Con una quota di mercato globale pari al 72,2%, Android è di gran lunga il sistema operativo più diffuso al mondo e relega al secondo posto il sistema iOS di Apple, con una quota di mercato del 27,11%. Con un utilizzo così diffuso e per il fatto che i dispositivi elettronici memorizzano ingenti quantitativi di informazioni sensibili, è facile comprendere perché il sistema operativo Android venga preso così di mira dagli hacker e, di conseguenza, perché sia fondamentale proteggere i dispositivi Android da malware e cybercriminali.
Anche se i dispositivi Android offrono un certo livello di sicurezza, queste misure di protezione non sono sufficienti per proteggersi da eventuali furti di informazioni importanti da parte degli hacker come password, immagini e molto altro. Di fatto, recentemente, il malware bancario per i sistemi Android è aumentato dell'80%. Pertanto, gli utenti Android devono adottare ulteriori precauzioni per garantire la sicurezza dei loro dispositivi.
I dispositivi Android dispongono di funzionalità di sicurezza integrate?
Per proteggere gli utenti, il sistema operativo Android offre diverse funzionalità di sicurezza integrate. Queste misure native assicurano un certo livello di protezione e sono pensate per proteggere i dispositivi Android da malware e altre minacce. Alcune delle funzionalità più importanti sono:
- Criptaggio a livello di file e di disco intero per tenere privati i dati degli utenti.
- Più metodi di autenticazione, tra cui PIN e sblocco biometrico con riconoscimento facciale o impronta digitale.
- Anti-virus integrato per Android, chiamato Google Play Protect, che esegue automaticamente la scansione delle app scaricate alla ricerca di malware e segnala agli utenti di disinstallare eventuali programmi potenzialmente dannosi.
- Blocco del software potenzialmente dannoso con Verify Apps.
- Autorizzazioni di alto livello che consentono agli utenti di controllare quello che le app possono o non possono fare.
- Controllo delle password automatizzate per la verifica delle password compilate automaticamente sulla base di quelle presenti negli elenchi delle password compromesse note.
- Filtro anti-spam che avvisa gli utenti di eventuali chiamate o messaggi sospetti.
- Difesa contro file e siti Web pericolosi tramite Google Safe Browsing.
- Mantenimento del dispositivo bloccato, fatta eccezione per circostanze specifiche e attendibili con Smart Lock.
- Possibilità di sapere in qualsiasi momento dove si trovano i dispositivi Android con Find My Device e possibilità di bloccarli o cancellarne il contenuto in remoto con Device Protection.
Grazie a tutte queste misure di sicurezza native, i dispositivi Android presentano un certo livello di sicurezza avanzata che assicura tranquillità agli utenti. Tuttavia, queste funzionalità non sono infallibili, quindi è consigliabile che l'utente migliori la sicurezza dei propri dispositivi attenendosi ad alcune indicazioni di buon senso per la sicurezza su Internet e l'igiene delle password. Questo perché il sistema operativo Android presenta alcune vulnerabilità specifiche facilmente sfruttabili dai cybercriminali.
Naturalmente, tutti gli smartphone sono vulnerabili a tutti i tipi di crimini informatici. Ma dal momento che Android si basa su codice open-source, gli hacker possono trovare facilmente falle di sicurezza da sfruttare e modificare il codice per i propri fini. Inoltre, considerando che il sistema operativo Android detiene la quota di mercato maggiore (circa tre volte quella di Apple con iOS), gli hacker sono molto più motivati a prendere di mira questi dispositivi creando malware per il sistema Android dal momento che ci sono molte più informazioni sensibili da trovare. Questo spiega perché si riscontrano 50 volte più infezioni da malware per i dispositivi mobilisui dispositivi Android rispetto a quelli iOS. E dal momento che, a differenza di altri sistemi operativi, Android consente agli utenti di scaricare app da terze parti, il malware può introdursi in questi dispositivi in molti più modi.
Quali sono i tipi di violazioni più comuni della sicurezza in Android?
I cybercriminali si inventano metodi sempre più creativi per aggirare le funzionalità di sicurezza dei dispositivi Android. Di fatto, ci sono più di 480.000 nuovi malware per i sistemi Android al mese. Per questo motivo, esiste un'ampia gamma di malware specifico per il sistema operativo a cui gli utenti devono prestare attenzione, come ransomware Android, adware, backdoor, file infector, spyware e trojan.
Tuttavia, da un recente report è emerso che nel febbraio del 2022 tre trojan erano responsabili di quasi il 91% delle minacce rilevate:
- Downloader.DN: app scaricate da Google Play Store che includono adware particolarmente letale.
- InfoStealer.XY: programmi anti-virus fittizi per Android che sottraggono dati sensibili e installano malware.
- HiddenApp.AID: strumenti di blocco degli annunci fittizi.
Nel 2022, molte violazioni della sicurezza per Android sono risultate collegate a un malware chiamato MailBot. Questo malware bancario aggressivo sottrae password, informazioni bancarie e addirittura il contenuto dei portafogli di criptovaluta degli utenti aggirando tutte le misure di sicurezza, incluse le autenticazioni a più fattori. Si è diffuso velocemente violando la funzione SMS degli smartphone Android per inviare messaggi ai contatti. Analogamente, AlienBot è un malware che inserisce codice dannoso in app finanziarie, consentendo agli hacker di violare dispositivi e conti bancari, mentre Anubis è un malware poliedrico che agisce come trojan bancario, keylogger e registratore audio.
10 suggerimenti per garantire la sicurezza di un dispositivo Android
Nonostante le vulnerabilità di questi dispositivi, gli utenti hanno a disposizione molti modi per ridurre al minimo il rischio di minacce per la sicurezza di Android. Oltre ad adottare regolarmente comportamenti sicuri online, questi 10 consigli potranno contribuire a ottimizzare la sicurezza di un dispositivo Android.
1. Mantieni aggiornato il sistema operativo Android
Come per qualsiasi dispositivo elettronico, è fondamentale assicurarsi di avere installato il sistema operativo Android più recente. I produttori rilasciano periodicamente aggiornamenti per app e sistemi operativi per offrire agli utenti funzionalità migliorate, ma spesso questi aggiornamenti includono anche le ultime patch di sicurezza Android, per un ulteriore livello di protezione. Naturalmente, lo stesso vale anche per tutte le app presenti nel dispositivo e Google Play Store consente agli utenti di configurare aggiornamenti automatici per scongiurare eventuali problemi.
2. Evita i download da siti di terze parti
Per molti utenti, uno dei maggiori vantaggi del sistema operativo Android è quello di non sentirsi limitati al download solo da Google Play Store. Infatti, è possibile scaricare app da fonti di terze parti, il che offre, in teoria, una più ampia gamma di opzioni. Tuttavia, questa è una vulnerabilità significativa che gli hacker possono sfruttare per le violazioni di sicurezza di Android. È fin troppo semplice per un cybercriminale incorporare ransomware e altro software dannoso per Android in app di terze parti che infettano i dispositivi degli utenti. Pertanto, la best practice prevede di eseguire il download solo dal Google Play Store ufficiale, che esegue automaticamente la scansione di tutte le app alla ricerca di tracce evidenti di malware.
3. Verifica le autorizzazioni quando installi nuove app
Molti utenti non prestano attenzione alla gestione delle autorizzazioni per le app, ma questo è uno dei modi in cui il malware per il sistema Android può infettare un dispositivo. Ecco perché è importante che gli utenti controllino regolarmente le impostazioni delle autorizzazioni e si assicurino che ogni app abbia esattamente solo le autorizzazioni di cui necessita. Ad esempio, un'app di incontri può richiedere l'autorizzazione per usare la posizione del dispositivo, ma ne ha bisogno solo quando l'app è in uso. E per quanto un'app di editing fotografico necessiti dell'accesso alle foto, in genere è possibile consentire l'accesso solo a foto selezionate. Inoltre, è importante leggere la sezione relativa alle autorizzazioni e alle condizioni di utilizzo di un'app prima di installarla, per evitare di usare qualcosa che potrebbe compromettere la sicurezza del dispositivo Android.
4. Evita reti Wi-Fi gratuite o non protette
Il Wi-Fi gratuito può essere incredibilmente utile, specialmente in viaggio. Ma dal momento che queste reti in genere non sono protette, costituiscono anche una minaccia significativa per la sicurezza di Android. Trovarsi sulla stessa rete di un hacker implica il rischio che possa monitorare i dati trasmessi su quella connessione. In generale, è preferibile evitare le reti Wi-Fi pubbliche gratuite, ma se è assolutamente necessario, è meglio usare un programma come Kaspersky VPN Secure Connection per criptare i dati e offrire un livello aggiuntivo di protezione.
5. Utilizza un software di sicurezza
Anche se la sicurezza dei dispositivi Android include Play Protect, che esegue scansioni alla ricerca di tracce evidenti di malware, di norma è consigliabile disporre di un software per la scansione di terze parti di alto livello. Tuttavia, è importante scegliere sempre prodotti di marchi affidabili anziché optare per uno dei tanti strumenti di scansione gratuiti, che a volte possono nascondere al loro interno software dannoso. L'uso di un programma anti-virus a pagamento per Android può aumentare notevolmente la sicurezza di un dispositivo andando alla ricerca di un numero molto più elevato di minacce. Naturalmente, è fondamentale che anche questo software sia mantenuto aggiornato.
6. Utilizza impostazioni di alto livello per la schermata di blocco
Questo suggerimento per la sicurezza di Android può sembrare ovvio, ma è uno dei più importanti. Chi usa uno smartphone spesso memorizza una quantità incredibile di dati nel telefono, da password e dettagli bancari a informazioni sulle carte di credito e profili dei social media. Pertanto, è essenziale proteggere tutte queste informazioni impostando una schermata di blocco che può essere sbloccata solo con un PIN complesso o un ID biometrico. Ciò garantisce, ad esempio, che nessun altro possa usare un metodo di pagamento contactless configurato nel Google Wallet del dispositivo o accedere a e-mail e messaggi.
7. Utilizza l'autenticazione biometrica per i pagamenti
Molti utenti di smartphone trovano convenienti i pagamenti contactless tramite il telefono. Tuttavia, per garantire la sicurezza dei dispositivi Android, gli utenti devono assicurarsi che tutti i pagamenti contactless effettuati tramite telefono siano autorizzati attraverso l'autenticazione biometrica. In questo modo, in caso di furto o di smarrimento del telefono, nessun altro potrà acquistare app su Google Play Store o effettuare pagamenti tramite il wallet Google Pay, ad esempio.
8. Abilita e utilizza Google Play Protect
Per evitare l'esposizione al malware di sistema Android, il sistema operativo Android include Google Play Protect. Si tratta essenzialmente di un anti-virus nativo per Android che esegue automaticamente la scansione di tutte le app alla ricerca di malware e avvisa gli utenti in caso di programmi sospetti. Tuttavia, l'utente deve abilitare Google Play Protect nelle impostazioni del dispositivo e può anche avviare le scansioni manualmente per garantire una protezione ottimale.
9. Verifica le password
Nell'ambito dell'infrastruttura di sicurezza di Android, Google consente agli utenti di salvare le password per le app e i siti Web utilizzati regolarmente e le monitora sulla base delle violazioni dei dati note. Tuttavia, gli utenti dovrebbero prendere l'abitudine di controllare l'elenco delle password salvate nel profilo Google per vedere se qualcuna è stata compromessa o va aggiornata. È anche utile incrementare la sicurezza delle password utilizzando un programma come Kaspersky Password Manager per generare e memorizzare password univoche.
10. Utilizza l'autenticazione a più fattori
Pur quanto le password complesse costituiscano un aspetto importante della sicurezza dei dispositivi Android, gli utenti non dovrebbero fare affidamento solo su di esse. Invece, dove possibile, il ricorso all'autenticazione a due fattori (o a più fattori) sugli account riduce significativamente l'opportunità che altri utenti accedano a eventuali dati sensibili. Gli utenti Android possono attivare l'autenticazione a due fattori andando alle impostazioni del dispositivo e accedendo alla scheda “Sicurezza” in “Account Google”.
Conclusioni
Anche se i dispositivi Android integrano diverse funzionalità di sicurezza utili, gli utenti non dovrebbero semplicemente fare affidamento su di esse. Per assicurare la protezione dei dispositivi Android, è consigliabile adottare ulteriori precauzioni come l'uso di password complesse e dell'autenticazione a più fattori, la gestione delle autorizzazioni delle app e il download solo dall'app store Google Play ufficiale. Inoltre, facendo ricorso a programmi anti-virus per Android di marchi noti, installando un software VPN ed evitando le reti Wi-Fi pubbliche gratuite, si può ulteriormente migliorare la sicurezza dei dispositivi Android. Tutto questo ridurrà al minimo le probabilità che il dispositivo sia vittima di una violazione della sicurezza Android e che vengano sottratti dati sensibili all'utente.
Kaspersky Endpoint Security ha ricevuto tre premi AV-TEST per le migliori prestazioni, protezione e usabilità come prodotto per la sicurezza degli endpoint aziendali nel 2021. In tutti i test, Kaspersky Endpoint Security ha mostrato prestazioni, protezione e usabilità eccezionali per le aziende.
Articoli e collegamenti correlati:
Rilevamento di malware ed exploit
Come evitare l'infestazione di spyware del telefono cellulare
La sicurezza degli smartphone: Android vs. iPhone vs. BlackBerry vs. Windows Phone
Come rilevare ed evitare il malware nei dispositivi Android
Prodotti e servizi correlati: