Smartphone e virus

Nel corso del 2013, Google dovrebbe riuscire a piazzare sul mercato oltre un miliardo di dispositivi equipaggiati con il nuovo sistema operativo Jelly Bean e questa crescita dovrebbe consentire il download di oltre 70 miliardi applicazioni.

Una diffusione che preoccupa gli addetti ai lavori, dato che diverse società di sicurezza informatica hanno stimato il rischio, nel corso del prossimo anno, che il numero di dispositivi Android aggrediti da malware e virus informatici raggiunga la cifra astronomica di 18 milioni di esemplari, con conseguente diffusione di molte infezioni anche ai personal computer ad essi collegati.

Se a tale notizia si aggiunge quella dell’antivirus integrato nei dispositivi Android capace di intercettare meno del 15% dei codici malevoli, appare evidente come il timore di una escalation di malfunzionamenti e sottrazione di dati riservati sia più che fondato.

Non sembra invece soffrire di particolari problemi l’altro contendente del mercato degli smartphone, il sistema operativo iOS della Apple che, grazie alla sua struttura Unix like, alla sua natura proprietaria e chiusa (al contrario del sistema di Google) e all’installazione di applicazioni filtrate e testate dai reparti informatici della casa di Cupertino, risulta essere molto più robusto e resistente agli attacchi.

La notizia è confermata anche dal giovane teramano Alessandro Caricilli, esponente di spicco della sicurezza informatica italiana, che in diversi post sul suo profilo Facebook ha già da tempo avvisato gli utenti di Android del rischio che corrono e sollecitato l’acquisto di dispositivi Apple a chi ha intenzione di farne un uso professionale senza poter curare ogni giorno l’aggiornamento della sicurezza informatica e delle applicazioni (situazione comune alla maggior parte degli utenti che, operando in ambiti diversi da quello informatico, utilizzano gli smartphone come semplici estensioni dei computer aziendali e, al pari di quello che accade con un comune elettrodomestico, non hanno il tempo di approfondire gli aspetti legati alla sicurezza dei dati e delle applicazioni).

Proteggere i dispositivi Android è comunque possibile e neppure troppo difficoltoso, ma a condizione di conoscerne almeno sommariamente il funzionamento. Come altri apparati evoluti, Android utilizza la tecnica della “sandbox” per proteggere il nucleo centrale del sistema operativo, ossia l’insieme di informazioni di base che permettono al dispositivo di accendersi, funzionare e caricare le applicazioni. Questa “sandbox” è inaccessibile alle applicazioni esterne se non espressamente autorizzate dal titolare del sistema.

In pratica, è un recinto elettronico, all’interno del quale si può entrare solo se il proprietario apre il cancello.

Ogni volta che viene installata un’applicazione, all’utente verrà richiesto il permesso di entrare nel recinto e colloquiare con la parte di sistema operativo interessata dalle operazioni da eseguire. Ne consegue che la richiesta di utilizzare il database fotografico potrà creare problemi solo a tale parte del sistema, non ad altre.

Per verificare i permessi richiesti dalle applicazioni già installate è sufficiente entrare nelle impostazioni di sistema, alla voce applicazioni e selezionare quella che si vuole controllare.

Dato che Google Store si fa carico di ispezionare le applicazioni offerte ai suoi utenti, per verificarne il corretto funzionamento e l’eventuale presenza, al loro interno, di codice malevolo, dovrebbe essere difficile scaricare ed installare programmi distruttivi o disturbanti sul proprio dispositivo.

Il problema di cui occorre preoccuparsi deriva, invece, dalla ampia disponibilità di software di terze parti, rispetto alla quale il sistema di controllo basato sulla semplice firma del produttore, detto tecnicamente “apk”, dall’estensione del file che la contiene, è risultato essere poco affidabile, anche per la semplicità con la quale la firma elettronica può essere falsificata, proprio allo scopo di far passare per applicazione standard un codice malevolo.

Riepilogando, sarebbe opportuno scaricare ed installare solo applicazioni provenienti dal Google Store, mantenendo attiva l’opzione di scansione dei file “apk” da parte del dispositivo, evitando, invece, di installare applicazioni di terze parti che non possono essere verificate.

Se non è possibile farne a meno, è opportuno controllare i permessi richiesti dall’applicazione, per insospettirsi immediatamente e bloccare l’installazione nel momento in cui un permesso non è adatto al tipo di servizio richiesto.

Come protezione aggiuntiva è opportuno scaricare un software antivirus specifico per Android, che rallenterà l’esecuzione delle applicazioni da parte del dispositivo, soprattutto se datato, ma consentirà di ottenere il massimo della protezione.

Infine, consultare l’amico smanettone, per chiedergli se conosce una determinata applicazione o per fargli controllare il telefonino, è sempre cosa buona e giusta.

Gianluca Pomante

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *