Mettere in sicurezza Android (parte 3) – App Locker

In un dispositivo mobile, come uno smartphone o un tablet, possono essere contenuti i dati di login dei servizi cui accediamo principalmente, oltre che ovviamente posta elettronica e altri dati sensibili e privati.

Proteggere questi dati è una priorità in questo tipo di computer che, essendo piccoli e soprattutto creati per la mobilità, sono soggetti maggiormente ad essere persi, rubati o cumunque a subire un accesso fisico da parte di un possibile malintenzionato.

Se da un lato, infatti, sarebbe opportuno non memorizzare i dati di login come buona norma in generale (personalmente infatti non memorizzo dati d’accesso nel tablet) è anche vero che un modo di procedere così radicale ne pregiudicherebbe l’esperienza in quanto dispositivi perennemente connessi. Inoltre la digitazione di password complesse è incredibilmente scomoda con una softkeyboard di ridotte dimensioni.

A questo punto vediamo come aumentare la sicurezza dei nostri dati per rendere difficoltoso l’accesso alla nostra email o ai nostri vari account anche da parte di un amico cui abbiamo prestato il device.

Esiste, nel panorama Android, una classe di software chiamata “App Locker” il cui scopo è blindare alcune applicazioni del dispositivo aggiungendo un layer di autenticazione al lancio di una specifica app ritenuta dall’utente “sensibile”.
In pratica l’utente istruirà l’app locker per richiedere una procedura di autenticazione quando le app selezionate verranno caricate.

In questo modo potremo prestare lo smartphone, avendo la sicurezza che l’applicazione Mail o il Calendario degli appuntamenti non sia accessibile direttamente ma solo dopo una ulteriore autenticazione.

Che tipo di autenticazione?
In genere si tratta di un pin, una password o una gesture che l’utente inserirà alla configurazione dell’App Locker, dopodiché si avrà accesso alla lista di tutto il software installato e si potrà selezionare le app da proteggere.

Il software che ho provato io è APP Lock (GOOGLE PLAY). Consente di inserire solo un pin numerico o una gesture ma se cercate App Locker troverete tanto software gratuito con anche più funzionalità.

App Lock è semplice (banale) da configurare ed ha una richiesta di privilegi più ristretta dei suoi concorrenti anche se a mio modesto parere mmolti privilegi non sono giustificati e mi fanno quasi storcere il naso.  Sono cosciente che un app locker debba lavorare a livello più basso degli altri applicativi ma alcuni privilegi sono effettivamente un po’ estremi per una app che dovrebbe proteggere i nostri dati:

  • full network access –  Perché? Di base già ho ricevuto la richiesta di connettermi a google play per mettere il voto di 5 stelle sul prodotto. Inoltre posso sospettare l’inserimento di pubblicità ma chi mi dice che dati sensibili non vengono in qualche modo trasmessi al di fuori del mio dispositivo? Non mi piace! Andrà bloccato con il firewall.
  • view Wi-Fi connections – A cosa gli serve di accedere alle connessioni WiFi e a tutti i dati che le identificano nel mio dispositivo?
  • ecc…

Che dire, la paranoia non fa bene ma essendo il malware diffuso largamente nel panorama Android è sempre bene mantenere alta l’attenzione prima di consegnare ad una app i privilegi d’accesso alle informazioni che noi crediamo stesse proteggendo.

Per tale motivo ed in particolare in questo caso vi segnalo una app ma al tempo stesso vi consiglio di cercare l’app locker che preferite e che vi fa sentire più sicuri. Io ho provato solo App Lock ma non ho informazioni adeguate per stabilire se sia sicura al 100%. In ogni caso il proprio dovere lo fa alla grande e richiede autenticazione sia al lancio di una app che quando essa viene richiamata in foreground. Non richiede autenticazione se il dispositivo va in stand by con la app in foreground.

Se quindi soffrite particolarmente il fatto che con un tap, amici ed estranei possono leggere la vostra posta o la vostra rubrica ecc… allora un app locker vi risolverà senz’altro il problema. Per il resto, come spiegato nei precedenti articoli, è bene sempre mettere una password all’accesso del dispositivo e possibilmente cifrare la memoria di massa.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...