I ricercatori di Cybernews hanno scelto le 50 app Android più popolari sul Google Play Store e analizzato il file Manifest, scoprendo almeno 41 permessi pericolosi che possono mettere a rischio la privacy degli utenti. Tra le app peggiori ci sono quelle di Meta. La peggiore in assoluto viene sviluppata da un provider indiano.
Molti permessi non necessari
Google consiglia agli sviluppatori di ridurre al minimo i permessi, chiedendo solo quelli indispensabili per il corretto funzionamento delle app. Nonostante ciò, le 50 app più popolari sul Play Store chiedono un numero eccessivo di permessi, alcuni dei quali consentono di raccogliere dati sensibili.
Al primo posto della classifica c’è The MyJio: For Everything Jio. L’app offre numerosi servizi, ma chiede 29 permessi, tra cui quelli per accedere a microfono, fotocamera, calendario, file e posizione geografica. Seguono WhatsApp (26 permessi), Truecaller (24), Google Messaggi (23), WhatsApp Business (23), Facebook (22) e Instagram (19). In fondo alla classifica ci sono soprattutto giochi, tra cui Among Us (0 permessi), Candy Crash Saga (1 permesso) e Clash of Clans (2 permessi).
Il permesso più chiesto (47 app su 50) è quello per inviare notifiche. Apparentemente innocuo può essere sfruttato per inviare pubblicità indesiderata e link di phishing. Ai primi posti ci sono anche i permessi per accedere allo storage, alla fotocamera e al microfono. Oltre la metà delle app (26) può tracciare la posizione precisa (entro 10 metri).
Le app più “affamate” di dati sono quelle per comunicazione e social media. Tra le app più sicure c’è Netflix, in quanto chiede solo 4 permessi (notifiche, scrittura su storage, registrazione audio e connessione Bluetooth). I ricercatori di Cybernews consigliano di revocare i permessi più pericolosi per la privacy e installare solo le app veramente necessarie.