Quante applicazioni hai installato sul tuo smartphone Android in questo momento? Probabilmente molte di più di quelle che usi davvero. Tra giochi scaricati per curiosità, utility provate una volta sola e app dimenticate dopo un cambio di abitudini, il nostro telefono diventa un cimitero digitale di software abbandonati. Ma c’è un problema: anche le app che non apri da mesi potrebbero ancora avere accesso a fotocamera, microfono, posizione e contatti. Un rischio silenzioso che Android ha imparato a gestire in automatico. A partire da Android 11, rilasciato nel 2020, Google ha introdotto un meccanismo di protezione tanto intelligente quanto poco pubblicizzato: il sistema operativo monitora quali applicazioni non vengono utilizzate per lunghi periodi e revoca automaticamente i permessi sensibili. Questo significa che un’app installata mesi fa e mai più aperta perde gradualmente l’accesso ai tuoi dati personali, anche se in origine le avevi concesso autorizzazioni complete.
La logica dietro questa funzionalità è semplice ma efficace: se non stai usando un’applicazione, perché dovrebbe continuare ad avere accesso alle tue informazioni riservate? Il rischio non è teorico. Anche app apparentemente innocue possono trasformarsi in vettori di attacco se i loro sviluppatori decidono di modificarle con aggiornamenti malevoli, introducendo comportamenti spyware che trasferiscono dati verso server di terze parti. Se però i permessi sono stati revocati, questi tentativi falliscono sul nascere. Il concetto di app inutilizzata in Android si riferisce specificamente a quelle applicazioni che non vengono avviate dall’utente per un periodo prolungato. Il sistema operativo utilizza una struttura chiamata App Standby, introdotta già con Android 6.0 Marshmallow nel 2015, che classifica le app in diverse categorie di utilizzo. Queste categorie vanno da Active, per le app usate frequentemente, fino a Rare, per quelle quasi dimenticate.
Android 9 ha perfezionato questo sistema con gli App Standby Buckets, delle vere e proprie classificazioni automatiche basate sul comportamento reale. Ma è con Android 11 che arriva la revoca automatica dei permessi, un salto qualitativo nella protezione della privacy. Quando un’app resta inutilizzata per diversi mesi consecutivi, il sistema modifica il database delle autorizzazioni, rimuovendo l’accesso a risorse critiche. Tecnicamente, Android memorizza queste informazioni in strutture interne protette. Il Package Manager mantiene un database di tutte le applicazioni installate, salvato nella partizione dati del sistema in file come packages.xml. I permessi concessi alle app sono registrati in un database SQLite, specificamente in runtime-permissions.xml. Quando il sistema rileva un’app inutilizzata, modifica questo database in background, senza bisogno di alcun intervento manuale.
Il controllo periodico dello stato delle app avviene tramite JobScheduler, un servizio di sistema che lavora silenziosamente in background. Questo significa che la revoca dei permessi non è un evento istantaneo, ma un processo graduale e automatizzato che rispetta l’equilibrio tra sicurezza e usabilità. Ma come puoi verificare quali sono le app inutilizzate sul tuo dispositivo? Android offre diversi strumenti nativi. Il metodo più immediato è aprire le impostazioni del sistema, selezionare la voce App e poi Tutte le app. Qui troverai indicazioni temporali come Non usata da X mesi accanto alle applicazioni abbandonate. Un altro percorso passa per la sezione Privacy nelle impostazioni. Selezionando Gestione autorizzazioni, alcune app potrebbero mostrare la dicitura Autorizzazioni revocate automaticamente, un chiaro segnale che il sistema ha già agito per proteggerti. Anche il Play Store offre una panoramica utile: nella sezione Gestisci app e dispositivo, sotto Gestione, trovi la categoria Non utilizzate di recente con l’elenco completo delle app dimenticate.
Tuttavia, il modo probabilmente più pratico e veloce per ottenere questa informazione è utilizzare Files by Google, l’app di gestione file sviluppata direttamente da Google. Dopo averla installata e avviata, basta toccare la categoria App nella schermata principale, selezionare la scheda App installate e poi il pulsante App inutilizzate. L’applicazione accede automaticamente ai dati di sistema e presenta una lista chiara e ordinata, con la possibilità di disinstallare direttamente ogni app toccando i tre puntini accanto al nome. Perché dovresti preoccuparti di controllare regolarmente queste app? Non si tratta solo di liberare spazio di archiviazione, anche se quella è una conseguenza gradita? Il vero punto riguarda la sicurezza e la privacy. Le applicazioni non utilizzate rappresentano una superficie di attacco: possono conservare permessi precedentemente concessi e, se sfruttate da malware o vulnerabilità, accedere a dati sensibili senza che tu te ne accorga.
Il problema diventa ancora più rilevante per smartphone che hanno qualche anno sullo spalle e non ricevono più aggiornamenti di sicurezza ufficiali dal produttore. Si stima che quasi un miliardo di dispositivi Android non aggiornati siano attualmente a rischio di attacco. In questi casi, ridurre il numero di app installate e i permessi attivi diventa una misura di difesa essenziale. Mantenere troppe app inutilizzate può anche rallentare il sistema operativo, incidere sul consumo della batteria e generare confusione nella gestione delle notifiche. Anche se molte app moderne sono progettate per consumare risorse minime quando inattive, la loro presenza cumulativa pesa comunque sull’efficienza complessiva del dispositivo.
La buona notizia è che Android ha reso questa protezione sempre più accessibile e automatica. Non devi più ricordarti manualmente di controllare i permessi o disinstallare app: il sistema lo fa per te, in modo discreto ma efficace. Tuttavia, conserva il controllo finale. Se hai app che usi raramente ma vuoi mantenere con i permessi attivi, puoi escluderle dalla gestione automatica. Basta aprire le Informazioni app dell’applicazione specifica, selezionare la voce App inutilizzate e disattivare l’opzione Sospendi attività app se inutilizzata. Questa flessibilità è importante perché alcune app legittime potrebbero essere usate solo stagionalmente o in occasioni specifiche, ma richiedono comunque permessi permanenti per funzionare correttamente quando ne hai bisogno.
