15 Mar 2017

La vita segreta delle app

Altri Progetti Sicurezza

I moderni smartphone hanno più memoria di quanto ne avessero i computer fissi una decina di anni fa. Perché quindi prendersi la briga di cancellare i file quando possiamo semplicemente rimpiazzare la vecchia memory card da 64Gb con una card da 128Gb nuova e scintillante, considerando che non constano nemmeno una fortuna?

Nella maggior parte dei casi, comprare nuovi supporti di memoria è una buona idea (visto anche il loro basso costo), ma c’è un aspetto negativo: con tutto questo spazio, non ci preoccupiamo più di quali e quanti file e programmi immagazziniamo nei nostri dispositivi. Secondo la nostra ricerca, gli utenti Android hanno in media 66 app installate sui propri smartphone o tablet. Inoltre, in genere, installano circa 12 nuove app ogni mese, ma ne cancellano 10, con il risultato di 2 app in più ogni mese.

Il vero problema è che non possiamo controllare quello che stanno facendo tutte queste app. Secondo i dati rilevati da Kaspersky Security Network, 96 app Android su 100 si attivano senza che gli utenti le abbiano aperte. E 83 app su 100 hanno accesso a dati sensibili degli utenti come contatti, messaggi, cronologia delle chiamate, file salvati, e così via.

Abbiamo quindi deciso di fare un esperimento e controllare come le app si comportano. Abbiamo scaricato 66 tra le app più popolari per utenti Android e le abbiamo installate su diversi dispositivi previamente resettati. Cosa abbiamo scoperto? Su 66 app, 54 erano attive e stavano consumando 22MB di dati al giorno.

Per fortuna, con l’attuale sistema operativo Android è possibile configurare i dati a cui accedono le app. Si chiama controllo autorizzazioni delle app. Comunque, la maggior parte delle persone ignora questo potente strumento: solo il 40% degli utenti configura i permessi e le aurorizzazioni per ogni app.

Un’altra questione importante da tenere in considerazione quando si decide di tenere app non necessarie, sono le vulnerabilità. In generale, le persone non sono regolari nell’aggiornare i programmi installati nei propri dispositivi: solo il 65% degli utenti aggiorna le app dei loro smartphone non appena esce una nuova versione, e il 24% lo fa solo quando sono obbligati. Più app si hanno, meno probabilità ci sono che l’utente le aggiorni all’istante (nonostante gli sforzi di Google, gli aggiornamenti richiedono ancora tempo e vari click).

Ma gli utenti non sono gli unici a peccare di trascuratezza: anche gli sviluppatori sono disattenti. La nostra ricerca mostra che 88 delle 300 app Android selezionate non vengono mai aggiornate. In questo modo gli utenti sono in pericolo poiché le app e le vulnerabilità potrebbero essere usate dai cybercriminali contro di loro.

Ecco perché dovete prendervi cura delle vostre app! E a questo proposito, abbiamo qualche consiglio per voi:

  • Non installate app giusto per il piacere di farlo. Prima di scaricare e installare una nuova app da Google Play, pensateci un momento: avete davvero bisogno di quell’app?
  • Cancellate le app che non usate più. Prendete l’abitudine di fare una pulizia delle app, diciamo, una volta al mese. Ok, siamo realisti: fatelo almeno una volta ogni due mesi.
  • Mantenete le app aggiornate e installate gli aggiornamenti non appena sono disponibili. Le nuove versioni includono spesso fix di sicurezza. Google Play dispone di un’utile funzionalità di auto-update per tutte le app che vengono scaricate dallo store. È una funzionalità comoda, e vi consigliamo di usarla.
  • Configurate i permessi per le app. È importante tenere sott’occhio quelle app che hanno accesso ai dati sensibili. Qui potete trovare un’accurata guida sui permessi per Android.
  • Infine, non fa mai male avere un’app di sicurezza (un antivirus per Android): vi aiuterà a controllare se tra le decine di app che avete installato ce n’è qualcuna dannosa.