Come chiudere le “back door” su Android

Le vulnerabilità non risolte su Android rendono il dispositivo facile vittima di infezioni “invisibili”. Qualche consiglio per proteggervi.

FakeID

Il sistema operativo Android si trova in cima a due classifiche piuttosto importanti. Da un lato, è il sistema operativo per dispositivi mobili più diffuso. Dall’altro, però, è anche la piattaforma più colpita dai malware. Secondo le  stime di Kaspersky Lab, il 99% dei malware che colpiscono i dispositivi mobili è diretta proprio ad Android. Su Google Play le applicazioni vengono controllate continuamente affinché gli utenti siano sempre protetti; inoltre, Google ha implementato alcune misure di protezione all’interno dello stesso Android.  Ad esempio, quando si installa un’applicazione, il sistema verifica l’attendibilità del software e si assicura che non ci siano state modifiche esterne dei file. Purtroppo, non si tratta di un meccanismo perfetto e spesso i malware riescono a penetrare negli smartphone sfruttando una vulnerabilità qualsiasi e a rimanerci per molto tempo.

Backdoor

Lo scorso anno, gli esperti IT hanno riscontrato diverse vulnerabilità all’interno dei meccanismi di protezione di Android. A causa di tali vulnerabilità, un’app dannosa potrebbe intrufolarsi in uno smartphone spacciandosi per un servizio rinomato e di fiducia, o mediante il “piggybacking” di un’applicazione (il malware si aggiunge nel pacchetto d’installazione di un programma legittimo). Alcune vulnerabilità come Master Key e FakeID si trovano praticamente nella maggior parte degli smartphone Android. Anche se meno riconosciute rispetto alla celeberrima Heartbleed (a cui Android è soggetta in parte), queste vulnerabilità sono pericolose e vanno assolutamente risolte. Il problema è che, sebbene Google abbia già pubblicato da tempo le patch corrispondenti, dovrebbero essere implementate dai produttori dei vari modelli di smartphone e tablet, oltre che dagli operatori di telefonia mobile. E non dimentichiamoci che il proprietario del dispositivo si dovrebbe preoccupare di scaricare e installare gli aggiornamenti. Ovviamente tutti questi passaggi portano a un rallentamento delle operazioni o addirittura alla mancata installazione delle patch. Il risultato? Milioni di dispositivi ancora vulnerabili.

Tappare la falla

Sbarazzarsi di una vulnerabilità per conto proprio non è un compito semplice, ma si possono minimizzare i rischi. Ecco qualche dritta per voi:

1. Verificate se le vulnerabilità FakeID, Master Key o Heartbleed siano presenti sui vostri dispositivi. Per fare ciò, potete utilizzare lo scanner gratuito di Kaspersky Lab, disponibile su Google Play. A parte individuare la presenza di eventuali vulnerabilità, questo strumento consente di verificare se sul dispositivo sono presenti applicazioni affette dalle vulnerabilità menzionate;

2. Se il vostro dispositivo è vulnerabile, verificate la presenza di aggiornamenti del firmware (software del telefono). La maggior parte delle case produttrici di dispositivi che supportano Android hanno preposto impostazioni specifiche per la ricerca di aggiornamenti,; tuttavia, in certi casi è necessario visitare il sito Internet ufficiale della marca. Se ci sono aggiornamenti disponibili, dovete installarli seguendo le istruzioni del manuale e poi verificare quanto detto nel punto 1 di questo elenco;

3.  Se la vulnerabilità non è stata ancora identificata, potreste risolverla per conto vostro, ma è un’operazione piuttosto tecnica e non totalmente affidabile, che non consigliamo a tutti di eseguire (se volete avventurarvi, potete approfondire l’argomenti sul sito xda-developers);

4. Una vulnerabilità non risolta non è un buon motivo per buttar uno smartphone nella spazzatura, ma è bene stare sempre in guardia per evitare perdite di denaro e di dati:

  • Utilizzare solo gli store ufficiali (ovvero Google Play);
  • Scaricare solo le applicazioni popolari e con buone recensioni;
  • Verificare le autorizzazioni richieste da ogni applicazione;
  • Avvalersi di un software di sicurezza affidabile per Android.

SCANSIONE GRATUITA (Download da Google Play)

*Aggiornamento. L’app descritta in questo post non è più disponibile. Per proteggere il vostro smartphone o tablet Android potete utilizzare Kaspersky for Android.

Consigli