Autorizzazioni sensibili su Android: guida pratica, modifiche e policy

Ultimo aggiornamento: 29/08/2025
Autore: Daniele Terrasa

  • Tipi di autorizzazioni su Android e come vengono concesse, con particolare attenzione alle autorizzazioni sensibili e speciali.
  • Modifiche principali: controlli Android Q, notifiche in uso e nuove autorizzazioni per la salute in Android 16.
  • Norme di Google Play e Health Connect: usi consentiti, limiti e trasparenza
  • Buone pratiche: chiedere il minimo, fornire informazioni chiare e rivedere le autorizzazioni del dispositivo.
autorizzazioni sensibili su Android

Negli ultimi anni la privacy su Android ha fatto passi da gigante, ma resta comunque un argomento su cui vale la pena rimanere aggiornati. Le autorizzazioni sensibili su Android sono la chiave per accedere ai tuoi dati e alle funzioni critiche del dispositivo., come accade quando un l'app sta raccogliendo troppi datie comprendere come vengono concessi, esaminati e limitati ci aiuta a decidere meglio cosa installare e cosa autorizzare.

Oltre al sistema stesso, Google Play e le sue politiche hanno rafforzato il controllo tramite recensioni, restrizioni ed etichette informative. Le modifiche recenti includono nuovi tipi di autorizzazioni, controlli più granulari e avvisi visibili quando un'app utilizza la fotocamera, il microfono o la posizione.Di seguito troverete una guida completa, pratica e aggiornata per navigare in sicurezza in questo territorio.

Categorie di autorizzazione sensibili che richiedono un'attenzione speciale

Su Android esistono gruppi di autorizzazioni sensibili che hanno un impatto diretto sulla privacy o sulla sicurezza del sistema. È utile conoscerli per individuare richieste ingiustificate e prendere decisioni consapevoli. quando autorizzare o quando negare.

  • SMS e registro chiamate.
  • Posizione.
  • Accesso a tutti i file.
  • Autorizzazioni per foto e video.
  • Visibilità del pacchetto (applicazione).
  • API di accessibilità.
  • Richiedi l'installazione del pacchetto.
  • Servizio VPN.
  • Allarmi esatti.
  • Intento a schermo intero.

Android 16

Autorizzazioni del sensore corporeo e modifica in Android 16

I dati provenienti dai sensori sanitari (frequenza cardiaca, saturazione dell'ossigeno, temperatura cutanea, ecc.) sono personali e sensibili. Le app che richiedono l'accesso a questi dati vengono esaminate per garantire che l'utilizzo sia allineato ai vantaggi diretti per l'utente., come fitness, benessere, monitoraggio delle condizioni, ricerca con approvazioni o funzionalità indossabili.

Tradizionalmente è stato utilizzato BODY_SENSORS (e sullo sfondo BODY_SENSORS_BACKGROUND), ma da Android 16 la migrazione verso spazi più precisi consente android.permissions.health.*. Ciò introduce autorizzazioni specifiche come READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, rafforzando la privacy limitando esattamente il tipo di dati richiesti.

Per le app destinate ad Android 16 e versioni successive, È obbligatorio utilizzare i nuovi permessi dettagliati invece dei permessi ampie ogni richiesta viene esaminata per confermare che rientri nei casi approvati e visibili all'utente.

Contenuti esclusivi: clicca qui  Come si regolano le impostazioni di AVG AntiVirus per Mac?

Health Connect centralizza i dati sulla salute e sul fitness sul tuo dispositivo. Può essere utilizzato solo per scopi approvati, quali fitness, benessere, premi, formazione, benessere aziendale, ricerca e assistenza sanitaria.e le app non possono estendere tale accesso per scopi non divulgati.

Per richiedere le autorizzazioni Health Connect, la tua app deve offrire funzionalità utili per la salute o il fitness. Esempi validi includono la registrazione, il monitoraggio e l'analisi dell'attività fisica, del sonno, del benessere mentale, dell'alimentazione o delle misure sanitarie., memorizza tali dati sul dispositivo e condividili con altre app integrate conformi agli usi approvati, ad esempio nelle funzioni indossabili come sincronizza il tuo Fitbit.

Tipi di permessi su Android e livelli di protezione

Le autorizzazioni sensibili in Android vengono classificate in base al loro impatto e alle modalità di concessione. La comprensione di queste categorie aiuta a prevedere quando sarà necessario richiedere l'autorizzazione in fase di esecuzione. e cosa vedranno gli utenti.

Autorizzazioni al momento dell'installazione

Vengono concessi automaticamente al momento dell'installazione dell'app e rappresentano un rischio basso. Qui entrano in gioco le autorizzazioni normali e di firma., con diversi livelli di protezione.

  • Permessi normali. Consentono azioni al di fuori della sandbox, ma con un rischio minimo per la privacy e il funzionamento di altre app. Android le contrassegna come aventi un livello di protezione normale e vengono concesse senza una finestra di dialogo in fase di esecuzione.
  • Autorizzazioni di firma. Vengono concessi solo se l'app è firmata con lo stesso certificato che ha definito l'autorizzazione (la piattaforma o l'OEM). Servizi privilegiati come il riempimento automatico o la VPN utilizzano autorizzazioni di firma e molti non sono disponibili a terze parti (vedere abilitare i permessi di root su Android).

Autorizzazioni di runtime

Detti anche pericolosi, danno accesso a dati e azioni sensibili (contatti, posizione, fotocamera, microfono, ecc.). Dovresti richiederli al momento opportuno per l'uso e non dare per scontato che siano già stati concessi.Il sistema visualizza una finestra di dialogo in cui l'utente può decidere.

Autorizzazioni speciali

Questo tipo di autorizzazione sensibile su Android limita operazioni chiave come il disegno su altre app o la gestione delle notifiche a schermo intero. Le impostazioni di sistema includono un pannello di accesso alle app speciali per attivare/disattivare molte di queste operazioni. Tecnicamente, Android le associa a un livello di protezione di tipo appop.

Contenuti esclusivi: clicca qui  RDoS: cos'è e come può influenzarci

Autorizzazioni sensibili su Android

Flusso di lavoro consigliato per l'utilizzo delle autorizzazioni

Quando si lavora con autorizzazioni sensibili su Android, è consigliabile seguire queste linee guida:

  • Prima di dichiarare un'autorizzazione, valuta se puoi soddisfare il caso d'uso senza accedere a dati riservati. Molte funzioni possono essere risolte senza permessi o con alternative meno invasive. (selettori di contenuto, intenti di sistema, ecc.).
  • Se hai bisogno di un permesso, dichiaralo e, se del caso, richiedi l'autorizzazione. Associa la richiesta a un'azione specifica dell'utenteAd esempio, chiede il microfono proprio quando è il momento di inviare un messaggio audio, non prima.
  • Controlla le dipendenze: Le librerie che integri potrebbero avere requisiti di autorizzazione aggiuntivi.Documentare a cosa servono e se sono realmente necessari.
  • La trasparenza stimola la conversione: Spiega quali dati ti servono, perché e cosa si perde se vengono negatiE quando si accede a hardware sensibile, aggiungere indicatori personalizzati se il sistema non li visualizza, in modo che l'utente sappia quando viene utilizzato.
  • Puoi anche limitare il modo in cui altre app interagiscono con i tuoi componenti, Utilizzo delle autorizzazioni sui componenti per limitare l'accesso e le esportazioni all'essenziale.

Rivedi e modifica le autorizzazioni sensibili su Android

Dal Play Store, vai alla scheda dell'app, scorri verso il basso fino alla sezione delle informazioni tecniche e tocca "Visualizza dettagli" nella sezione delle autorizzazioni. Lì vedrai in sintesi quali permessi richiede l'applicazione. prima ancora di installarlo.

Nelle Impostazioni del tuo dispositivo, vai su App, seleziona l'app e poi tocca Autorizzazioni. Puoi concedere o revocare uno per uno in base ai tuoi criteri. Un'altra scorciatoia è il Permissions Manager, dove puoi filtrare per tipo (posizione, telecamera, ecc.).

Se trovi un'autorizzazione ingiustificata, revocala e valuta la possibilità di disinstallare l'app. Puoi anche segnalarlo come inappropriato dal menu nella pagina del Play Store. in modo che gli altri utenti vengano avvisati e Google possa esaminarlo se le segnalazioni si accumulano.

Ricorda che anche le piattaforme solide richiedono cautela. I forum e le reti più popolari visualizzano avvisi sui cookie e sulla privacy, ma la responsabilità ultima di ciò che installi e di ciò che autorizzi è tua.

Installazione, runtime e aspetti tecnici

Tra i permessi sensibili su Android rientrano i cosiddetti permessi di installazione, come quelli per l'accesso a Internet o la lettura di dispositivi di archiviazione esterni. Sono dichiarati nel manifesto e concessi al momento dell'installazioneSebbene siano presenti nel negozio, molte persone non li controllano, quindi il loro impatto è spesso considerato inferiore rispetto alle inserzioni in fase di esecuzione.

Contenuti esclusivi: clicca qui  Come bloccare le email di spam

Per quanto riguarda la posizione, ci sono due livelli: ACCESS_COARSE_LOCATION (approssimativo) e ACCESS_FINE_LOCATION (preciso). Da Android 12 puoi dare solo una precisione approssimativa per limitare, a seconda di ciò che ogni app ti chiede e di ciò che ti sembra ragionevole.

In fase di esecuzione vengono richieste autorizzazioni pericolose, utilizzando moderne API di compatibilità. L'app dovrebbe verificare se ha già l'autorizzazione e, in caso contrario, richiederla nel punto giusto del flusso.Il sistema restituisce la decisione in modo asincrono, in modo che l'app possa reagire (continuare, mostrare un'alternativa o spiegare il motivo).

Si consiglia di gestire le versioni: La logica della richiesta si applica da Android 6 in poiNelle versioni precedenti, queste autorizzazioni venivano concesse al momento dell'installazione. È inoltre buona norma fornire una spiegazione preventiva quando l'autorizzazione è sensibile, per migliorarne l'accettazione.

Da Android 11, se non usi un'app per mesi, Il sistema può revocare automaticamente le autorizzazioni concesse in precedenzaEcco perché si consiglia che l'app verifichi ogni accesso sensibile al momento dell'utilizzo.

Buone pratiche per sviluppatori e utenti

  • Meno è meglio: Richiedere il numero minimo di permessi necessari e il più tardi possibile nel flusso.Se esiste un altro modo, meno invasivo, per raggiungere lo scopo, usatelo.
  • Informare chiaramente: Specifica quali dati stai richiedendo, perché e cosa si guadagna o si perde concedendoli.Mantieni un'informativa sulla privacy completa e accessibile, adatta alle esigenze del tuo prodotto.
  • Prenditi cura delle dipendenze: Quando si integrano le librerie, controllare i permessi che hanno ed evita di aggiungere quelli che richiedono un accesso di cui non hai bisogno.
  • Controllare l'esposizione: Limita i componenti esportati e usa le autorizzazioni sui componenti per limitare le interazioni con altre app a ciò che è essenziale.
  • E come utente, fai attenzione a tutto ciò che non ti convince: Revoca le autorizzazioni sospette, disinstalla su richiesta e segnalale allo store per aiutare la comunità e forzare le revisioni quando opportuno.

In definitiva, la gestione ottimale delle autorizzazioni sensibili su Android è una combinazione di autorizzazioni granulari, recensioni di Google Play, dashboard e notifiche in tempo reale. In breve, più strumenti che mai per proteggerti. Concedendo l'accesso solo quando apporta valore, esaminando e comprendendo regolarmente le richieste di ogni app, puoi goderti Android con molta più tranquillità.

Rileva se ci sono app che ti spiano in background su Android
Articolo correlato:
Come scoprire se le app ti spiano in background su Android