Antivirus o NoAntivirus su smartphone/tablet Android
Tempo di Lettura: 5 Minuti
Il vero malware entra nel sistema operativo quando installiamo APK di applicazioni sconosciute e di cui non conosciamo l’affidabilità, da terze parti. Infatti se utilizziamo il Play Store come fonte fidata delle nostre applicazioni, grazie ai ferrei controlli di Google sarà molto difficile che saremo vittima di un’infezione.
Android è sicuro oppure è necessario installare un antivirus ?
Scopo : capire se è necessario un antivirus su piattaforme mobile Android
Dispositivo : Tablet e smartphone.
Android è installato su molti dispositivi ormai da diversi anni, eppure il tema della sicurezza continua ad essere fonte di molte discussioni.
Da un lato si ha l’idea che Android non è suscettibile di minacce di virus e, se si fa attenzione a ciò che si scarica, non vi è alcuna reale necessità di un software antivirus.
D’altra parte, ci sono report e statistiche, che sostenendo che il malware è spaventosamente comune e qualsiasi dispositivo Android senza protezione.
Disporre di una piattaforma basata sul sistema operativo Linux, è sufficiente per ritenerci immuni da virus? Oppure ci sono applicazioni dannose in grado di aggirare la sicurezza della piattaforma Android ?
Provo ad analizzare il problema e lascio agli utenti trarre le proprie conclusioni.
Ma quali sono le minacce
In primo luogo, esaminiamo quali sono i tre tipi di minacce :
- Virus: Un vero virus è un pezzo di software dannoso o codice che può danneggiare i dati immagazzinati nel device.I virus sono molto comunemente trasmessi tramite allegati di posta elettronica.
- Malware : rappresentano comunque la principale minaccia per un utente Android. Viene genericamente attribuito ad una varietà di elementi (spyware, ransomware, adware…) che si propongono l’estorsione di denaro o dati personali dall’utente.La forma più diffusa di malware è rappresentata dai risktool, i quali di per sè non rappresentano una vera e propria minaccia. Un risktool è infatti un’applicazione che dispone di un numero di permessi necessari da potenzialmente rappresentare un problema, senza però necessariamente costituirlo.Così, quando si installa un app torcia elettrica che richiede l’accesso ai contatti dell’utente, networking e strumenti di messaggistica, bisogna porre particolare attenzione. La maggior parte degli utenti ignora gli avvertimenti perché non hanno idea di cosa significano le avvertenze.
- Trojan: programmi mascherati da applicazioni benigne o nascosti all’occhio dell’utente che possono avere come obiettivo l’ottenimento di informazioni personali (spyware) o l’estorsione di denaro (ransomware)
Quando installiamo un applicazione apparirà una videata di questo tipo :
Le autorizzazioni che ti possono venir chieste sono molto.
Le trovi specificate qui.
Se l’applicazione che stiamo installando è un semplice giochino, il fatto che ci chieda l’autorizzazione ad accedere alla nostra rubrica, all’invio di sms o di mms, dovrebbe farci insospettire.Ma non è sempre così semplice.
Se l’applicazione che stiamo installando è un semplice giochino, il fatto che ci chieda l’autorizzazione ad accedere alla nostra rubrica, all’invio di sms o di mms, dovrebbe farci insospettire.Ma non è sempre così semplice.
Anche se a prima vista potrebbe non sembrare, Android offre un numero congruo e sostanziale di difese che potrebbero già mettere l’utente al riparo dai pericoli di natura più generica: Google Play viene giornalmente scansionato alla ricerca di applicazioni malevole e qualora venga trovato un malware o un’app infetta, questa viene immediatamente espulsa dal market – e disinstallata automaticamente e da remoto dallo smartphone in cui è stata scaricata.
Adrian Ludwing (a capo del programma Google Security), in una recente intervista, ha ribadito che Android si oppone con tutti i mezzi possibili all’espansione dei virus e dei malware all’interno del sistema operativo: nello specifico, Google durante l’ultimo anno ha performato 400 milioni di verifiche giornaliere per problemi alla sicurezza, aiutato a ritrovare o formattare da remoto 200.000 device e verificata la presenza di malware all’interno di 6 miliardi di smartphone – ogni giorno.A suo parere dunque un antivirus su Android è completamente inutile, dato che l’azienda opera già per una sicura permanenza dell’utente nell’SO.
Dipende da come usiamo il nostro smartphone
La realtà però è ben differente: anche se Android, a partire da Android 4.2, è in grado di bloccare ad esempio SMS finalizzati all’attivazione di contenuti a pagamento, non è riuscito a risolvere il problema di Stagefright – che si è rivelato essere connaturato nella stessa struttura del sistema operativo.
Nel 2014 è stato trovato un falso antivirus – uno spyware travestito – che su Google Play aveva già raccolto 10.000 download, mentre non passa settimana che non venga analizzata una nuova famiglia di malware per Android.
Il programma Android Security Reward ha premiato 82 persone per aver riportato numerose vulnerabilità del sistema di vari gradi – chissà quante ne sono ancora presenti. Sostanzialmente, Android non è veramente sicuro così come non lo è iOS (anche se in misura differente).
Un utente esperto ed in grado di distinguere un sito affidabile da una piattaforma poco sicura non ha bisogno di un antivirus per Android – il buon senso è più che sufficiente. Ciononostante sono molti gli utenti, specialmente i più giovani o anziani o coloro che si intendono poco di tecnologia, che potrebbero cadere nella rete degli sviluppatori di malware con falsi link per il download di file infetti.
La presenza di un antivirus potrebbe rivelarsi necessaria, quantomeno per un effetto placebo a livello psicologico. Se ritenete di possedere le capacità di navigare su Internet senza alcuna protezione in più di quelle offerte nativamente da Android, allora non vi serve nessun antivirus.
Google difende la sua creatura
Chris DiBona, il direttore della divisione open source di Google in un intervento sul proprio profilo Google+ dove ha difeso il mondo dell’open source da coloro che lo accusano di non essere sicuro.
DiBona non ha risparmiato neanche le software house che producono antivirus, definendole ciarlatane e truffatrici per i loro tentativi di giocare con le paure degli utenti.
I dispositivi android infatti non possono prendere virus come invece avviene nei sistemi Windows e in alcuni casi Mac, questo per la loro architettura sandbox e la natura del kernel sottostante.
Android è legato a doppio filo al kernel Linux, in particolare in termini di sicurezza.
Per meglio proteggere il kernel, sono state abilitate in particolare due categorie di protezioni: per la memoria e per la riduzione della superficie di attacco.In linux come in Android, per fare tutto dovresti avere i permessi di root, i cosiddetti permessi di amministratore di Windows.
E per avere questi permessi non è così semplice come in Windows.
Android, a differenza di Windows, non si può infettare con virus che entrano arbitrariamente nel device mentre stiamo facendo un giro per il web con il browser.
Per contrarre un virus bisogna non andarselo a cercare, ma quasi.
Il vero malware entra nel sistema operativo quando installiamo APK di applicazioni sconosciute e di cui non conosciamo l’affidabilità, da terze parti. Infatti se utilizziamo il Play Store come fonte fidata delle nostre applicazioni, grazie ai ferrei controlli di Google sarà molto difficile che saremo vittima di un’infezione. A meno che non ci imbattiamo in applicazioni duplicate che sembrano le originali, e che hanno al loro interno dei codici che accedono ai nostri dati.
Quindi se per voi è importante dover installare app da qualsiasi fonte, allora installate l’antivirus.
Ma se siete utenti con esperienza o utilizzate lo smartphone solo per chiamare, guardare le mail e chattare con WhatsApp potete, anzi dovete, farne a meno.
Perchè ricordate che l’antivirus è comunque un’applicazione che lavora in background e che quindi consuma di più la batteria, e può influire sulle prestazioni generali occupando RAM e facendo lavorare più del normale la CPU dello smartphone.
Un modo per proteggere il proprio dispositivo mobile è quello di modificare i DNS.
Come ho spiegato in OpenDNS – I genitori possono stare tranquilli se impostiamo i DNS di OpenDNS, possiamo già esclude di capitare in siti che possono essere in qualche modo pericolosi.
