Il sistema operativo Android si trova in cima a due classifiche piuttosto importanti. Da un lato, è il sistema operativo per dispositivi mobili più diffuso. Dall’altro, però, è anche la piattaforma più colpita dai malware. Secondo le stime di Kaspersky Lab, il 99% dei malware che colpiscono i dispositivi mobili è diretta proprio ad Android. Su Google Play le applicazioni vengono controllate continuamente affinché gli utenti siano sempre protetti; inoltre, Google ha implementato alcune misure di protezione all’interno dello stesso Android. Ad esempio, quando si installa un’applicazione, il sistema verifica l’attendibilità del software e si assicura che non ci siano state modifiche esterne dei file. Purtroppo, non si tratta di un meccanismo perfetto e spesso i malware riescono a penetrare negli smartphone sfruttando una vulnerabilità qualsiasi e a rimanerci per molto tempo.
Backdoor
Lo scorso anno, gli esperti IT hanno riscontrato diverse vulnerabilità all’interno dei meccanismi di protezione di Android. A causa di tali vulnerabilità, un’app dannosa potrebbe intrufolarsi in uno smartphone spacciandosi per un servizio rinomato e di fiducia, o mediante il “piggybacking” di un’applicazione (il malware si aggiunge nel pacchetto d’installazione di un programma legittimo). Alcune vulnerabilità come Master Key e FakeID si trovano praticamente nella maggior parte degli smartphone Android. Anche se meno riconosciute rispetto alla celeberrima Heartbleed (a cui Android è soggetta in parte), queste vulnerabilità sono pericolose e vanno assolutamente risolte. Il problema è che, sebbene Google abbia già pubblicato da tempo le patch corrispondenti, dovrebbero essere implementate dai produttori dei vari modelli di smartphone e tablet, oltre che dagli operatori di telefonia mobile. E non dimentichiamoci che il proprietario del dispositivo si dovrebbe preoccupare di scaricare e installare gli aggiornamenti. Ovviamente tutti questi passaggi portano a un rallentamento delle operazioni o addirittura alla mancata installazione delle patch. Il risultato? Milioni di dispositivi ancora vulnerabili.
Tappare la falla
Sbarazzarsi di una vulnerabilità per conto proprio non è un compito semplice, ma si possono minimizzare i rischi. Ecco qualche dritta per voi:
1. Verificate se le vulnerabilità FakeID, Master Key o Heartbleed siano presenti sui vostri dispositivi. Per fare ciò, potete utilizzare lo scanner gratuito di Kaspersky Lab, disponibile su Google Play. A parte individuare la presenza di eventuali vulnerabilità, questo strumento consente di verificare se sul dispositivo sono presenti applicazioni affette dalle vulnerabilità menzionate;
2. Se il vostro dispositivo è vulnerabile, verificate la presenza di aggiornamenti del firmware (software del telefono). La maggior parte delle case produttrici di dispositivi che supportano Android hanno preposto impostazioni specifiche per la ricerca di aggiornamenti,; tuttavia, in certi casi è necessario visitare il sito Internet ufficiale della marca. Se ci sono aggiornamenti disponibili, dovete installarli seguendo le istruzioni del manuale e poi verificare quanto detto nel punto 1 di questo elenco;
3. Se la vulnerabilità non è stata ancora identificata, potreste risolverla per conto vostro, ma è un’operazione piuttosto tecnica e non totalmente affidabile, che non consigliamo a tutti di eseguire (se volete avventurarvi, potete approfondire l’argomenti sul sito xda-developers);
La vulnerabilità FakeID consente a un malware di intrufolarsi nel vostro smartphone. Imparate a risolverla.
Tweet
4. Una vulnerabilità non risolta non è un buon motivo per buttar uno smartphone nella spazzatura, ma è bene stare sempre in guardia per evitare perdite di denaro e di dati:
- Utilizzare solo gli store ufficiali (ovvero Google Play);
- Scaricare solo le applicazioni popolari e con buone recensioni;
- Verificare le autorizzazioni richieste da ogni applicazione;
- Avvalersi di un software di sicurezza affidabile per Android.
SCANSIONE GRATUITA (Download da Google Play)
*Aggiornamento. L’app descritta in questo post non è più disponibile. Per proteggere il vostro smartphone o tablet Android potete utilizzare Kaspersky for Android.