Indietro

Permessi delle app e protezione della privacy

il 

Avrete sentito spesso parlare dei permessi che le app hanno nei telefoni, e se installate un'app su un dispositivo Android, potrete vedere immediatamente a quali dati avrà accesso. Questo giustamente preoccupa molti utenti, soprattutto perché alcuni permessi sono vaghi e non è ben chiaro a cosa si stia dando l'autorizzazione. Inoltre, uno stesso permesso può essere utilizzato per diversi scopi nell'app.

Come qualsiasi altra applicazione nativa, un'app costruita con GoodBarber richiede una serie di permessi per poter funzionare in modo ottimale e offrire la migliore user experience possibile. A volte può capitare che qualche utente si intimidisca leggendo questa serie di permessi; ecco perché abbiamo deciso di scrivere un articolo dettagliato per spiegarvi quali permessi sono richiesti dalle app di GoodBarber e a cosa servono. A seconda che si scarichi l'app su un dispositivo iOS o Android, i permessi richiesti sono diversi. Vediamoli nel dettaglio...

Permessi iOS

Cominciamo dai permessi per iOS. La politica di Apple è chiara e diretta, e lascia abbastanza flessibilità all'utente di scegliere come gestirli.

Quando installi un app dall'App Store, Apple ha deciso di fare in modo che dispositivo conceda alcuni permessi di default, questi non richiedono il consenso esplicito dell'utente. Ad esempio, viene concesso automaticamente l'accesso ad internet. Quando Apple revisiona un'app prima di pubblicarla, controlla quali permessi richiede l'app e perché.

Tuttavia, ci sono anche altri permessi che richiedono il consenso esplicito dell'utente per essere effettivi. Questi permessi vengono richiesti dopo l'installazione dell'app, nel momento in cui l'app desidera utilizzare una funzione per cui avrà bisogno di quei permessi. Questo vuol dire che finché non viene concesso il permesso, l'app non può eseguire qualsiasi operazione per cui sia necessario averlo.

Quando si scarica un'app di GoodBarber, al primo lancio viene richiesto il permesso di inviare notifiche push. Questo è perché si possono ricevere notifiche push in qualsiasi momento. Per lo stesso motivo anche il permesso di accedere ai dati di localizzazione viene richiesto immediatamente, questo permette di inviare push geolocalizzate.

Il permesso di utilizzare la fotocamera invece, non viene richiesto finché l'utente non compia un'azione che richiede il suo utilizzo; ad esempio quando si vuole inviare una foto tramite una sezione "Invia".

Ecco i permessi che un'app di GoodBarber richiede sempre:
- inviare notifiche push
- localizzazione
Questi sono i permessi che un'app di GoodBarber richiede solo quando viene compiuta una azione per cui sono necessari:

- accesso alla fotocamera / libreria
- login a Twitter

Permessi Android

A differenza di iOS, non è possibile scegliere quali permessi concedere e quali no quando si installa l'app Android. Google ha optato per una politica "prendi o lascia", quindi i permessi si accettano in blocco.

La lista dei permessi che Google presenta agli utenti è più lunga di quella di Apple ma comprende permessi che i dispositivi iOS concedono in automatico. Gli utenti non possono disattivare alcuni permessi individualmente. Ad esempio, non è possibile installare l'app e negare accesso ai dati di localizzazione.

Ecco un esempio della lista dei permessi che vengono richiesti quando si installa un'app di GoodBarber da Google Play:

Installare un'app da Google Play

Ecco la lista completa dei permessi richiesti da un'app di GoodBarber:

- Identità: questo dà accesso ai dati del profilo dell'utente. Questo ci permette di trovare l'account Facebook o Twitter dell'utente quando vogliono utilizzare quei servizi;

- Posizione: include la posizione approssimativa basata sulla rete e l'indicazione più precisa basata sul GPS, se l'utente ha attivato la funzione di GPS sul suo dispositivo;

- Telefono: questo premette agli utenti di chiamarvi toccando un bottone nella sezione "Contatto";

- Foto/elementi multimediali/file: permette agli utenti di scegliere file dal dispositivo e inviarli tramite la sezione "Invia";

- Informazioni sulla connessione Wifi: Permette all'applicazione di sapere quando è disponibile una connessione Wifi per aggiornare i contenuti;

- ID dispositivo e informazioni sulle chiamate: Usiamo questa informazione per inviare notifiche push. Vediamo solo un identificativo numerico associato al dispositivo - non possiamo in alcun modo identificare gli utilizzatori del dispositivo;

 

Scaricare direttamente il file .apk

È interessante notare che i permessi richiesti sono diversi per la stessa app, se viene scaricato il file .apk senza passare dallo store; ad esempio quando scarichi l'app adhoc per testarla. In questo caso, la lista è ancora più dettagliata, forse perché Goole vuole invitare gli utenti a prestare cautela quando scaricano app dalla rete, essendo app che forse non sono ancora state approvate e pubblicate in Google Play. Potrebbero infatti contenere malware se provengono da fonti sconosciute (ovviamente se state testando un'app di GoodBarber conoscete la fonte e potete stare tranquilli). Ecco l'aspetto che hanno i permessi in tal caso:
Come avevamo anticipato, la lista è un po' più dettagliata e contiene qualche punto in più rispetto alla lista in  Google Play. Ovviamente, se non sapete a cosa servono, possono spaventare un po'. Scopriamo un po' di più sui permessi aggiuntivi che non si trovano nelle app sullo store.

- Modifica/elimina contenuti memoria USB e Verifica accesso all'archiviazione protetta: questi permessi sembrano un po' sospetti ma tutto quello che dicono in realtà è che permettono all'app di salvare i contenuti nel dispositivo invece di prenderli da server esterni ogni volta che si apre l'app. Questo è importante per due motivi: permette all'app di funzionare molto più velocemente e di funzionare offline;

- Impedisci al telefono di commutarsi in modalità sleep: Questa funzione serve per permettere visualizzare video senza che l'app si addormenti interrompendoli, dopo un periodo che non viene toccato nessun pulsante;

- Controlla vibrazione: permette al telefono di vibrare quando riceve una notifica;

- Visualizza avvisi a livello di sistema: serve per mostrare avvisi all'utente come ad esempio "salvare l'immagine nella galleria?" e per le notifiche push;

Questione di opinioni..

Molti utenti sono ragionevolmente preoccupati dall'accesso che danno alle app. Ciò che è importante, è che i permessi siano giustificati dalle funzioni dell'app. Un'app che richiede pochi permessi perché non ne ha bisogno dovrebbe preoccupare più di una app con tante funzionalità  con motivi validi per chiedere un gran numero di permessi.

Sfortunatamente, le descrizioni di alcuni dei permessi sono un po' fuorvianti per alcuni.

Ci piacerebbe sentire la vostra opinione sui permessi iOS e Android! Quale approccio preferite: informazioni dettagliate accompagnate da una politica "prendi o lascia" come quella di Google o l'approccio di Apple che informa meno ma permette di disabilitare i permessi singolarmente? Fatecelo sapere nei commenti.