accedere ai componenti interni appropriati.
Se sei un utente root, la situazione cambia notevolmente: App Ops e le sue estensioni possono gestire anche i permessi per le app di sistema nativenon solo quelle installate da Google Play.
Per sfruttare queste opzioni avanzate, di solito è necessario installare utilità aggiuntive come Operazioni app X, una versione estesa a pagamento che si basa sui privilegi di root per gestire tutte le applicazioni sul dispositivo, comprese quelle preinstallate dal produttore o dall'operatore.
Con App Ops X puoi, ad esempio, negare un permesso specifico a qualsiasi app che lo richiedaanche a livello globale. Ciò è particolarmente utile per interrompere il tracciamento degli annunci pubblicitari, limitare le analisi invasive o impedire ad alcune app di sistema di abusare dei tuoi dati.
Altre app per visualizzare e gestire le autorizzazioni su Android
Oltre ad App Ops, l'ecosistema Android ha altre applicazioni focalizzate su elencare e organizzare i permessi concessiQuesta funzione è molto utile se hai installato molte app e vuoi effettuare una pulizia approfondita.
Uno di questi è ASpotCat, che è responsabile dell'analisi di tutte le applicazioni sul dispositivo e organizzarli in base ai permessi attiviIn questo modo è possibile individuare rapidamente quali app hanno accesso a dati particolarmente sensibili.
ASpotCat ti aiuta anche a individuare e disinstallare le applicazioni che non usi più, il che non solo migliora la sicurezza, ma anche le prestazioni e lo spazio disponibile sul tuo dispositivo Android.
Un'altra soluzione interessante è Gemini App Manager, che combina la gestione dei permessi con funzioni di backup dell'applicazioneCon esso puoi salvare le tue app, spostarle tra la memoria interna e la scheda SD e, allo stesso tempo, controllare quali permessi utilizzano.
Molti di questi strumenti non sono così granulari o potenti come App Ops nella sua versione più avanzata, ma offrono un una visione globale di cosa fa ogni app con i tuoi dati e possono aiutarti a decidere cosa tenere installato e cosa rimuovere.
Gestione delle autorizzazioni da Android 10 e versioni successive
Con ogni nuova versione, Google ha incorporato alcune delle idee di App Ops direttamente nel sistema. In Android 10, ad esempio, le autorizzazioni sono gestite da Impostazioni > Privacy > Gestione autorizzazioni.
Da quel pannello puoi vedere, autorizzazione per autorizzazione (posizione, telecamera, microfono, contatti, ecc.), quali app hanno accesso a ciascun tipo di dati o risorseInserendone uno, puoi concedere, negare o limitare tale autorizzazione per app specifiche.
Inoltre, sono in corso numerose richieste di autorizzazione in fase di esecuzioneCiò significa che quando l'app tenta di utilizzare la fotocamera, la posizione o il microfono per la prima volta, Android visualizza un avviso in modo che tu possa decidere se consentirlo o meno.
Ciò è in linea con la filosofia già vista in iOS: se un'app vuole utilizzare qualcosa di sensibile, Il sistema ti avvisa esattamente quando ne hai bisogno.non solo durante l'installazione. D'altro canto, può richiedere un notevole dispendio di risorse se si installano molte app.
Nonostante questi progressi, strumenti come App Ops rimangono rilevanti per gli utenti avanzati, poiché consentono un certo livello di controllo più raffinato e coerente per quanto riguarda i permessi rispetto a quanto offerto dalle impostazioni standard.
DroidWall: Firewall per limitare le connessioni delle app
La gestione delle autorizzazioni di Android non impedisce a un'app che ha già accesso a Internet di... inviare informazioni a server esterniPer coprire questa parte, entra in gioco DroidWall, un firewall specifico per Android, insieme a soluzioni antifurto.
DroidWall si basa sulle capacità di rete del sistema, così puoi decidere tu. quali app possono connettersi a Internet e comeQuesto è essenziale se vuoi avere un controllo reale sul flusso di dati in uscita dal tuo dispositivo.
Dopo averlo installato da Google Play e averlo avviato, vedrai un elenco di tutte le applicazioni e i servizi che hanno l'autorizzazione a connettersi alla reteOgni voce ha due slot: uno per le connessioni Wi-Fi e uno per i dati mobili (3G, 4G, ecc.).
L'app ha due modalità di base: lista bianca e lista neraIn modalità whitelist, solo le app selezionate potranno connettersi; in modalità blacklist, accadrà il contrario: quelle selezionate verranno bloccate.
Nella pratica, la maggior parte degli utenti trova più comodo utilizzare la modalità blacklist, selezionando solo gli elementi che desidera controllare. le app a cui vuoi impedire l'accesso a Internet oppure limitando il tipo di connessione per ciascuno di essi.
Ad esempio, puoi consentire a un'app di connettersi solo quando sei connesso al Wi-Fi, bloccando i dati mobili per impedirne un utilizzo eccessivo oppure bloccare completamente sia il Wi-Fi che il 3G/4G per applicazioni che non dovrebbero essere affatto connesse.
Come molte app di controllo avanzate, DroidWall richiede autorizzazioni di superutente, quindi È necessario che il dispositivo sia rootato. in modo che il firewall possa applicare le regole di blocco.
Una volta definite le regole, basta attivare l'opzione "Firewall attivo" e Accetta l'accesso root per iniziare a bloccare le connessioniSe cambi idea, puoi modificare le caselle per ogni app e toccare "Applica regole" affinché le modifiche abbiano effetto immediato.
Soluzioni avanzate: Xposed Framework e ROM personalizzate
Per gli utenti più avanzati o per coloro che desiderano la piena integrazione di App Ops all'interno del sistema, sono disponibili Moduli personalizzati e ROM che estendono ulteriormente la gestione dei permessi.
Uno degli approcci più noti è AppOpsXposed, un modulo del noto Xposed Framework che ripristina l'interfaccia App Ops nelle impostazioni di Android, anche nelle versioni in cui Google l'aveva rimossa.
Il processo prevede l'accesso root, l'installazione di Xposed Framework e l'aggiunta del modulo AppOpsXposed dall'interno del sistema stesso. Xposed Installer, sezione DownloadDopo l'installazione e il riavvio del dispositivo, la sezione App Ops riappare nelle impostazioni di sistema.
Un'altra opzione è quella di andare direttamente per ROM personalizzate come CyanogenMod (e i suoi successori)che da anni hanno incluso un proprio gestore delle autorizzazioni, indipendente dalle decisioni di Google.
Queste ROM di solito hanno un pannello che non solo consente revocare i permessi per qualsiasi applicazionema aggiungere anche altre funzionalità per la privacy, come la crittografia degli SMS, le blacklist dei numeri di telefono o controlli più rigorosi sul monitoraggio degli annunci pubblicitari.
Il vantaggio di questo approccio è che non devi andare “Giocare al gatto e al topo” con i cambiamenti di Google; la gestione dei permessi diventa una caratteristica fondamentale della ROM, aggiornabile dalla sua stessa comunità di sviluppatori.
Sicurezza, privacy e responsabilità dello sviluppatore
Dal punto di vista della sicurezza, la questione dei permessi non riguarda solo l'utente finale, ma anche Come gli sviluppatori programmano le loro appL'etica nel richiedere un permesso è quasi importante quanto gli strumenti a nostra disposizione per revocarlo.
Idealmente, un'applicazione dovrebbe richiedere solo i permessi strettamente necessari allo svolgimento della loro funzioneAd esempio, un'app per ristoranti avrà bisogno del GPS per calcolare la prossimità, di una connessione Internet per visualizzare le recensioni, forse di SMS per confermare le prenotazioni e dell'accesso ai contatti se include inviti ad amici.
Tuttavia, richiedere permessi eccessivi o non spiegare chiaramente il loro scopo apre la porta a abusi e fughe di informazioniCasi come quello della torcia elettrica che raccoglieva dati sulla posizione e sulla connessione da vendere agli inserzionisti sono un buon esempio di cosa non fare.
Studi recenti indicano che una parte significativa delle app più scaricate Sì, hanno politiche sulla privacy in linea con le normative di legge.Ma ciò non esonera gli sviluppatori o gli utenti dalla responsabilità.
Se un'app deve gestire dati particolarmente sensibili, come nel caso del settore sanitario (om-health), si raccomandano buone pratiche come controllo degli accessi incentrato sull'utente, autenticazione robusta, crittografia avanzata (AES, TLS)chiare politiche e protocolli di conservazione dei dati per segnalare violazioni della sicurezza o utilizzare app per nascondere i file quando applicabile.
In ogni caso, anche con le migliori pratiche, la decisione finale spetta sempre all'utente: se un'applicazione richiede autorizzazioni con cui non ti senti a tuo agio, l'opzione più sicura è non installarlo o cerca un'alternativa meno invasiva.
Sui dispositivi Android più vecchi, se si limitano determinate autorizzazioni da App Ops o altri strumenti, alcune app potrebbero rifiutarsi di funzionare correttamenteA quel punto, la scelta è solitamente chiara: o si restituiscono i permessi o si cambia applicazione.
Come visualizzare e modificare le autorizzazioni su Android senza app esterne
Oltre alle App Ops e agli strumenti avanzati, Android ha sempre offerto un livello base di controllo dei permessi dalle impostazioni di sistema, soprattutto nelle versioni più recenti.
In molti livelli di Android, devi semplicemente andare su Impostazioni > App > ScaricateSeleziona l'app che ti interessa e scorri verso il basso fino alla sezione delle autorizzazioni. Lì vedrai quali autorizzazioni le sono state concesse e, in alcuni casi, potrai modificarle.
In Android 10 e versioni successive, l'attenzione è rivolta a Gestione delle autorizzazioni nel menu PrivacyIn questo modo è più facile vedere quali app utilizzano ciascun tipo di autorizzazione, in modo simile alla filosofia App Ops ma già all'interno del sistema stesso.
Vale la pena ricordare che alcune autorizzazioni sono essenziali per il funzionamento di un'app; se le blocchi da questi menu, noterai quasi sicuramente la differenza. guasti, arresti o avvisi costanti di autorizzazioni insufficientiEcco perché è importante combinare il buon senso con gli strumenti a disposizione.
Per molti utenti, una buona strategia è quella di utilizzare prima le impostazioni native di Android per limitare i più ovvi e sospettie poi utilizzare app esterne come App Ops, ASpotCat o Gemini App Manager per un controllo più preciso quando necessario.
In definitiva, la combinazione di pannelli nativi, strumenti come App Ops, firewall come DroidWall e un po' di buon senso durante l'installazione delle app consente di ottenere un Un ragionevole equilibrio tra comodità, funzionalità e privacy senza impazzire o rinunciare alle app di cui hai veramente bisogno.
L'intero ecosistema di soluzioni, unito ai progressi di Android nella gestione dei permessi per categoria e nelle richieste di tempo di utilizzo, ha creato uno scenario in cui l'utente può, se desidera dedicargli qualche minuto, prendi il controllo di ciò che le app fanno con i tuoi dati sia a livello base che in configurazioni molto avanzate con ROM root, Xposed o personalizzate.
