Prima o poi molti utenti Android sono tentati di effettuare il rooting dei loro dispositivi. In questo post parleremo dei vantaggi e degli svantaggi dei permessi di rooting sui dispositivi Android (e vi diremo se è il caso di effettuare il rooting sul vostro dispositivo).
Perché le persone effettuano il rooting dei propri dispositivi Android
Ottenere i privilegi di amministratore, conosciuti come rooting, permettono ai proprietari di avere pieno controllo dei propri dispositivi. È possibile fare virtualmente qualsiasi cosa con i privilegi di amministratore e parecchie app (incluse alcune dello store di Google Play) hanno bisogno dei permessi di rooting per funzionare in maniera corretta.
In genere, i privilegi di amministratore vengono richiesti per ampliare le normali capacità dei dispositivi Android. Ad esempio, potete limitare l’attività di rete per alcune o tutte le app, eliminare le app preinstallate non desiderate, aumentare la velocità della CPU e molto altro.
Abbiamo utilizzato Kaspersky Security Network per stilare una lista dei motivi principali per cui gli utenti effettuano il rooting dei loro dispositivi Android.
- Installare app per hackerare giochi. Queste app hanno accesso alla memoria in cui vengono memorizzati i giochi e modificano i parametri per poter far giocare gratuitamente.
- Accedere al file system. L’accesso senza restrizioni al file system potrebbe essere utile per recuperare i file eliminati, per spostare app in una SD card o per utilizzare i rooting explorer, vale a dire applicazioni con funzioni di file system avanzate.
- Realizzare modifiche, effettuare l’overclocking o pulire il dispositivo. Effettuare l’overclocking vuol dire aumentare la frequenza del clock della CPU dei dispositivo per farla funzionare più velocemente.
- Modificare la versione Android. Alcuni utenti utilizzano le ROM del firmware di terze parti (installano diverse versioni del sistema operativo) create da amanti del settore.
Come ottenere i permessi di rooting
Stando ai nostri dati, la gente utilizza applicazioni come Kingroot, 360 Root, Framaroot, Baidu Easy Root, Towelroot, One Click Root e Mgyun per ottenere i privilegi d’amministratore. Sfortunatamente, molte di queste applicazioni mostrano pubblicità o installano adware su un dispositivo. Non sono necessariamente pericolose, ma non hanno certo nulla di buono.
Vi consigliamo di non utilizzare una di queste applicazioni per effettuare il rooting. Beh, vi consigliamo di non effettuare il rooting in generale. Ecco perché.
I pericoli del rooting
Come abbiamo detto, i privilegi di amministratore concedono il pieno controllo di un dispositivo. Sebbene quell’accesso comporti alcuni vantaggi (che abbiamo menzionato in precedenza), comporta anche alcuni svantaggi.
È importante comprendere che possedere un dispositivo con un permessi d’amministratore viola i principi base della sicurezza. Effettuare il rooting vuol dire in effetti hackerare da soli il sistema operativo del vostro tablet o del vostro smartphone.
Normalmente, le app Android funzionano in ambienti isolati (i cosiddetti sandbox) e non possono avere accesso ad altre app o al sistema. Ad ogni modo, un’app con i diritti d’amministratore è in grado di uscire dal suo ambiente isolato e ottenere il pieno controllo del dispositivo.
Con i diritti d’amministratore, le app possono fare qualsiasi cosa vogliano (ad esempio, possono visualizzare, modificare o eliminare file, inclusi quelli necessari al funzionamento del dispositivo.
Inoltre, tenete in considerazione che il rooting rende nulla la garanzia del dispositivo. A volte, il processo di rooting può anche danneggiare un dispositivo. In questo caso non avete avuto fortuna: non sarà possibile avere un rimborso.
Applicazioni pericolose e Android con rooting
Dopo aver ottenuto i diritti di amministratore, le applicazioni pericolose godono di piena libertà. Infatti, la prima cosa che fanno molti Trojan per Android è provare ad ottenere l’accesso al rooting. Gli utenti che effettuano il rooting ai propri dispositivi fanno un bel regalo agli sviluppatori di malware.
Con l’accesso come amministratore, i Trojan per mobile sono in grado di:
- Rubare password da un browser (come ha fatto il Trojan bancario Tordow);
- Acquistare furtivamente le applicazioni su Google Play (i Trojan Guerrilla e Ztorg l’hanno fatto);
- Sostituire le URL in un browser (come ha fatto il Trojan Triada);
- Installare furtivamente le applicazioni, incluso nelle partizioni del sistema;
- Modificare il firmware in modo tale che i Trojan restino in un dispositivo anche dopo il ripristino delle impostazioni predefinite.
Alcuni Trojan ransomware utilizzano i privilegi d’amministratore per migliorare le proprie possibilità di permanere nel sistema.
In molti casi, il malware è in grado di ottenere da solo i privilegi d’amministratore sfruttando le vulnerabilità presenti nel sistema. Ma alcune applicazioni malware utilizzano i permessi esistenti. Inoltre, stando ai nostri dati, circa il 5% delle applicazioni malware (ad esempio, il Trojan per mobile Obad) controlla i dispositivi alla ricerca di permessi di rooting.
La geografia del rooting
Le nostre statistiche mostrano che il rooting è più famoso in Venezuela, con il 26% degli utenti che ha effettuato il rooting sui propri smartphone. L’Algeria è al primo posto tra i paesi africani, con il 19% degli smartphone che utilizzano i diritti di amministratore. In Asia, gli Android su cui è stato effettuato il rooting sono molto famosi in Bangladesh (13%). In Europa è in testa la Moldavia con il 15%.
Per quanto riguarda la Russia, il 6,6% dei proprietari dei dispositivi Android utilizzano smartphone su cui è stato effettuato il rooting; si tratta di una cifra che si avvicina alla percentuale media mondiale (7.6%).
Le nostre statistiche mostrano che i 10 principali paesi in cui viene effettuato più frequentemente il rooting sui dispositivi Android e i 10 principali paesi in cui i dispositivi mobili subiscono attacchi superano il 60%. E 9 paesi su 10 tra quelli con il maggior numero di dispositivi con rooting sono tra i 25 paesi in cui i dispositivi subiscono attacchi con più frequenza.
L’antivirus funziona su un dispositivo Android con rooting?
Purtroppo, sebbene i criminali possano sfruttare i vantaggi dei privilegi di amministratore e possano utilizzarli per bypassare i meccanismi di sicurezza, le brave persone devono seguire ancora le regole. In poche parole, l’antivirus funziona sui dispositivi con rooting, ma i privilegi di amministratore non migliorano l’efficienza dell’antivirus.
Ovviamente, quanto un malware possa approfittarsi delle risorse di un sistema con rooting varia. Ma il rischio di una soluzione di sicurezza che permette di lasciar passare una minaccia in un dispositivo con rooting è maggiore rispetto a quella di un dispositivo privo dei privilegi di amministratore.
Dovreste effettuare il rooting sui vostri dispositivi Android?
Utilizzare un sistema con i privilegi di amministratore è quasi come guidare un camion. Se siete davvero in grado di gestirlo, allora perché no? Ma se non lo siete, allora informatevi e acquisite le competenze necessarie. Quindi, se non siete esperti del settore IT e non vi considerate utenti professionisti, allora non vi consigliamo di effettuare il rooting su Android.
Qualche altro consiglio:
- Installate esclusivamente le applicazioni degli store ufficiali (però non fidatevene ciecamente). Sebbene lo store di Google Play sia molto più sicuro dei siti Internet sconosciuti, i Trojan a volte riescono a penetrarvi.
- Limitatevi ad utilizzare app conosciute di sviluppatori conosciuti e solo quelle app di cui avete davvero bisogno.
- Effettuate una scansione delle app installate con un antivirus affidabile (ad esempio, il nostro Kaspersky Internet Security per Android gratuito).