C'è un certo stigma che circonda i dispositivi Android, risalente a quasi un decennio da quando la piattaforma è stata lanciata per la prima volta nell'ottobre 2008 con T-Mobile G1 e Android 1.0. Nonostante sia stato lavorato per anni da Google, Android non è stato lucidato quando è stato lanciato quell'autunno, soprattutto se confrontato con iPhone OS 2 (la piattaforma doveva ancora essere ribattezzata iOS, che sarebbe accaduto nell'estate del 2010 con iOS 4). Il sistema operativo mobile di Apple ha avuto più di un anno per prepararsi all'arrivo di un vero concorrente moderno, e lo ha dimostrato. Mentre Android consentiva molta più libertà dell'utente, inclusa la possibilità di personalizzare il telefono con gli sfondi (una funzionalità che non sarebbe stata implementata per gli utenti iPhone per altri due anni) e il supporto per le tastiere hardware, iPhone OS 2 offriva agli utenti l'accesso a un intero nuova suite di app con il rilascio di App Store, insieme a importanti aggiornamenti per app di sistema come e-mail, calcolatrice, mappe e contatti.
Vedi anche il nostro articolo Come scaricare video di Facebook su Android
La libertà offerta da Android si è estesa anche alle app. Sebbene Android offrisse un proprio app store nell'Android Market (in seguito ribattezzato Google Play), la piattaforma offriva anche la piena libertà a tutti coloro che cercavano di sideload app da fonti di terze parti come app store online e mercati APK che si radunavano legali (e talvolta copie illegali o piratate di applicazioni che potrebbero essere scaricate e installate direttamente sul tuo dispositivo, in modo simile a come Windows gestisce il processo di installazione dell'app. Sebbene ciò abbia consentito (e permetta ancora) una maggiore flessibilità quando si tratta delle app sul telefono, può anche rendere più semplice agli utenti malintenzionati online trarre vantaggio da ignari.
Detto questo, le versioni moderne di Android vengono fornite da Google con un ecosistema piuttosto bloccato e sicuro se sai cosa stai facendo. Sì, il popolare sistema operativo mobile di Google è ancora più vulnerabile agli exploit rispetto ad altri sistemi operativi per smartphone, vale a dire iOS, ma con questo rischio di sicurezza arriva un maggiore senso di libertà quando si utilizzano i dispositivi. Non è necessario ottenere le app dal Play Store se non lo si desidera, il che consente di portare la propria attività nell'app store di propria scelta. Le app che prendi da lì in genere devono passare attraverso un controllo dei contenuti inferiore a quello che abbiamo visto da applicazioni simili sul lato iOS (anche se il moderno Google Play non è affatto uno scenario "selvaggio-occidentale"). In genere, le app approvate da Google o Amazon, il creatore del secondo più grande app store su Android, vanno bene in termini di virus e malware indesiderato (anche se alcune app potrebbero non essere ottimizzate e funzionare male sul telefono).
Naturalmente, di tanto in tanto, potresti avere motivo di credere che il tuo telefono sia stato infettato da un virus. È improbabile, con il colpevole più probabile che sia un'applicazione canaglia, ma è sempre meglio sbagliare dal lato della cautela. Esistono moltissime applicazioni e utility su Android che promettono di rimuovere virus e altre app pericolose dal telefono, ma non tutte sono uguali: in effetti, alcune di queste app sono dannose quanto i virus che intendono curare . Quindi, iniziamo dall'inizio. Per rimuovere e proteggere il tuo telefono Android dai virus, è importante capire esattamente cosa significano gli altri per "virus", come funzionano i virus su Android e cosa fanno effettivamente le app che intendono rimuovere virus dal tuo telefono. Senza ulteriori indugi, è tempo di immergersi nel mondo dei "virus" su Android.
Le basi di "Virus" e malware su Android
La parola "virus" è molto diffusa nel mondo della tecnologia personale e dei computer. Tra la fine degli anni '90 e la fine degli anni 2000, la parola era in genere usata per riferirsi ai PC Windows come paradisi per virus, spyware, malware, trojan e tutti gli altri tipi di programmi pericolosi e illeciti che sarebbero finiti sui computer senza il permesso dell'utente. Windows XP è famigerato per la sua debole sicurezza e, in effetti, nel 2017 si verificano ancora attacchi su piattaforme basate su Windows XP: WannaCry è stato un massiccio attacco di ransomware che ha colpito le aziende nel maggio del 2017 e ha causato a Microsoft un aggiornamento di emergenza per quasi sistema operativo sedicenne.
Apple, la società dietro Mac, iPod e iPhone, ha spesso approfittato delle debolezze nella sicurezza del suo concorrente più vicino. La campagna pubblicitaria Get a Mac degli anni 2000 era famosa per i loro attacchi alle piattaforme Windows noti per i loro bug e l'apertura ai virus. E infatti, mentre i Mac possono e ottengono la loro giusta quota di virus e malware, gli attacchi avvengono a tassi molto più bassi rispetto alle piattaforme concorrenti a causa della maggiore sicurezza su MacOS come piattaforma e poiché MacOS ha un tasso di adozione molto inferiore rispetto a Windows. Agli occhi di hacker e sviluppatori disonesti, un pubblico più vasto significa un obiettivo più grande.
È passato molto tempo da quando Windows era pericoloso come lo era negli anni 2000. Gli aggiornamenti che iniziano con Windows 7, e in particolare in Windows 8, 8.1 e 10, hanno portato ulteriore sicurezza. Apple ha continuato a reprimere il software pericoloso, mantenendo iPhone e altri dispositivi iOS bloccati dietro un giardino recintato e rendendo difficile l'installazione di software non firmato su un Mac senza immergersi nel menu delle impostazioni. Ma per quanto riguarda Android?
Il motivo per sillabare la storia dei virus sui prodotti Apple e Microsoft è semplice: per molti versi, la cronologia dei prodotti è quasi identica. Android, al momento del rilascio, era famoso per la sua scarsa sicurezza rispetto ad Apple e iPhone. Con Android, Google predicava soprattutto l'apertura, ma come è tipico quando qualcosa è completamente non protetto da minacce esterne, alcuni di quegli elementi pericolosi si sono fatti strada nel sistema operativo, festeggiando e pregando gli utenti che erano nuovi nel mercato degli smartphone. E Apple, non uno per sedersi sugli allori, ha usato l'argomento in s per iPhone e iOS nel suo insieme. Come con la maggior parte delle piattaforme, è sempre la stessa storia, ripetuta più volte.
Ma qui c'è una differenza: a differenza di Windows, Android non rileva più i virus. Ciò non significa che i pericoli di Android vengano completamente eliminati, ma il tradizionale "virus", come abbiamo scoperto, non esiste su Android. Nonostante i timori di applicazioni pericolose e "compromesse", Android, come iOS, opera in un ambiente sandbox che impedisce alle applicazioni e al codice di modificarsi e diffondersi sul telefono e sui telefoni di altri. Inoltre, Google ha intensificato molto le proprie misure di sicurezza negli anni successivi dal lancio di Android 4.0 nel 2011 e i loro sforzi sono notevoli; ad esempio, Google si è impegnata a respingere
Nonostante ciò, quando senti qualcuno dire che il suo telefono è stato "infettato da un virus", o sei arrivato a pensare che ci sia qualcosa di sbagliato nel tuo telefono e nel suo virus, loro (o te) non sono in realtà lontani da la verità. È noto che Android ha un grave problema di malware e che il malware può essere facilmente confuso con un virus. Il malware ("mal" proveniente dalla parola latina per "cattivo" o "male" e "merce" proveniente da "software") è un software o un'applicazione progettata per danneggiare o disabilitare parti del computer o del telefono. E queste cose esistono in varie forme: spyware, adware e ransomware sono tutte variazioni sul malware. Possono rintracciarti, inviare annunci illimitati e invasivi sul tuo viso e persino disabilitare parti del tuo telefono o computer fino a quando non paghi una tariffa specifica per "sbloccare" il tuo computer. Quindi, il malware (di nuovo, spesso indicato come virus, anche se sono varianti leggermente diverse di software) esiste per Android, anche se la sua esistenza sulla piattaforma è stata leggermente sproporzionata.
Quali protezioni esistono già in Android?
Nel marzo 2017, Google ha pubblicato un anno di revisione del 2016 per la sicurezza di Android, evidenziando le modifiche apportate nel corso dell'anno che hanno contribuito a migliorare la sicurezza dei telefoni Android in generale. Oltre alle funzionalità di sicurezza integrate in Android Nougat per migliorare il sistema operativo nel suo complesso (e considerando che la maggior parte dei telefoni sul mercato sono ancora in vendita con Android Nougat, con aggiornamenti su Oreo in cantiere, è importante notare che Android 7.0 è in realtà abbastanza sicuro, nonostante la sua età). Poiché i telefoni Android sono progettati per consentire agli utenti di installare app da Google Play, Google è stato in grado di annunciare che solo lo 0, 05 percento dei telefoni con app installate solo da Google Play era esposto a un'applicazione potenzialmente dannosa. Tuttavia, con oltre due miliardi di telefoni Android attivi e in uso dal 2017, si tratta ancora di un milione di telefoni che sono stati esposti a quei PHA (come a Google piace abbreviare).
Google ha anche affermato di tenere d'occhio le installazioni di app che mostrano miglioramenti anno dopo anno. Il programma Verify Apps ha condotto 750 milioni di controlli giornalieri nel 2016, secondo Google, e i numeri del 2017 (che probabilmente saranno rilasciati a marzo) si spera mostrino un numero ancora maggiore. Nel confronto tra il 2016 e il 2015, Google ha dichiarato che trojan, downloader ostili, backdoor e app di phishing sono tutti diminuiti nei download da un 30 percento a un enorme 73 percento anno su anno e, di nuovo, i numeri dal 2016 al 2017 dovrebbero mostrare un ulteriore aumento . Le statistiche complete possono essere visualizzate sul sito di Google qui.
In precedenza, abbiamo menzionato il recente impegno di Google e di altri produttori di Android per le patch di sicurezza mensili e sembra che questo sia stato un successo. Nel 2016, 750 milioni di dispositivi hanno ricevuto patch di sicurezza mensili da oltre 200 produttori, il che è un numero piuttosto sorprendente se si considera quante marche e modelli di dispositivi ci sono sul pianeta per i telefoni Android. Queste patch di sicurezza sono state fondamentali per aiutare a proteggere i telefoni Android dalle minacce e ti consigliamo di fare tutto ciò che è in tuo potere per mantenere questi aggiornamenti applicati sul tuo telefono. Quando queste patch raggiungono il tuo telefono dipende dal produttore e dal modello, ma la maggior parte dei moderni telefoni Android ha una buona reputazione di raggiungere gli utenti in modo tempestivo. Tuttavia, se stai cercando di sapere se il tuo telefono è uno che riceve aggiornamenti di sicurezza standard, ecco una guida rapida ai principali produttori, per gentile concessione di Google nel giugno dello scorso anno.
- Google: i telefoni Pixel di Google ricevono aggiornamenti inviati direttamente da Google, inclusa la patch di sicurezza mensile standard. Con un telefono Pixel, sarai praticamente sempre aggiornato con il nuovissimo software Android.
- Samsung: Samsung è in realtà piuttosto solido nella spedizione di patch di sicurezza per i loro telefoni. Dovresti aspettarti che tutti i loro principali dispositivi di punta ricevano patch di sicurezza per due anni interi, in genere spingendo fuori un paio di settimane più tardi rispetto alle patch di Google (in gran parte a causa dell'approvazione del gestore). Tuttavia, i telefoni Samsung sono in gran parte aggiornati e non ti sbaglierai con uno. La società ha anche un sito completo disponibile qui che presenta un elenco aggiornato di telefoni supportati.
- LG: LG riesce a mantenere aggiornati i suoi flagship G6 e V30 con patch di sicurezza, insieme al V20 del 2016 e ad alcuni dei loro dispositivi di fascia bassa (in particolare lo Stylo 2V), quindi l'acquisto di un dispositivo di punta da LG è il modo per vai per assicurarti che il tuo software sia aggiornato. È possibile visualizzare il sito Web di sicurezza indipendente qui per vedere quali dispositivi sono supportati e cosa è stato risolto in ogni patch.
- Motorola: Sfortunatamente, Motorola manca nell'area di patch di sicurezza. Nel 2016, Motorola ha confermato ad Ars Technica che non si sarebbe impegnata a patch di sicurezza mensili. Anche se spingono le patch di sicurezza sui loro telefoni serie Z, serie G e serie X in modo relativamente regolare, sono spesso molto più lenti dei loro concorrenti. La serie Z ha la priorità anche sulla serie G più economica e più economica, il che è importante notare se stai cercando di acquistare un telefono con solidi record di aggiornamento.
- HTC: HTC si sta lentamente allontanando dal mercato, scegliendo di recente di non rendere U11 Plus non disponibile negli Stati Uniti, ma ciò non significa che la società sia completamente fuori dai fan qui. Tuttavia, il track record di HTC è apparentemente misto quando si tratta di eliminare regolarmente le patch di sicurezza mensili. Nel 2015, hanno affermato che le patch di sicurezza mensili erano "irrealistiche" in una dichiarazione, e la società ha anche fatto un punto per nascondere la data mensile delle patch di sicurezza sul loro fiore all'occhiello del 2016, l'HTC 10. HTC di volta in volta lancia aggiornamenti di sicurezza, ma come Motorola, il loro track record è nel migliore dei casi misto.
In generale, Google, Samsung e LG sono più bravi nelle patch di sicurezza rispetto alla concorrenza, con Sony anche abbastanza fiduciosa nell'elaborare aggiornamenti regolari (Sony, sfortunatamente, ha un impatto minuscolo sul mercato degli Stati Uniti nel suo complesso, ed è stata ampiamente mancante da ovest per anni). Motorola e HTC eseguiranno la patch dei loro dispositivi, ma i programmi irregolari e la mancanza di qualsiasi tipo di impegno da parte delle aziende rendono difficile raccomandare su telefoni Samsung, LG e soprattutto Google, che saranno sempre i primi ad aggiornamenti e patch. Se sei preoccupato per la sicurezza mobile su Android, quelle sono le tre aziende che dovresti cercare di raccogliere. Le menzioni d'onore, tuttavia, vanno a Blackberry. Da quando è passato ad Android, l'azienda ha svolto un lavoro abbastanza solido nel mantenere i propri dispositivi sicuri e protetti, una nota importante considerando il loro passato nel supportare i clienti aziendali con privacy e sicurezza.
Ho bisogno di una Suite di protezione antivirus mobile?
La risposta, nella maggior parte dei casi, è no. La maggior parte delle app di protezione antivirus che abbiamo esaminato su Google Play non fa molto. Sebbene ci siano molti nomi importanti nel Play Store quando cerchi software antivirus (Norton, AVG, McAfee, ecc.), Non hai davvero bisogno della protezione che offrono. Ognuna di queste app promette di eseguire la scansione del telefono alla ricerca di software attivamente dannoso, ma il problema è che, al di fuori delle minacce a livello di superficie, queste app non possono eseguire la scansione di nulla a livello di root a meno che il dispositivo non sia rootato. Se una minaccia alla sicurezza è nascosta all'interno del livello principale del tuo telefono, il tentativo di utilizzare queste app mobili non farà altro che darti un falso senso di sicurezza, qualcosa che può essere mascherato semplicemente tenendo traccia del contenuto scaricato correttamente.
Tuttavia, siamo certi che alcuni lettori potrebbero supporre che il download di una suite di protezione antivirus mobile, anche a livello di superficie del file system del dispositivo, avrà un effetto adeguato sulla protezione del dispositivo. Sfortunatamente, in molti casi, mantenere una suite di virus inutili sul dispositivo può far scaricare la batteria, consumare la potenza di elaborazione e il telefono generalmente rallenta a causa di un'applicazione di protezione antivirus in esecuzione sullo sfondo del telefono . In realtà, queste app possono causare problemi a lungo termine ai tuoi telefoni e generalmente non sono efficienti nel risolvere i problemi relativi ai virus su Android. Non fanno nulla: le app come Norton eseguiranno la scansione delle installazioni delle tue app per motivi di sicurezza, così come i tuoi download tramite Chrome o un browser alternativo, ma come sottolineato di seguito, Android ha già molte di quelle disposizioni di sicurezza integrate.
Probabilmente noterai che la maggior parte delle app antivirus su Android non sono solo progettate per proteggerti dai virus. Questo non è un incidente. Per sua stessa ammissione, quando ha parlato con Android Central, il direttore della Symantec Security Response di Symantec Kevin Haley ha dichiarato: "Anche le società di sicurezza sanno che il rischio è basso, ecco perché le app sono impacchettate con altri punti di vendita". Queste app spesso hanno altre utilità integrate, come i monitor della batteria, i programmi di pulizia, i blocchi fotografici privati e altro ancora. Se si desidera utilizzare queste utilità, è assolutamente possibile, ma consigliamo comunque di trovare app indipendenti per tutti questi casi d'uso, anziché utilizzare quelli inseriti in una suite antivirus Android.
Cosa dovrei fare invece?
Quando si tratta di Android, la difesa più sicura è il buon senso. Al di fuori di una rima carina, c'è anche motivo per questo. Se sei veramente preoccupato per la sicurezza mobile - e non stiamo affatto dicendo che non dovresti essere - è importante praticare scelte sicure quando si utilizza il telefono. Un buon punto di partenza è limitare le tue app al Google Play Store. Oggi il Play Store non è solo il più grande mercato disponibile per telefoni, ma è anche il luogo più sicuro per scaricare app. Abbiamo accennato in precedenza che Google Play non è infallibile alle minacce alla sicurezza, motivo per cui è importante utilizzare l'equivalente approvato da Google per una suite di virus mobile: Google Play Protect.
Play Protect è installato nel Play Store e funziona in background. Il servizio controlla regolarmente sia le app che il dispositivo per comportamenti dannosi, proprio come farebbe qualsiasi software antivirus approvato da Google Play, ma senza software aggiuntivo, rallentamento del processore o consumo della batteria. Se hai visto questo wor Per la maggior parte, non dovrai mai interagire con Play Protect, ma se sei interessato a vedere cosa sta facendo l'app, puoi caricare il menu del tuo dispositivo. Non ci sono molte informazioni da ottenere qui, che in qualche modo è una buona cosa durante l'utilizzo quotidiano del telefono. Oltre all'opzione per saperne di più su Play Protect, puoi vedere le app scansionate di recente (in genere, ciò comporta la scansione dell'intero telefono) e l'ultima volta che Play Protect ha scansionato il tuo telefono. Se c'è un problema da affrontare, Play Protect ti avviserà qui; in caso contrario, verrà visualizzato un display con la scritta "Sembra buono" (nella foto sopra) e l'opzione per ripetere la scansione del telefono manualmente. Infine, puoi disabilitare la scansione delle minacce alla sicurezza e, se lo desideri, puoi abilitare l'opzione per inviare a Google app sconosciute e non Play per un migliore rilevamento della sicurezza.
Al di fuori di Play Protect, è semplicemente importante continuare a pensare al telefono come a un computer, non a un dispositivo separato. Le stesse difese di sicurezza a cui partecipi su Windows o MacOS dovrebbero diffondersi sul tuo cellulare. Non fare clic sui collegamenti negli allegati e-mail o messaggi di testo con cui non si ha familiarità. Se stai visitando un sito Web strano e non sicuro, vai via ed elimina tutti i file scaricati sul tuo dispositivo senza aprirli. Mantenere l'opzione per installare app da fonti sconosciute disabilitate sul telefono per assicurarsi di non installare accidentalmente un file APK non sicuro. Non eseguire il root del telefono, poiché le app con accesso root possono fare molto più danni delle app che non possono accedere al file system di root. Assicurati che il tuo telefono sia sempre aggiornato con le patch di sicurezza e non continuare a inviare l'aggiornamento giorno dopo giorno. Infine, per i telefoni con Android 6.0 Marshmallow o superiore (leggi: la maggior parte dei dispositivi moderni), assicurati di prendere sul serio ogni richiesta di autorizzazione. Se un'applicazione torcia di base richiede di visualizzare il registro del telefono e i contatti, negare l'app e rimuoverla dal telefono. Le autorizzazioni sono importanti a cui prestare attenzione, poiché qualsiasi app può richiedere autorizzazioni sul telefono per trarre vantaggio dal consumatore ignaro.
***
Il tuo telefono è il computer più importante che porti con te. È un dispositivo con accesso al tuo conto bancario, alla tua e-mail, ai gestori di password e a informazioni molto più sensibili che, se il tuo telefono dovesse cadere in mani sbagliate, potrebbe causare seri danni alla tua vita. Ecco perché è importante trattare il telefono in modo simile a come già trattate il computer. Prenditi cura dell'hardware che possiedi, assicurandoti che sia sempre al sicuro da software pericoloso e che le app installate sul tuo dispositivo mobile siano tutte scaricate dal Play Store. Alla fine, non è necessaria un'applicazione speciale sul telefono progettata per monitorare app e download; Google lo sta già facendo per te. Praticare la navigazione sicura e il buon senso è la miglior difesa contro le app pericolose online. Segui alcune delle linee guida sopra riportate, assicurati che il tuo telefono sia aggiornato e sarai sulla buona strada per un'esperienza mobile sicura e felice.
