Autorizzazioni su Android

Le autorizzazioni app contribuiscono a tutelare la privacy degli utenti proteggendo l'accesso a:

  • Dati limitati, come lo stato del sistema e le informazioni di contatto degli utenti
  • Azioni limitate, come la connessione a un dispositivo accoppiato e la registrazione dell' audio

Questa pagina fornisce una panoramica del funzionamento delle autorizzazioni Android, tra cui un flusso di lavoro di alto livello per l'utilizzo delle autorizzazioni, descrizioni dei diversi tipi di autorizzazioni e alcune best practice per l'utilizzo delle autorizzazioni nella tua app. Altre pagine spiegano come ridurre al minimo le richieste di autorizzazioni dell'app, dichiarare le autorizzazioni, richiedere le autorizzazioni di runtime e limitare il modo in cui altre app possono interagire con i componenti della tua app.

Per visualizzare un elenco completo delle autorizzazioni app per Android, visita la pagina di riferimento dell'API delle autorizzazioni.

Per visualizzare alcune app di esempio che mostrano il flusso di lavoro delle autorizzazioni, visita il repository degli esempi di autorizzazioni Android su GitHub.

Flusso di lavoro per l'utilizzo delle autorizzazioni

Se la tua app offre funzionalità che potrebbero richiedere l'accesso a dati limitati o azioni limitate, determina se puoi ottenere le informazioni o eseguire le azioni senza dover dichiarare le autorizzazioni. Puoi soddisfare molti casi d'uso nella tua app, ad esempio scattare foto, mettere in pausa la riproduzione dei contenuti multimediali e mostrare annunci pertinenti, senza dover dichiarare alcuna autorizzazione.

Se decidi che la tua app deve accedere a dati limitati o eseguire azioni limitate per soddisfare un caso d'uso, dichiara le autorizzazioni appropriate. Alcune autorizzazioni, note come autorizzazioni in fase di installazione, vengono concesse automaticamente quando l'app viene installata. Altre autorizzazioni, note come autorizzazioni di runtime, richiedono alla tua app di fare un passo in più e richiedere l'autorizzazione in fase di runtime.

La Figura 1 illustra il flusso di lavoro per l'utilizzo delle autorizzazioni app:

Figura 1. Flusso di lavoro di alto livello per l'utilizzo delle autorizzazioni su Android.

Tipi di autorizzazioni

Android classifica le autorizzazioni in diversi tipi, tra cui autorizzazioni in fase di installazione, autorizzazioni di runtime e autorizzazioni speciali. Il tipo di ogni autorizzazione indica l'ambito dei dati limitati a cui la tua app può accedere e l'ambito delle azioni limitate che la tua app può eseguire quando il sistema concede l'autorizzazione alla tua app. Il livello di protezione per ogni autorizzazione si basa su suo tipo e viene mostrato nella pagina di riferimento dell'API delle autorizzazioni.

Autorizzazioni in fase di installazione

L'immagine a sinistra mostra un elenco delle autorizzazioni di installazione di un'app. L'immagine a destra mostra una finestra di dialogo popup che contiene due opzioni: Consenti e Nega.
Figura 2. L'elenco delle autorizzazioni in fase di installazione di un'app, che viene visualizzato in un app store.

Le autorizzazioni in fase di installazione concedono alla tua app un accesso limitato a dati limitati o consentono alla tua app di eseguire azioni limitate che influiscono in modo minimo sul sistema o su altre app. Quando dichiari le autorizzazioni in fase di installazione nella tua app, un app store mostra all'utente un avviso relativo alle autorizzazioni in fase di installazione quando visualizza la pagina dei dettagli di un'app, come mostrato nella Figura 2. Il sistema concede automaticamente le autorizzazioni alla tua app quando l'utente la installa.

Android include diversi sottotipi di autorizzazioni in fase di installazione, tra cui le autorizzazioni normali e le autorizzazioni di firma.

Autorizzazioni normali

Queste autorizzazioni consentono l'accesso a dati e azioni che vanno oltre la sandbox dell'app, ma presentano un rischio molto basso per la privacy dell'utente e il funzionamento di altre app.

Il sistema assegna il livello di protezione normal alle autorizzazioni normali.

Autorizzazioni di firma

Il sistema concede un'autorizzazione di firma a un'app solo quando l'app è firmata con lo stesso certificato dell'app o del sistema operativo che definisce l'autorizzazione.

Anche le applicazioni che implementano servizi con privilegi, come i servizi di compilazione automatica o VPN, utilizzano le autorizzazioni di firma. Queste app richiedono autorizzazioni di firma per l'associazione di servizi in modo che solo il sistema possa eseguire l'associazione ai servizi.

Il sistema assegna il livello di protezione signature alle autorizzazioni di firma.

Autorizzazioni di runtime

Una finestra di dialogo popup che contiene due opzioni: Consenti e Nega.
Figura 3. Il prompt di autorizzazione di sistema che viene visualizzato quando l'app richiede un'autorizzazione di runtime.

Le autorizzazioni di runtime, note anche come autorizzazioni pericolose, concedono alla tua app un accesso aggiuntivo a dati limitati o consentono alla tua app di eseguire azioni limitate che influiscono in modo più sostanziale sul sistema e su altre app. Pertanto, devi richiedere le autorizzazioni di runtime nella tua app prima di poter accedere ai dati limitati o eseguire azioni limitate. Non dare per scontato che queste autorizzazioni siano state concesse in precedenza: controllale e, se necessario, richiedile prima di ogni accesso.

Quando l'app richiede un'autorizzazione di runtime, il sistema mostra un prompt di autorizzazione di runtime, come mostrato nella Figura 3.

Molte autorizzazioni di runtime accedono ai dati privati dell'utente, un tipo speciale di dati limitati che include informazioni potenzialmente sensibili. Esempi di dati privati dell'utente includono la posizione e le informazioni di contatto.

Il microfono e la fotocamera forniscono l'accesso a informazioni particolarmente sensibili. Pertanto, il sistema ti aiuta a spiegare perché la tua app accede a queste informazioni.

Il sistema assegna il livello di protezione dangerous alle autorizzazioni di runtime.

Autorizzazioni speciali

Le autorizzazioni speciali corrispondono a operazioni specifiche dell'app. Solo la piattaforma e gli OEM possono definire autorizzazioni speciali. Inoltre, la piattaforma e gli OEM di solito definiscono autorizzazioni speciali quando vogliono proteggere l'accesso ad azioni particolarmente potenti, come il disegno sopra altre app.

La pagina Accesso speciale alle app nelle impostazioni di sistema contiene un insieme di operazioni attivabili dall'utente. Molte di queste operazioni vengono implementate come autorizzazioni speciali.

Scopri di più su come richiedere autorizzazioni speciali.

Il sistema assegna il livello di protezione appop alle autorizzazioni speciali.

Gruppi di autorizzazioni

Le autorizzazioni possono appartenere a gruppi di autorizzazioni. I gruppi di autorizzazioni sono costituiti da un insieme di autorizzazioni correlate logicamente. Ad esempio, le autorizzazioni per inviare e ricevere messaggi SMS potrebbero appartenere allo stesso gruppo, in quanto entrambe riguardano l'interazione dell'applicazione con gli SMS.

I gruppi di autorizzazioni aiutano il sistema a ridurre al minimo il numero di finestre di dialogo di sistema presentate all'utente quando un'app richiede autorizzazioni strettamente correlate. Quando a un utente viene mostrato un prompt per concedere le autorizzazioni per un'applicazione, le autorizzazioni appartenenti allo stesso gruppo vengono presentate nella stessa interfaccia. Tuttavia, le autorizzazioni possono cambiare gruppo senza preavviso, quindi non dare per scontato che una determinata autorizzazione sia raggruppata con un'altra autorizzazione.

Best practice

Le autorizzazioni app si basano sulle funzionalità di sicurezza del sistema e aiutano Android a supportare i seguenti obiettivi relativi alla privacy degli utenti:

  • Controllo: l'utente ha il controllo sui dati che condivide con le app.
  • Trasparenza: l'utente comprende quali dati utilizza un'app e perché l'app accede a questi dati.
  • Minimizzazione dei dati: un'app accede e utilizza solo i dati necessari per un'attività o un'azione specifica richiamata dall'utente.

Questa sezione presenta un insieme di best practice di base per l'utilizzo efficace delle autorizzazioni nella tua app. Per maggiori dettagli su come utilizzare le autorizzazioni su Android, visita la pagina delle best practice per le autorizzazioni app.

Richiedi un numero minimo di autorizzazioni

Quando l'utente richiede un'azione specifica nella tua app, l'app deve richiedere solo le autorizzazioni necessarie per completare l'azione. A seconda di come utilizzi le autorizzazioni, potrebbe esistere un modo alternativo per soddisfare il caso d'uso della tua app senza dover accedere a informazioni sensibili.

Associa le autorizzazioni di runtime ad azioni specifiche

Richiedi le autorizzazioni il più tardi possibile nel flusso dei casi d'uso della tua app. Ad esempio, se la tua app consente agli utenti di inviare messaggi audio ad altri, attendi che l'utente abbia raggiunto la schermata di messaggistica e abbia premuto il pulsante Invia messaggio audio. Dopo che l'utente ha premuto il pulsante, l'app può richiedere l'accesso al microfono.

Tieni conto delle dipendenze della tua app

Quando includi una libreria, erediti anche i relativi requisiti di autorizzazione. Tieni presente le autorizzazioni richieste da ogni dipendenza e per cosa vengono utilizzate.

Sii trasparente

Quando effettui una richiesta di autorizzazione, indica chiaramente a cosa stai accedendo, perché e quali funzionalità sono interessate se le autorizzazioni vengono negate, in modo che gli utenti possano prendere decisioni consapevoli.

Rendi espliciti gli accessi di sistema

Quando accedi a dati o hardware sensibili, come la fotocamera o il microfono, fornisci un'indicazione continua nella tua app se il sistema non fornisce già questi indicatori. Questo promemoria aiuta gli utenti a capire esattamente quando la tua app accede a dati limitati o esegue azioni limitate.

Autorizzazioni nei componenti di sistema

Le autorizzazioni non servono solo per richiedere funzionalità di sistema. I componenti di sistema della tua app possono limitare le altre app che possono interagire con la tua app, come descritto nella pagina su come limitare le interazioni con altre app.