skip to main | skip to sidebar
14 commenti

Android, come scoprire le app ficcanaso o prosciugabatteria

Avete notato che la batteria del vostro tablet o telefonino Android non dura più a lungo come prima? La colpa potrebbe essere di un'app che avete installato: per scoprire quale c'è uno strumento gratuito che si chiama App Permissions di F-Secure.

Questa app visualizza i permessi delle app (in altre parole, le cose che un'app può fare), indicando per nome quelle che possono costarvi denaro, per esempio perché inviano messaggi o fanno chiamate senza il vostro consenso, oppure quelle che riducono l'autonomia della batteria perché attivano servizi ad alto consumo come il GPS. App Permissions consente anche di scoprire quali app si fanno i fatti vostri, per esempio leggendo la rubrica.

Molte app gratuite, particolarmente i giochi, sono delle esche usate per catturare informazioni personali a scopo commerciale (dove va e dove si sposta l'utente, qual è il suo numero di telefonino o quali sono i suoi account, per esempio) o per attivare servizi (per esempio scattare foto e video o fare chiamate senza conferma dell'utente). Con App Permissions si fanno delle scoperte sorprendenti e inattese: per esempio, un'app che fa il cronometro per gli scacchi (Chess Clock for Android) chiede e ottiene il permesso di sapere dove si trova l'utente. Perché? E perché Barcode Scanner si legge la cronologia Internet dell'utente e i suoi siti preferiti?

App Permissions non consente di alterare i permessi concessi alle altre app: offre soltanto la possibilità di rimuovere le app che ci insospettiscono perché chiedono permessi non attinenti alla loro funzione. E se ve lo state chiedendo, App Permissions non chiede nessun permesso: per verificarlo (o per verificare i permessi di qualunque app Android) si va nelle Impostazioni di Android, si sceglie Altro e poi Gestione applicazioni, si sceglie l'app da ispezionare e si scorre verso il basso per vedere la sezione Autorizzazioni.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
Barcode Scanner dice che l'accesso ai bookmarks serve per condividerli: l'app è in grado di creare e visualizzare a schermo un QR code che contiene il preferito
https://github.com/zxing/zxing/wiki/Frequently-Asked-Questions
Paolo, Barcode Scanner chiede il permesso di accedere ai preferiti dell'utente (com.android.browser.permission.READ_HISTORY_BOOKMARKS) solo per poter generare il QR Code relativo ad un URL salvato nei preferiti. Inoltre l'applicazione è open source ( https://github.com/zxing/zxing/tree/master/android ) quindi penso si possa stare relativamente tranquilli.
Piccolo OT. Chiedo scusa se lo posto qua. Ci sarebbe un artiicolo più adatto ma è scivolato in seconda pagina.

http://www.palazzoblu.it/

Mostra interessante, ma come si fa a citare FEYMAN nella presentazione in Home page di un evento scientifico? :(
Se il funzionamento dell'app è quello descritto dell'articolo potrebbe in realtà essere quasi inutile. Nel senso che se ci limitiamo a leggere semplicemente i permessi dell'app, non è detto che poi questi vengano realmente sfruttati.

I permessi a livello di programmazione, vengono dichiarati in un file xml (androidManifest.xml). L'applicazione descritta nell'articolo, mi sembra, su questo chiedo conferme, che si limiti solo a leggere quindi quali permessi sono stati specificati in questo file, ma questo non significa che poi vengano effettivamente impiegati.
Ad esempio se il programmatore (per sbaglio, dimenticanza, effettivo uso, ecc...) aggiunge nell'AndroidManifest.xml la riga:

Risulterà che l'applicazione ha il permesso per leggere gli sms.Semplice vero?!
Ma potrà farlo realmente? No
No, perché per farlo realmente oltre alla riga di cui sopra serve altro codice per sfruttare poi questo permesso.

Per quale motivo uno sviluppatore potrebbe creare permessi che poi di fatto non vengono usati?
Potrebbe essersi dimenticato di eliminare la riga nel file manifest... in genere quando si crea un app molti ambienti di sviluppo mettono in questo file di default, il maggior numero di permessi possibili. Oppure potrebbe averlo fatto perché in futuro ha intenzione effettivamente di usare quella funzionalità, oppure e qui bisogna stare attenti può darsi che in effetti tale permesso viene impiegato.

Certo nel dubbio meglio quindi evitare di installare app con strani permessi.. ma se F-secure si limita solo a leggere l'elenco dei permessi potrebbe metterci anche più preoccupazioni del dovuto.



Devo dire una cosa: da quando sono passato alla Cyanogenmod, si è quasi raddoppiata la durata della batteria. Le app che ho reinstallato sono le stesse di prima quando avevo JB. Solo liberandomi del bloatware di Samsung e Google, oltre a rendere il mio vecchio S2 ancora performante, ho abbandonato la malsana abitudine di tenerlo in carica anche in ufficio...

Quindi, bene che ci sia un'App che ci renda noto cosa ci "ciuccia" così tanta batteria. Ma per risolvere il problema alla radice, secondo me è meglio affrancarsi del tutto dal firmware ufficiale. Garanzie permettendo, naturalmente...
confermo che i permessi devono essere dichiarati nel Manifest e molti per non sbagliare li dichiarano tutti o parecchi per non sbagliare nella programmazione, il sistema App Inventor crea automaticamente il Manifest con tanti permessi già attivi anche se poi non utilizzati.
Consiglio AppOps, che mostra e può revocare i permessi (ok su android 4.3, necessita root su 4.4) oppure xprivacy, che mostra quali permessi e quando sono stati effettivamente utilizzati e può agire come man in the middle inviando dati fittizi.
@cristian
In effetti mi domando sempre perché abilitano così tanti permessi ad minchiam. Se mi dimentico di abilitare un permesso nel manifest, semplicemente il debugger mi segnala quale permesso è mancante e lo aggiungo. Mi domando dove stia andando l'informatica...
Mi domando dove stia andando l'informatica...

... a farsi fo... rmattare?
boh...A me 'sto F-Secure app permissions pare piuttosto inutile..Non basta osservare le atorizzazioni delle app sospette nella sezione autorizzazioni?

Che poi, come osservato da molti, non è detto che le app usino effettivamente tutti i permessi dichiarati nel manifest..
Molto più pericoloso, a mio avviso, l'uso scorretto dei wake-locks. Quello può veramente uccidere la batteria, e capita che anche app consolidate diffuse e "sicure" con certi aggiornamenti bacati, succhino decisamente più del previsto.
Questo commento è stato eliminato da un amministratore del blog.
Ciao a tutti ragazzi io nn sono molto afferato in campo informatico, però sono daccordo con chi dice che questo programma è inutile.
Io ho un samsung e utilizzo playstore, ogni volta che scarico un'applicazione mi elencano i permessi che prendono i mie dati, ma la cosa che mi fà arrabbiare è che qualsiasi applicazione richiedono i permessi che prendono i tuoi dati personali.
Vorrei sapere da qualcuno se è veramente rischioso scaricare app.
Grazie
Ciao a tutti
Paolo, pare che l'applicazione non sia più disponibile per l'Italia.

Io ce l'ho ancora installata, ma dato che volendo metterla su un altro dispositivo non la trovavo sono venuto a cercare il tuo link e mi sono trovato un bel:
"Sorry! This content is not available in your country yet"

Non so se un proxy possa risolvere, soprattutto perché probabilmente poi bisognerebbe metterlo anche sul dispositivo.