Android

Come chiudere le “back door” su Android

Le vulnerabilità non risolte su Android rendono il dispositivo facile vittima di infezioni “invisibili”. Qualche consiglio per proteggervi.

Marvin the Robot
15 Ago 2014

Il sistema operativo Android si trova in cima a due classifiche piuttosto importanti. Da un lato, è il sistema operativo per dispositivi mobili più diffuso. Dall’altro, però, è anche la piattaforma più colpita dai malware. Secondo le stime di Kaspersky Lab, il 99% dei malware che colpiscono i dispositivi mobili è diretta proprio ad Android. Su Google Play le applicazioni vengono controllate continuamente affinché gli utenti siano sempre protetti; inoltre, Google ha implementato alcune misure di protezione all’interno dello stesso Android. Ad esempio, quando si installa un’applicazione, il sistema verifica l’attendibilità del software e si assicura che non ci siano state modifiche esterne dei file. Purtroppo, non si tratta di un meccanismo perfetto e spesso i malware riescono a penetrare negli smartphone sfruttando una vulnerabilità qualsiasi e a rimanerci per molto tempo.

Backdoor

Lo scorso anno, gli esperti IT hanno riscontrato diverse vulnerabilità all’interno dei meccanismi di protezione di Android. A causa di tali vulnerabilità, un’app dannosa potrebbe intrufolarsi in uno smartphone spacciandosi per un servizio rinomato e di fiducia, o mediante il “piggybacking” di un’applicazione (il malware si aggiunge nel pacchetto d’installazione di un programma legittimo). Alcune vulnerabilità come Master Key e FakeID si trovano praticamente nella maggior parte degli smartphone Android. Anche se meno riconosciute rispetto alla celeberrima Heartbleed (a cui Android è soggetta in parte), queste vulnerabilità sono pericolose e vanno assolutamente risolte. Il problema è che, sebbene Google abbia già pubblicato da tempo le patch corrispondenti, dovrebbero essere implementate dai produttori dei vari modelli di smartphone e tablet, oltre che dagli operatori di telefonia mobile. E non dimentichiamoci che il proprietario del dispositivo si dovrebbe preoccupare di scaricare e installare gli aggiornamenti. Ovviamente tutti questi passaggi portano a un rallentamento delle operazioni o addirittura alla mancata installazione delle patch. Il risultato? Milioni di dispositivi ancora vulnerabili.

Tappare la falla

Sbarazzarsi di una vulnerabilità per conto proprio non è un compito semplice, ma si possono minimizzare i rischi. Ecco qualche dritta per voi:

1. Verificate se le vulnerabilità FakeID, Master Key o Heartbleed siano presenti sui vostri dispositivi. Per fare ciò, potete utilizzare lo scanner gratuito di Kaspersky Lab, disponibile su Google Play. A parte individuare la presenza di eventuali vulnerabilità, questo strumento consente di verificare se sul dispositivo sono presenti applicazioni affette dalle vulnerabilità menzionate;

2. Se il vostro dispositivo è vulnerabile, verificate la presenza di aggiornamenti del firmware (software del telefono). La maggior parte delle case produttrici di dispositivi che supportano Android hanno preposto impostazioni specifiche per la ricerca di aggiornamenti,; tuttavia, in certi casi è necessario visitare il sito Internet ufficiale della marca. Se ci sono aggiornamenti disponibili, dovete installarli seguendo le istruzioni del manuale e poi verificare quanto detto nel punto 1 di questo elenco;

3. Se la vulnerabilità non è stata ancora identificata, potreste risolverla per conto vostro, ma è un’operazione piuttosto tecnica e non totalmente affidabile, che non consigliamo a tutti di eseguire (se volete avventurarvi, potete approfondire l’argomenti sul sito xda-developers);

La vulnerabilità FakeID consente a un malware di intrufolarsi nel vostro smartphone. Imparate a risolverla.
Tweet

4. Una vulnerabilità non risolta non è un buon motivo per buttar uno smartphone nella spazzatura, ma è bene stare sempre in guardia per evitare perdite di denaro e di dati:

Utilizzare solo gli store ufficiali (ovvero Google Play);
Scaricare solo le applicazioni popolari e con buone recensioni;
Verificare le autorizzazioni richieste da ogni applicazione;
Avvalersi di un software di sicurezza affidabile per Android.

SCANSIONE GRATUITA (Download da Google Play)

*Aggiornamento. L’app descritta in questo post non è più disponibile. Per proteggere il vostro smartphone o tablet Android potete utilizzare Kaspersky for Android.

Conferenza Black Hat: attacchi ad aerei, treni e automobili

Durante la conferenza Black Hat abbiamo assistito a dimostrazioni su come hackerare auto e satelliti; si è parlato anche di Cryptolocker e dei problema nella sicurezza degli apparecchi medicali.

Privacy e bambini

Come chiudere le “back door” su Android

SCANSIONE GRATUITA (Download da Google Play)

Come installare e aggiornare le app Kaspersky per Android

Come il trojan Necro ha attaccato 11 milioni di utenti Android

Conferenza Black Hat: attacchi ad aerei, treni e automobili

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia