Come facciamo a capire quando un’app è sicura e quando invece la nostra sicurezza è a rischio? Attenzione a questi dettagli.
Malware nascosti: la loro presenza nelle app del Google Play Store si sta rivelando un problema dalle proporzioni sempre più allarmanti. Non passa praticamente giorno che qualche società di cybersecurity non individui qualcuna di queste insidie segnalandola a Google per la pronta rimozione.
La domanda che si pongono tutti ormai è questa: come facciamo a capire che le app pubblicate sul Play Store siano effettivamente sicure? Spesso infatti passano i controlli di Google perché non contengono il malware al proprio interno: lo scaricano e lo azionano dopo, rendendo difficile a Google capire se l’app contiene un virus. Come fare allora per tutelare la nostra privacy e la nostra sicurezza? A volte il codice pericoloso è direttamente incorporato nell’app scaricata, altre volte invece l’app è innocua e il malware è inserito in uno degli aggiornamenti.
App, come capire quando non è sicura
Naturalmente sarebbe buona norma usare un buon antivirus mobile. Ma possiamo anche cercare di capire chi sia lo sviluppatore dell’app (il nome è sempre visualizzato sotto il nome dell’applicazione). Se da una ricerca su Google scopriamo che lo sviluppatore è legato a app che in passato si sono rivelate problematiche, beh, meglio evitare di scaricare l’app.
Possiamo anche controllare la lista delle autorizzazioni richieste dall’app. Spesso molte sono del tutto ingiustificate alla luce degli scopi dichiarati dell’app. Ad esempio non si capisce perché un’app di fotoritocco debba accedere al microfono o alla nostra posizione GPS. Un altro segnale d’allarme a cui stare attenti è una strategia adottata da alcune di queste app, che inizialmente non chiedono un numero eccessivo di permessi, salvo farlo dopo un aggiornamento (all’interno del quale con ogni probabilità c’è il famigerato malware).
Infine c’è da considerare con attenzione la privacy policy. Anche le app “pulite” – sebbene non contengano malware – possono rappresentare un pericolo. In questo caso che siano state sviluppate principalmente per raccogliere i nostri dati da rivendere poi a nostra insaputa. Solitamente anche queste app chiedono più autorizzazioni di quanto sarebbe realmente necessario.
A farci sospettare, in una privacy policy, deve essere prima di tutto la sua lunghezza e complessità. In questo modo molti utenti, non volendo perdere troppo tempo, si limiteranno ad accettare il documento senza nemmeno averlo letto. Altra cosa sospetta in una privacy policy è l’eventuale presenza di qualche genere di consenso implicito.
Quando troviamo formulazioni vaghe come «l’utente, usando l’applicazione X, accetta che Y, Z, W, ecc.» siamo davanti a espressioni che significano tutto e niente: di fatto lo sviluppatore vuole acquisire un consenso implicito per fare quello che vuole dei nostri dati. Terza e ultima cosa da tenere bene d’occhio è la politica di monetizzazione dell’app: espressioni generiche sulla raccolta dei dati a fini di erogare annunci personalizzati, se non specificate in maniera dettagliata, sono da ritenere pericolose.