L’ecosistema Android è vasto e diversificato, con migliaia di app disponibili per il download su Google Play Store. Tuttavia, l’enorme quantità di permessi richiesti da molte di queste applicazioni è motivo di crescente preoccupazione per la privacy degli utenti. Un recente studio condotto da Cybernews ha rivelato che molte delle app più popolari, tra cui WhatsApp e Facebook, richiedono numerosi permessi sensibili, esponendo potenzialmente gli utenti a rischi di sicurezza e privacy.
L’analisi di 50 tra le app Android più scaricate ha mostrato che un gran numero di applicazioni richiedono permessi che potrebbero mettere a rischio la privacy degli utenti. Tra le app più “affamate” di dati vi è MyJio, che guida la classifica con ben 29 autorizzazioni richieste. MyJio è un’app molto popolare in India, utilizzata per gestire i dispositivi Jio, effettuare pagamenti e accedere a intrattenimento e notizie.
Al secondo posto in questa classifica troviamo un’app ben più conosciuta a livello globale: WhatsApp, con 26 richieste di permessi a rischio. Tra queste richieste, spiccano quelle che riguardano l’accesso a contatti, memoria, fotocamera, microfono e posizione, tutte potenzialmente utilizzabili per scopi di profilazione e marketing. A seguire, Truecaller, con 24 autorizzazioni, e Facebook con 22, anch’essa nota per la raccolta massiccia di dati.
Tra le autorizzazioni più richieste dalle app analizzate, vi è il permesso di inviare notifiche, presente in ben 47 delle 50 app esaminate. Sebbene sembri un’operazione innocua, le notifiche possono veicolare pubblicità indesiderata, link a siti di phishing e disinformazione. Secondo Mantas Kasiliauskis, ricercatore di Cybernews, le app malevole possono sfruttare questo permesso per bombardare l’utente con contenuti non desiderati.
Al secondo posto troviamo l’accesso alla memoria del dispositivo, con 40 app che richiedono il permesso di scrittura e 34 app che chiedono di leggere i file presenti. Queste autorizzazioni sono spesso necessarie per funzionalità legittime, come caricare foto su Instagram o salvare file su WhatsApp. Tuttavia, la mancanza di trasparenza sul perché queste app necessitino tali accessi lascia spazio a possibili abusi. Altri permessi frequentemente richiesti includono l’accesso a fotocamera e microfono, con 33 app che chiedono di utilizzare questi strumenti. Anche se essenziali per alcune funzioni, come le videochiamate su app di messaggistica, potrebbero essere sfruttati per monitorare gli utenti senza il loro consenso.
Un altro permesso critico riguarda l’accesso alla posizione dell’utente, con 26 delle 50 app che lo richiedono. Il tracciamento della posizione è particolarmente prezioso per la personalizzazione degli annunci pubblicitari, come spiega ancora Kasiliauskis. Oltre alla posizione, molte app richiedono l’accesso ai contatti, potenzialmente esponendo informazioni sensibili come numeri di telefono e indirizzi email. Tra le app analizzate, vi sono anche 19 giochi, con una media di quattro permessi sensibili richiesti per ciascuno. Alcuni giochi come Mobile Legends: Bang Bang e PUBG Mobile sono particolarmente voraci, richiedendo rispettivamente 12 e 11 autorizzazioni. Anche le app di shopping online, come AliExpress e Lazada, risultano problematiche, con una media di 13 permessi richiesti per applicazione.