Google ha annunciato che il supporto alla funzione di protezione privacy recentemente rilasciata, per Android 11, verrà estesa a tutte le versioni del sistema operativo a partire dalla 6 (Marshmallow). Da dicembre il reset dei permessi delle app inutilizzate (i cosiddetti permessi runtime ovvero quelli pericolosi) raggiungerà tutti i tre miliardi di possessori di dispositivi Android.
In particolare, il reset automatico dei permessi verrà attivato come impostazione predefinita sulle app compatibili con Android 11 e versioni successive. Andrà invece attivato manualmente dagli utenti nel caso in cui l’app è stata sviluppata per le versioni precedenti del sistema operativo (da Android 6.0 Marshmallow ad Android 10).
“L’introduzione dell’auto-reset è una buona notizia” spiega Paolo Dal Checco, consulente informatico forense. “Tutti noi scarichiamo troppe app: le scarichiamo anche utilizzarle pochi minuti, per testarle e non riaprirle mai più oppure per usarle una volta all’anno, quando andiamo in vacanza”.
“Come l’app Meteo che ci chiede, inutilmente, di accedere alla fotocamera o di accedere al Gps”, continua Dal Checco, “ma, se almeno l’accesso al GPS può servire durante un viaggio on-the-road, quando poi torniamo in città, non serve più”.
“Dovremmo verificare i permessi richiesti”, continua l’esperto, “ma ce ne dimentichiamo e intanto, anche nell’arco degli undici mesi in cui non riapriamo l’app, il software installato continua ad accedere ai dati”. E così succede anche ai permessi concessi alle app che non utilizziamo mai più, ma che una volta ci hanno chiesto di accedere a funzionalità che spesso nulla hanno a che fare con il funzionamento dell’applicazione Web.
Indice degli argomenti
Il reset delle app sulle vecchie versioni di Android
Una decisione importante, anche in considerazione del fatto che finora l’introduzione di nuove funzionalità non venivano estese alle vecchie (e obsolete) versioni di Android; ma adesso, Google, consapevole dell’importanza di concedere più sicurezza e privacy anche a chi non cambia spesso smartphone o non aggiorna il sistema operativo a versioni più recenti, estende a tutti il reset dei permessi della app inutilizzate.
A tutti, purché dotati almeno di sistema operativo Android, a partire dalla versione Android 6.0 Marshmallow (API level 23) fino ad Android 10 (API level 29).
Questa decisione è molto importante perché i malware sfruttano proprio i permessi, concessi alle app troppo distrattamente (anche quando sono permessi che non servono), per “bucare” le linee di difesa dei dispositivi Android.
App Android: come funziona il reset dei permessi
Le app inutilizzate continuano a chiedere l’accesso a dati privati e/o sensibili anche quando non le utilizziamo.
Il reset automatico (auto-reset) dei permessi disattiva questo accesso pericoloso. Esso verrà abilitato di default per le app compatibili con il sistema operativo Android 11 e con le versioni successive.
Invece sarà necessario procedere con l’attivazione manuale del reset dei permessi per le app sviluppate per le versioni antecedenti all’edizione 11: quindi, non ci sarà l’auto-reset, ma solamente il reset manuale per chi ha sistema operativo compreso fra Android 6.0 Marshmallow (rilasciato il 5 ottobre 2015) ad Android 10, inclusi.
A dicembre inizierà l’aggiornamento di Google Play Services
Quando scarichiamo un’app che cessiamo di utilizzare, sarebbe utile cancellarla, ma a volte ce ne dimentichiamo. Google dà una mano anche agli utenti più distratti a tenere in ordine i dispositivi Android.
Gli utenti possono accedere alle Impostazioni di auto-reset e attivare/disattivare l’opzione di auto-reset per app specifiche oppure aspettare che da dicembre avvenga il roll-out automatico con l’aggiornamento dello store di Android, Google Play.
A dicembre è atteso l’aggiornamento di Google Play Services, l’update con cui il motore di ricerca di Mountain View inizierà la fase di rollout della funzionalità. Il rilascio avverrà con gradualità e sarà completato entro il primo trimestre 2022.
Google pone così fine alla problematica dell’eccessiva frammentazione del suo sistema operativo.
Ricordiamo che a luglio Google ha iniziato a inviare le email agli utenti delle più obsolete versioni di Android: non potranno più accedere agli account Google i possessori di device su cui girava Android 2.3.7 (Gingerbread) e versioni antecedenti.
Sono escluse le app e i relativi permessi automaticamente esentati dalla revoca, come le applicazioni Device Administrator usate in ambito Enterprises, e i permessi concessi da policy di fascia Enterprise.
La piattaforma Android in cifre
Secondo Strategy Analytics, quattro miliardi di persone, circa metà dell’intera popolazione mondiale, ha uno smartphone (dati aggiornati a giugno 2021): a Google I/O 201, il motore di ricerca di Mountain View ha dichiarato che sono attivi ed equipaggiati con piattaforma open source Android, in tutte le sue declinazioni, ben 3 miliardi di dispositivi (compresi Android Auto e Google Tv).
Erano 2 miliardi nel 2017, passati a 2,5 miliardi nel 2019.
