Android è sicuro?
Il tema della sicurezza di Android è tornato prepotentemente di moda, dopo che molti esperti e funzionari di agenzie di sicurezza governativa, si sono riuniti a Las Vegas per il Black Hat Hacking Conference definendo il sistema operativo di Google “il selvaggio West” in termini di sicurezza.
Sembra infatti che gli autori di software malevoli stiano facendo progressi a velocità maggiore rispetto a quelli fatti da Google per contrastare questo fenomeno. Ed ecco quindi che Charlie Miller ha dimostrato le lacune della connettività wireless NFC, o come alcuni browser stock di Android abbiano falle di sicurezza, che possono essere sfruttate per iniettare in remoto codice malevolo.
Aldilà delle potenziali lacune di sistema in termini di sicurezza sono i nostri comportamenti a determinare l’esposizione al rischio. Seguendo qualche semplice consiglio è possibile minimizzare drasticamente i rischi di malware e virus, da seguire indipendentemente dall’installazione di Antivirus per Android (ecco i migliori antivirus per proteggere il vostro dispositivo Android). I malware infatti si nascondono dietro alcune applicazioni, che siete voi a decidere se installare o meno.
Evitare l’installazione di app con origini sconosciute
Solitamente si installano le applicazioni presenti su Google Play, dato che il gran numero di giochi e app presenti sono più che sufficienti per la maggior parte degli utenti Android. Ma non è l’unica via possibile, dato che ci sono svariati market alternativi, che hanno il vantaggio di offrire applicazioni a prezzi inferiori o non presenti sul market ufficiale. Questi market paralleli rappresentano un’occasione per gli sviluppatori per raggiungere un numero di utenti potenzialmente molto più ampio. Sono dei veri e propri market indipendenti, con interfacce e server dedicati e con un sistema di pagamento indipendente dal Google Play. Alcuni esempi sono l’ Amazon Appstore, GetJar, Oper Mobile App Store e OnlyAndroid SuperStore.
Questi Market, sebbene offrano vantaggi indicuscitibili, come ad esempio la possibilità di scaricare gratuitamente oltre 100 applicazioni a pagamento (GetJar), a livello di sicurezza necessitano di maggiore attenzione rispetto al Google Play, dato che possono contenere app potenzialmente dannose. Accanto ai market alternativi più conosciuti, e che vi abbiamo elencato, esistono un gran numero di market decisamente meno sicuri, che vi inviano l’ APK tramite email, e che avviano l’installazione di un’app tramite un rapido tap su un link. Procedura questa tutt’altro che sicura.
Per evitare di installare app potenzialmente pericolose, esterne al Google Play, disabilitate la possibilità di installare applicazioni al di fuori del Market. Per farlo con Android ICS basta andare su “Impostazioni –> Origini sconosciute” e togliere la spunta. Con le precedenti versioni di Android trovate l’opzione in “Impostazioni –> Applicazioni“. Se non volete rinunciare all’ Amazon Appstore potete abilitare l’opzione solo per far partire l’installazione dell’applicazione per poi disabilitarlo nuovamente al termine dell’installazione.
Controllare le informazioni dell’applicazione
Il fatto che un’applicazione sia presente nel market ufficiale (Google Play) non implica necessariamente che sia sicura. E’ buona regola leggere le recensioni degli utenti prima di installare un’applicazione soprattutto per le quelle meno conosciute e con un basso numero di download, senza basarvi esclusivamente sul voto dato all’applicazione che può essere spesso fuorviante.
In linea di massima maggiore è il numero di download e più basse sono le probabilità che si tratti di un’applicazione malevola (almeno volontariamente, dato che le falle di sicurezza possono essere comunque presenti). Inoltre prima di scaricare una determinata applicazione di cui conoscete il nome verificate anche che lo sviluppatore sia lo stesso, dato che molte applicazioni hanno nomi davvero simili volti spesso a confondere l’utente.
Leggere le recensioni online
Se siete quindi interessati a scaricare un’applicazione con un basso numero di download e con pochi feedback degli utenti fate prima qualche ricerca su internet e forum, per trovare recensioni su internet di chi l’ha effettivamente provato, raccogliendo informazioni da più fonti diverse. O ancora, potete controllare il sito web dello sviluppatore, spesso indicato nel market.
Controllate i permessi e le autorizzazioni
Molte volte, quando cliccate su “Installa“, vi apparirà una schermata “Accetta e scarica” con una lista dei permessi e dei consensi di cui ha bisogno. Ad esempio quando installate Instagram dovete accettare una serie di condizioni, dal consenso al servizio di localizzazione precisa (GPS), all’accesso completo ad internet, all’acquisizione di foto e video, o la lettura dei dati e degli indirizzi di contatto memorizzati nel telefono. O ancora, prima dell’installazione di Angry Birds vi verrà chiesto il consenso alla lettura dello stato e dell’identità del telefono, oltre all’accesso ad internet, della localizzazione basata sulla rete e all’archiviazione dei dati. E’ difficile distinguere i casi in cui un’applicazione ha una valida ragione per richiedere un’autorizzazione o meno ma cercate sempre di capire (soprattutto per le applicazioni meno conosciute) il motivo per cui ha bisogno di questi determinati consensi.
Perchè un’applicazione ha bisogno di localizzare la vostra posizione? Perchè ha bisogno della connessione ad internet? Ad esempio un’applicazione che richiede l’accesso ad internet è per visualizzare la pubblicità, la lettura dello stato è per sapere se state chiamando o meno (bloccando ad esempio il gioco durante una chiamata in entrata) ecc… In generale se le richieste di un’applicazione sembrano svincolate dalle funzioni dell’applicazione fate una breve ricerca su internet per avere una descrizione più approfondita dell’applicazione al fine di avere maggiori dettagli su quei permessi.
Controllare gli aggiornamenti
La prudenza non è mai abbastanza. Molte persone sono prudenti durante la prima installazione di un’applicazione, ma molto meno quando installano un aggiornamento. In realtà anche un aggiornamento può richiedere nuovi permessi, che richiedono la dovuta attenzione. Per quale motivo l’applicazione ha bisogno di quei determinati permessi? Potete informarvi su internet sulle modifiche apportate alla nuova versione, da cui potrete estrapolare le motivazioni per cui vi sta chiedendo questi nuovi permessi. Molti sviluppatori di software malevoli infatti offrono gratuitamente la possibilità di installare l’applicazione, per poi iniettare codice malevolo solo tramite aggiornamenti successivi.
In definitiva questa breve guida vuole solo invitarvi ad un comportamento prudente, soprattutto per chi è abituato ad installare sul proprio dispositivo un gran numero di applicazioni Android gratuite senza prestare attenzione sulle funzionalità e sui permessi richiesti. Non solo per una questione di sicurezza del vostro dispositivo Android ma anche di privacy, invitandovi a limitare il più possibile il numero di applicazioni con accesso ai dati privati.
