Torna al blog
Privacy su Android·13 min di lettura

La guida alla privacy su Android che nessuno scrive — cosa attivare, cosa ignorare, cosa Google vede comunque

Android ha più controlli sulla privacy di quanto la maggior parte degli utenti si renda conto, e lacune nella configurazione predefinita più ampie di iOS. Le guide online sono per lo più obsolete, scritte per versioni precedenti di Android, o scritte da chi chiaramente non usa il sistema operativo. Ecco cosa conta davvero in Android 14 e 15, cosa è irrilevante, e cosa lo stack di Google riesce a vedere indipendentemente da cosa si attiva o disattiva.

Di Casper's Cloak Security Team

In breve: disattiva l'ID pubblicità (è attivo per impostazione predefinita e la maggior parte degli utenti non trova mai l'impostazione). Controlla i permessi delle app tramite la Privacy Dashboard. Imposta un DNS privato (Android 9+ supporta DNS-over-TLS nativamente). Verifica i controlli sull'attività dell'account Google. Tieni presente che Google Play Services stesso è un canale di telemetria di base che non puoi disattivare completamente. Tieni presente che la telemetria OEM (Samsung, Xiaomi, OnePlus, Huawei) aggiunge un ulteriore livello. Per tutto il resto, hai bisogno di un filtro a livello di rete — stessa conclusione di iOS, ma il divario su Android è maggiore perché il sistema operativo concede alle app più accesso.

La differenza strutturale: Android non è iOS

Prima di parlare di impostazioni specifiche, tre fatti strutturali definiscono come si presenta concretamente la privacy su Android nel 2026:

Su Android non esiste App Tracking Transparency. iOS obbliga le app a chiedere il permesso prima di usare l'ID pubblicitario a livello di dispositivo; Android no. L'ID pubblicità è attivo per impostazione predefinita e le app lo usano liberamente per il tracciamento cross-app. Puoi disattivarlo nelle Impostazioni (lo vedremo a breve), ma il default è opt-in, non opt-out. Questa è la singola lacuna politica più grande rispetto a iOS. La nostra analisi di cosa non ferma ATT su iOS si applica appieno — e il punto di partenza su Android è più basso perché non c'è nemmeno un ATT da cui cominciare.

Google Play Services gira sotto ogni app. Gestisce le notifiche push (FCM), i servizi di localizzazione, Google Sign-In, i pagamenti, il Play Store, Trova il mio dispositivo e circa 40 altre funzioni di sistema. Invia anche telemetria continuamente a Google. Puoi disabilitare singoli sottosistemi, ma non puoi disabilitare completamente Play Services senza compromettere l'ecosistema delle app Android. È una scelta progettuale e non cambierà.

I produttori (OEM) aggiungono la propria telemetria. I telefoni Samsung eseguono Samsung Knox analytics. Xiaomi esegue la sincronizzazione con il cloud Xiaomi. OnePlus esegue heytap. Huawei (nelle versioni senza Google Mobile Services) esegue Petal. Questi sono separati dalla telemetria di Google e hanno i propri meccanismi di opt-out (spesso nascosti). Sui dispositivi Pixel, la telemetria OEM è semplicemente quella di Google, poiché è Google a produrre il Pixel.

Cosa significa in pratica: il tetto massimo di privacy su Android è più basso di quello di iOS, ma l'area che puoi controllare tramite le impostazioni è più ampia. Entrambi possono essere migliorati significativamente con la configurazione giusta — nessuno dei due si avvicina a "privato per impostazione predefinita".

Le impostazioni che contano davvero

In ordine approssimativo di impatto, questi sono i controlli che vale la pena configurare:

1. Elimina l'ID pubblicità

Impostazioni → Sicurezza & privacy → Privacy → Annunci → Elimina ID pubblicità. Toccalo. Conferma. Questa è l'equivalente Android più vicina ad ATT su iOS ed è di gran lunga l'impostazione più efficace. Dopo l'eliminazione, le app che richiedono il tuo ID pubblicità ricevono una stringa di zeri. L'impostazione è opt-in (bisogna trovarla); la maggior parte degli utenti non lo fa.

Nota: eliminare l'ID pubblicità non impedisce alle app di tracciarti tramite altri mezzi — fingerprinting tramite SDK incorporati, collegamento via Google Sign-In, identificatori hash di email/telefono. Blocca solo l'identificatore unico gestito da Google. Gli altri livelli richiedono filtri a livello di rete, che tratteremo più avanti.

2. Imposta un DNS privato

Impostazioni → Rete & internet → DNS privato. Android 9+ supporta DNS-over-TLS nativamente. Impostalo su "Nome host del provider DNS privato" e inserisci un resolver rispettoso della privacy come dns.cloudflare.com o dns.adguard-dns.com. Questo impedisce al tuo operatore e a qualsiasi rete locale di vedere i nomi host che il tuo telefono sta risolvendo.

Questa è una delle funzionalità di privacy genuinamente valide di Android — iOS non la espone in modo altrettanto diretto. È anche un passo parziale. Il DNS privato cifra le tue query; non le filtra. Per il filtraggio (blocco degli annunci, blocco dei tracker, rilevamento del phishing), hai bisogno di un resolver filtrante, che è ciò che uno strumento come Casper fornisce a livello VPN.

3. Verifica i permessi delle app tramite la Privacy Dashboard

Impostazioni → Sicurezza & privacy → Privacy → Privacy Dashboard. Android 12+ mostra una cronologia delle ultime 24 ore delle app che hanno avuto accesso ai sensori (posizione, microfono, fotocamera). La maggior parte degli utenti ha almeno 3–5 app che accedono a cose di cui non si sono accorti.

Problemi comuni da correggere:

  • App di notizie con accesso costante alla posizione (revoca; non ne hanno bisogno)
  • App meteo con accesso alla posizione "Sempre" (ridurre a "Solo durante l'uso")
  • App social con accesso al microfono non attivamente in uso per la registrazione vocale (revoca)
  • Permesso fotocamera concesso ad app che non ne hanno bisogno (revoca)
  • Accesso a calendario/contatti per app che non hanno bisogno di leggere né l'uno né gli altri

Android 13+ aggiunge anche l'impostazione di revoca automatica — le app che non apri da mesi perdono automaticamente i loro permessi. Assicurati che sia abilitata per ogni app.

4. Blocca i controlli sull'attività dell'account Google

Impostazioni → Google → Gestisci account Google → Dati & privacy. Tre controlli ad alto impatto:

  • Attività su Web & app: attiva per impostazione predefinita. Memorizza la cronologia delle ricerche e l'attività sui servizi Google. Elimina automaticamente ogni 3 o 18 mesi, oppure sospendi completamente.
  • Cronologia delle posizioni: attiva per impostazione predefinita. Registra continuamente la tua posizione mentre sei connesso. Sospendi o elimina automaticamente.
  • Cronologia YouTube: impostazione separata per la cronologia delle visualizzazioni e delle ricerche. Sospendi se non vuoi la personalizzazione.

Nota: sospendere questi controlli ferma la raccolta di dati futuri. I dati esistenti vengono conservati a meno che tu non li elimini anche tramite la pagina "La mia attività". L'eliminazione automatica è l'impostazione più conveniente a lungo termine.

5. Disabilita gli annunci personalizzati nel tuo account Google

Account Google → Dati & privacy → Personalizzazione degli annunci → Disattiva. Impedisce a Google di usare la tua attività per personalizzare gli annunci su YouTube, Ricerca, Maps e siti partner. Non riduce il volume degli annunci — li scollegano solo dal tuo profilo.

6. Blocca correttamente lo schermo

Impostazioni → Sicurezza & privacy → Sblocco dispositivo. Usa un PIN lungo (8+ cifre) o una password, non solo un'impronta digitale. Motivo: ai confini degli Stati Uniti e in contesti di obbligo legale, i tribunali si sono dimostrati più disposti a imporre lo sblocco biometrico rispetto a quello basato su una conoscenza. La dottrina del 5° emendamento è in evoluzione ma tendente a: impronte/volto = cosa che possiedi, PIN = cosa che sai.

7. Verifica e disabilita la telemetria specifica del produttore

A seconda del produttore del tuo telefono:

  • Samsung: Impostazioni → Privacy → Gestione autorizzazioni. Inoltre: Impostazioni → Schermata di blocco → Servizio di personalizzazione → Disattiva. Inoltre: disabilita "Samsung Daily" / "Samsung Free" se presente.
  • Xiaomi (MIUI / HyperOS): Impostazioni → Protezione della privacy → Autorizzazioni speciali → Accesso all'utilizzo (verifica). Inoltre: Mi Account → Privacy → Programma esperienza utente → Disattiva. Inoltre: disabilita i "Consigli" nelle app MIUI (Musica, Video, ecc.).
  • OnePlus (OxygenOS): Impostazioni → Sistema → Aggiornamento app di sistema → Disattiva. Inoltre: disabilita "Programma esperienza utente" e "Miglioramento stabilità sistema" nelle Impostazioni.
  • Huawei: EMUI Impostazioni → Sistema & aggiornamenti → Piano di miglioramento dell'esperienza utente → Disattiva.
  • Pixel: Impostazioni → Sistema → Informazioni sul telefono → Numero build (tocca 7 volte per le opzioni sviluppatore) → Opzioni sviluppatore → disattiva "Utilizzo e diagnostica" se vuoi fermare la telemetria specifica del Pixel.

8. Disabilita il reporting di posizione di "Trova il mio dispositivo" se non lo usi

Impostazioni → Google → Trova il mio dispositivo. Utile per i casi reali di dispositivo smarrito. Disattivalo se non lo usi. Nota che la funzionalità di rete è cambiata in Android 14 per utilizzare la rete Trova il mio dispositivo (simile al Find My di Apple) — è opt-in ma vale la pena capire cosa fa.

9. Verifica le app installate e rimuovi quelle che non usi

Ogni app sul tuo telefono ha una certa superficie di attacco e una certa telemetria di base. Il singolo intervento sulla privacy più efficace che la maggior parte degli utenti trascura: disinstalla le app che non apri da 90+ giorni. Metà della battaglia per la privacy consiste nel ridurre il numero di agenti che hanno accesso al tuo dispositivo.

10. Usa il routing VPN per singola app (se usi una VPN)

Android — a differenza di iOS — supporta l'elenco di app consentite/bloccate per la VPN. Puoi instradare app specifiche attraverso una VPN lasciando le altre usare la connessione locale. Questo è genuinamente meglio del modello tutto-o-niente di iOS. Utile per escludere le app bancarie che bloccano le connessioni VPN, mantenendo la copertura VPN generale per tutto il resto.

Cosa Google riesce ancora a vedere, indipendentemente da cosa si attiva

Anche con tutte le impostazioni bloccate, lo stack di Google ha accesso a:

  • Instradamento delle notifiche push. Tutte le notifiche push Android transitano per Firebase Cloud Messaging (FCM). Il contenuto delle notifiche è cifrato end-to-end da alcune app (Signal, Wire) ma i metadati di instradamento sono visibili.
  • Attività a livello di account per qualsiasi servizio a cui accedi con il tuo account Google. La cronologia delle ricerche si mette in pausa tramite toggle; l'attività a livello di account non scompare.
  • Posizione approssimativa tramite triangolazione delle celle e fingerprinting BSSID WiFi. Indipendente da GPS o permessi delle app. Usata per i servizi di localizzazione crowdsourced.
  • Diagnostica a livello di dispositivo dai dispositivi Pixel. Anche con "Utilizzo & diagnostica" disabilitato, i Pixel inviano una telemetria di base per operazioni di garanzia e sicurezza.
  • Segnali di installazione delle app dal Play Store. Google sa quali app hai installato, quando le hai installate e quanto spesso le aggiorni.

Niente di tutto ciò è malevolo; è il modo in cui funziona la piattaforma. Ma significa che "ho disattivato tutto nelle Impostazioni" è un miglioramento significativo, non l'invisibilità.

Cosa possono ancora vedere le app, anche con i permessi bloccati

I controlli sui permessi delle app in Android 13+ sono genuinamente buoni per le categorie che coprono (posizione, microfono, fotocamera, contatti, ecc.). Non coprono la superficie più grande: qualsiasi app che hai avviato può effettuare connessioni di rete, e quelle connessioni possono trasportare dati raccolti da ovunque l'app abbia accesso — i propri dati, i sensori on-device per cui hai concesso il permesso, dati di fingerprinting che non richiedono permessi (fuso orario, dimensioni dello schermo, font di sistema, pattern di rumore dei sensori).

Gli SDK incorporati sono la perdita più grande. L'SDK di Facebook è presente in circa il 30% delle app Android; anche con tutti i permessi negati, quelle app continuano a comunicare con Meta con qualunque cosa l'SDK fosse progettato per inviare. Mixpanel, Amplitude, AppsFlyer, Adjust, Branch — stesso schema. Il sistema dei permessi Android non è mai stato progettato per bloccare questo livello.

È qui che il filtraggio a livello di rete diventa utile — stessa logica che abbiamo trattato nell'approfondimento sul filtraggio DNS. Blocca la destinazione dell'SDK a livello DNS e non importa quali dati abbia raccolto l'SDK, perché quei dati non possono uscire dal dispositivo. Il team di Casper ha costruito il blocco dei tracker appositamente per questo — copre decine di migliaia di endpoint di tracker e reti pubblicitarie, inclusi gli endpoint di telemetria OEM (Samsung Knox, cloud Xiaomi, OnePlus heytap, ecc.).

Sideloading: rischio reale, beneficio reale

Android ti permette di installare app al di fuori del Play Store — sideloading APK, F-Droid, store alternativi. Il vantaggio: accesso ad app che Google ha rimosso o non ha mai permesso, inclusi alcuni strumenti legittimi orientati alla privacy. Il costo: una moderazione del malware più debole rispetto a Google Play. La maggior parte del malware consumer su Android proviene da fonti sideloaded.

Se esegui il sideloading:

  • Solo da fonti di cui ti fidi (F-Droid, siti ufficiali degli sviluppatori, release di GitHub verificate tramite checksum).
  • Mantieni attivo Google Play Protect (Impostazioni → Sicurezza → Google Play Protect) — analizza anche gli APK in sideloading.
  • Tieni presente che un'app sideloaded malevola ha lo stesso modello di permessi di un'app del Play Store; si applica lo stesso filtraggio a livello di rete.

Il modello a due livelli su Android

Stessa conclusione a cui continuiamo ad arrivare:

  1. Le impostazioni a livello OS coprono ciò che Google ha progettato per coprire — gate dei permessi, toggle dell'ID pubblicità, controlli dei dati a livello di account. Dedica 20 minuti una volta sola per configurarle correttamente.
  2. Il filtraggio a livello di rete (VPN con filtraggio DNS) copre ciò che le impostazioni OS non coprono — telemetria degli SDK incorporati, reti pubblicitarie, destinazioni di phishing, telemetria OEM. È qui che vive il filtraggio di Casper. La versione Android ha controlli di override per singola app (più flessibile dell'implementazione iOS).

La coppia copre la maggior parte dell'aspetto della superficie di minaccia Android nel 2026. Ogni livello da solo lascia lacune importanti. La nostra pagina della piattaforma Android illustra cosa copre Casper nello specifico.

Cosa sta cambiando nel 2026 e nel 2027

Privacy Sandbox su Android. Il lungo progetto di Google per sostituire il tracciamento basato su ID pubblicitario cross-app con segnali basati su argomenti e solo on-device è in graduale rollout. Le Topics API e SDK Runtime sono in beta nel 2026. Se questo cambierà materialmente il quadro della privacy dipende dal fatto che le reti pubblicitarie le adottino davvero invece di continuare con il fingerprinting — i segnali iniziali sono contrastanti.

Espansione della rete Trova il mio dispositivo. Android 14 ha espanso la rete Trova il mio dispositivo per funzionare in modo simile al Find My di Apple — il tuo telefono aiuta a localizzare i dispositivi smarriti nelle vicinanze tramite Bluetooth. Disattivato per impostazione predefinita fino all'opt-in, ma vale la pena capire cosa fa.

Leggi statali sulla privacy sempre più applicabili al mobile. Il My Health My Data Act di Washington (in vigore dal 2024) e la legge simile del Nevada del 2024 hanno entrambe implicazioni per le app Android legate alla salute (fitness tracker, app di meditazione, app per il ciclo mestruale, ecc.). Aspettarsi che altri stati seguano questo schema.

Conclusione

La storia della privacy di Android nel 2026 è "i controlli ci sono, ma sono nascosti per impostazione predefinita, e non coprono la parte più grande della superficie". I 20 minuti spesi nelle Impostazioni a disattivare l'ID pubblicità, verificare i permessi, impostare il DNS Privato e disabilitare la telemetria OEM restituiscono più miglioramento della privacy per minuto di qualsiasi altra cosa tu possa fare. Dopodiché, il filtraggio a livello di rete è ciò che colma il divario degli SDK incorporati e delle reti pubblicitarie che nessun sistema di permessi delle app riesce ad affrontare.

Se vuoi che il livello di rete venga gestito per te — inclusi gli endpoint di telemetria OEM specifici di Android — è quello che fa Casper's Cloak su Android. La pagina specifica per Android illustra l'installazione e il routing per singola app; il blocco dei tracker copre specificamente il livello degli SDK.

Verificato da Casper's Cloak Security Team · Ultimo aggiornamento

Il livello di rete per Android

Casper's Cloak funziona come VPN di sistema su Android e filtra ogni connessione in uscita — Google Play Services, endpoint di telemetria OEM, SDK incorporati, destinazioni di phishing. Controlli di override per singola app.