Le 3 funzionalità Android più pericolose

Le tre funzionalità Android più pericolose che rendono gli smartphone particolarmente vulnerabili al malware.

Android è un sistema operativo ben progettato, che a ogni nuova versione migliora e diventa più sicuro. Include, tuttavia, diverse funzionalità che possono esporre smartphone e tablet al rischio di gravi infezioni. In questo articolo vediamo quali sono le tre più pericolose e come ridurre al minimo i rischi durante il loro utilizzo.

Accessibilità

Il termine accessibilità indica un insieme estremamente potente di funzionalità Android inizialmente progettate per le persone con gravi problemi della vista. Per utilizzare gli smartphone, queste persone hanno bisogno di speciali app dotate di funzionalità di lettura ad alta voce del testo visualizzato sullo schermo e che funzionano rispondendo ai comandi vocali e convertendoli in tocchi sui controlli dell’interfaccia utente.

Per le persone con disabilità visive, si tratta di funzionalità non solo utili, ma indispensabili. L’accessibilità consente a questi strumenti speciali di funzionare correttamente concedendo loro i diritti di accesso completo a tutte le funzionalità delle altre app. Questo requisito, tuttavia, viola il principio fondamentale dell’isolamento stretto che caratterizza la protezione del sistema Android.

Gli strumenti di assistenza per le persone con problemi della vista, inoltre, non sono gli unici a sfruttare le funzionalità di accessibilità. Gli anti-virus per dispositivi mobili, ad esempio, le utilizzano spesso per rilevare eventuali comportamenti sospetti delle app.

Tutto questo, ovviamente, può comportare dei rischi. Ad esempio, anche un’app dannosa potrebbe richiedere l’autorizzazione ad accedere a questo set di funzionalità. E il motivo è evidente: una volta ottenuto questo tipo di accesso, un criminale informatico potrebbe spiare con facilità tutte le attività che vengono svolte sullo smartphone, leggere messaggi, accedere a credenziali e dati finanziari, intercettare codici monouso di conferma delle transazioni e così via.

Il malintenzionato potrebbe inoltre utilizzare pulsanti, compilare moduli ed eseguire altre operazioni come se fosse il legittimo utente del dispositivo. Ad esempio, un malware potrebbe compilare un modulo di trasferimento in un’app bancaria e confermarlo con un codice monouso ricavato da un messaggio SMS.

Pertanto, prima di concedere a un’app i diritti di accessibilità, è consigliabile riflettere sempre attentamente: consideri gli sviluppatori dell’app affidabili?

Installazione di app sconosciute

Per impostazione predefinita, nel sistema Android solo l’app dello store ufficiale è autorizzata a installare altri programmi. In una versione non modificata del sistema, questa app è, ovviamente, Google Play. Tuttavia, insieme (o in alternativa) a Google Play, spesso gli sviluppatori degli smartphone usano app proprietarie, come Huawei AppGallery o Samsung Galaxy Store. Il sistema operativo Android è piuttosto “democratico”, senza rigide limitazioni sulle fonti da cui è possibile eseguire il download delle app. Puoi infatti facilmente consentire a qualsiasi app di scaricare e installare programmi da qualsiasi posizione, abilitando l’opzione “Installa app sconosciute”. In questo modo, però, potresti altrettanto facilmente infettare il tuo smartphone, motivo per cui è preferibile non utilizzare gli store non ufficiali.

Gli store ufficiali sono in genere le fonti più sicure per scaricare app, poichè prima delle pubblicazione vengono sottoposte a controlli di sicurezza. Inoltre, se in seguito viene rilevata la presenza di qualche malware che rende l’app pericolosa, questa viene rapidamente espulsa dallo store.

Certo, anche Google Play non è totalmente immune al malware (purtroppo molto più frequente di quanto vorremmo). Gli store ufficiali, tuttavia, per lo meno cercano di mantenere un certo controllo, a differenza dei siti di terze parti, i cui proprietari non sono interessati a debellare il malware, spesso presente in modo endemico. Particolarmente significativo è il fatto che alcuni criminali informatici sono riusciti a infettare persino un app store Android di terze parti.

La cosa più importante da ricordare è questa: se decidi di scaricare e installare sul tuo smartphone Android un app da uno store non ufficiale, dopo l’installazione disabilita immediatamente l’opzione “Installa app sconosciute”. Sarebbe meglio, inoltre, eseguire anche una scansione del dispositivo con un anti-virus mobile, per assicurarti che insieme all’app non sia stato scaricato anche qualche malware. A questo proposito, ti consigliamo la versione gratuita di Kaspersky for Android

Diritti superuser (root)

Meno popolare delle due funzionalità precedenti, ma non per questo meno pericolosa, è la possibilità di ottenere i diritti superuser in Android. Questa procedura è comunemente nota come “rooting” (dal termine “root”, il nome dell’account superuser in Linux).

Si tratta di un nome appropriato, dal momento che i diritti superuser sono come “superpoteri”, che consentono all’utente del dispositivo Android di accedere ad alcune aree solitamente proibite del sistema operativo. I diritti superuser garantiscono infatti l’accesso completo al file system, al traffico di rete, all’hardware dello smartphone, all’installazione di qualsiasi firmware e molto altro.

Tuttavia, ancora una volta non mancano i rischi: anche il malware acquisisce i “superpoteri”, se riesce a infettare uno smartphone in cui è stato eseguito il rooting. Per questo motivo, il rooting è il metodo preferito delle sofisticate app di spyware utilizzate da molte agenzie di intelligence governative, oltre che dei numerosi stalkerware all’avanguardia pubblicamente disponibili.

Pertanto, a meno che tu non sia un utente esperto con una chiara comprensione del funzionamento del sistema operativo, ti sconsigliamo vivamente di eseguire il rooting del tuo smartphone o tablet Android.

Come proteggere i dispositivi Android

Ecco ora alcuni consigli su come stare al sicuro:

  • Fai attenzione alle app che richiedono i diritti di accessibilità.
  • Cerca di installare solo app scaricate dagli store ufficiali. Non puoi avere la certezza che non ti ritroverai con qualche malware, ma è comunque molto più sicuro che utilizzare siti alternativi in cui nessuno è responsabile della sicurezza.
  • Se installi un’app da una fonte di terze parti, non dimenticare di disabilitare l’opzione “Installa app sconosciute” subito dopo.
  • Non eseguire il rooting dei dispositivi Android a meno che tu non abbia compreso appieno come funzionano i permessi di root.
  • Assicurati di installare una protezione affidabile in tutti i tuoi dispositivi Android.
  • Se utilizzi la versione gratuita della nostra soluzione di sicurezza, ricordati di avviare manualmente una scansione, di tanto in tanto. Nella versione a pagamento di Kaspersky for Android la scansione viene invece eseguita in modo automatico.
Consigli