Android è cresciuto tanto da diventare la più ampia piattaforma informatica del pianeta, aspetto che lo rende certamente un bersaglio. Non passerete molto tempo su internet senza sentir parlare di un qualche nuovo malware per Android che, garantito al 100%, andrà a distruggere il vostro cellulare. Queste voci hanno sicuramente una loro base, ma possono esagerare riguardo ai rischi reali del prendersi un malware, ed anche la definizione stessa di malware può essere piuttosto vaga. Le compagnie di sicurezza solitamente spingono verso un qualche tipo di app di scansione antivirus; ad ogni modo, tuttavia, Android per sua natura è già più sicuro rispetto ad un computer, quindi forse non vi è veramente la necessità di queste app di sicurezza perché probabilmente avete già ciò di cui avete bisogno.
Le strategie del terrore
Dai più recenti rapporti di AV-Comparatives abbiamo imparato che la maggior parte delle app antivirus per Android in realtà non fa niente per controllare dei comportamenti sospetti. Queste app semplicemente usano delle white/blacklist per segnalare le app, il che è inefficiente e le rende poco più di una piattaforma pubblicitaria con qualche pulsante falso. Sconvolgere e scioccare, no? Possono farla franca perché i veri virus che colpiscono Android non sono così comuni come vi aspettereste. La definizione di “Malware” può comprendere anche delle minacce più leggere, come delle app che raccolgono delle informazioni personali o attivano pop-up pubblicitari.
Android ed altre piattaforme di dispositivi mobili traggono le proprie radici in quell’era moderna in cui i programmatori avevano già compreso i pericoli di internet. Siamo tutti stati istruiti riguardo al cosa aspettarci da un malware per PC, che può intrufolarsi nel vostro sistema semplicemente perché avete visitato un sito web sbagliato con un browser vulnerabile. Questi “download in un solo colpo” non sono possibili su Android senza che vi sia un’infezione pregressa. Su Android, infatti, dovete materialmente toccare una notifica per poter installare un file APK scaricato da una fonte al di fuori del Play Store; ed anche in questo caso ci sono impostazioni di sicurezza che devono essere bypassate manualmente.
E se ci fossero dei malware nel Play Store? Ancora una volta, tutto dipende da cosa voi intendiate per malware. Un gravissimo rischio di sicurezza non riuscirebbe mai ad accedervi; la piattaforma di Google è in grado infatti di effettuare una scansione per malware conosciuti in fase di caricamento. C’è anche un’attività di controllo umana nei confronti di ogni minima cosa che possa risultare sospetta. Potreste sentire occasionalmente parlare di alcune app “malware” nel Play Store, solitamente connesse alla registrazione di informazioni o a bravate di pubblicità; anche se Google si occupa velocemente di questi casi, le app antimalware non individueranno comunque questo genere di cose.
La soluzione suggerita da compagnie AV è di installare una suite di sicurezza che scannerizzi manualmente ogni app, monitori il vostro traffico web, e così via. Queste app tendono ad essere una perdita di risorse, e solitamente risultano fastidiose con tutte le loro notifiche e pop-up. Probabilmente non avete bisogno di installare Lookout, AVG, Symantec/Norton, o nessun’altra app antivirus su Android. Al contrario, ci sono tutta una serie di passi completamente ragionevoli che potreste intraprendere e che non trascineranno verso il basso il vostro cellulare. Ad esempio, il vostro cellulare già dispone di una protezione antivirus integrata.
Cosa dovreste fare per essere in sicurezza
La prima mossa difensiva è semplicemente rappresentata dal non pasticciare con le impostazioni di sicurezza di default di Android. Per ottenere una certificazione da Google, infatti, ogni singolo cellulare e tablet possiede “origini sconosciute” disattivato nelle impostazioni di sicurezza. Se volete fare un sideload di un APK scaricato al di fuori di Google Play, il vostro cellulare vi indurrà ad attivare quella funzionalità per l’app di origine. Lasciare questa opzione disattivata vi mantiene virtualmente al sicuro da tutti i malware per Android, perché non ce n’è pressoché nessuno nel Play Store.
Ci sono poi delle ragioni legittime per abilitare le origini sconosciute. Per esempio, il client Appstore di Amazon esegue il sideload delle app e dei giochi che comprate, e molti siti di buona reputazione ospitano degli aggiornamenti ufficiali di app che si stanno estendendo su più fasi, quindi non dovete aspettare il vostro turno. Insieme al Play Store avete anche Google Play Protect, che scansiona le vostre app alla ricerca di attività maligne. Gli aggiornamenti a Play Protect sono lanciati attraverso Play Services, quindi non dovete aggiornare il sistema per rimanere protetti. Nella maggior parte dei casi, infatti, installare una app antivirus di terze parti non fa che replicare il lavoro di Play Protect.
Gli utenti effettuano il root dei loro cellulari Android da quando il primo cellulare è stato immesso sul mercato, ma in questi tempi accade più di rado. La piattaforma offre molte delle funzionalità che le persone utilizzavano per effettuare il root per fini di acquisizione. L’utilizzo di un Android su cui è stato effettuato il root equivale praticamente all’eseguire un computer in modalità amministratore. Anche se è possibile utilizzare con sicurezza un cellulare su cui è stato eseguito il root, ci sono comunque possibilità di rischi. Alcuni exploit e malware richiedono l’accesso come root per poter funzionare, e possono essere altrimenti innocui anche se in un qualche modo li installate. Se non avete una buona ragione per effettuare il root del vostro cellulare o tablet, evitate questa possibilità.
Esistono poi anche delle app per Android che potrebbero non essere dei “malware” di per sé, ma potreste non desiderarli sul vostro cellulare perché spiano i vostri dati. La maggior parte delle persone non legge le autorizzazioni delle app che installa, ma il Play Store rende queste informazioni disponibili. Per Android 6.0 e successivi, infatti, le app devono richiedere l’accesso ad autorizzazioni sensibili come l’accesso ai vostri contatti, alla memoria locale, al microfono, alla fotocamera, e al rilevamento della posizione. Se una app ha effettivamente le sue ragioni per accedere a questi elementi (come nel caso di un app di social network), probabilmente non ci sarà alcun tipo di problema. Se, comunque, una app per la torcia vi richiede l’accesso alla vostra lista di contatti, magari vorreste ripensarci un attimo. Le impostazioni di sistema includono anche strumenti per revocare manualmente le autorizzazioni delle app.
È davvero necessario un pizzico di buon senso per evitare i malware su Android. Se non fate altro, limitando i vostri download a quanto offerto dal Play Store e da altre fonti sicure al 100%, sarete al sicuro da quasi tutte le minacce. Le app antivirus sono perlopiù ridondanti e nel peggiore dei casi possono provocare dei danni alle prestazioni del vostro sistema.
Leggi di più:
Miglior Antivirus
È Necessario un Antivirus per Windows 10 ?
PCtempo è supportato dai lettori. Se acquistate tramite i link presenti sul nostro sito, potremmo guadagnare qualcosina grazie alle commissioni di affiliazione. Per saperne di più.
Lascia un commento