Android sicuro? Non ancora…

Dario Colombo -

La maggior parte delle minacce sono costituite dai Premium Text Message fraudolenti. A seguire, l’adware, il furto di dati e i download subdoli.

Trend Micro monitora a livello mondiale le app e i file che circolano su Android e tramite la propria Smart Protection Network ne analizza il comportamento globale che hanno sui dispositivi degli utenti.

In una scala graduata che possiamo tracciare dal “tutto regolare” al “molto rischioso”, potremmo indurre che oggi ci si posizioni al livello “potenzialmente rischioso”.
Il perché lo si desume dai numeri.

La carica dei 350mila threat: Android batte Windows
Da marzo (quando ha cominciato) a dicembre 2012, la società ha rilevato 350mila threat su Android.
«Una curva esponenziale – ha osservato Cesare Garlati, VP Mobile Security di Trend Micro e co-chair del Mobile Group della Cloud Security Alliance -. Windows ci ha messo 14 anni ad arrivare a 350mila attacchi malware. Android meno di tre anni».

Quali minacce e perché
La maggior parte delle minacce sono costituite dai Premium Text Message fraudolenti: SMS che il cybercrimine gestisce all’oscuro dell’utente e tesi a farsi retrocedere dai conti delle compagnie di TLC spese non autorizzate; piccoli importi, trasparenti all’utente, ma che sommate valgono milioni.
Poi ci sono l’adware, il furto di dati e i download subdoli. Niente di nuovo rispetto a un mondo Windows, insomma: «le tecniche di spyware e adware sone le stesse che si vedono da quindici anni», osserva Garlati.

Utenti fotocopia
Riguardo il furto di dati personali il malware che circola con le app e i file di Android tende ad acquisire informazioni sulla posizione, il numero di telefono, i messaggi di testo, la lista dei contatti, il rapporto con l’operatore di rete, il modello e l’identificativo del telefono, l’identificativo di gestione delle app. Praticamente, si nota, si cerca di duplicare l’identità dell’utente mobile.

Italia, gratis vuol dire malware
Nella speciale classifica (negativa) dei paesi con la maggior percentuale di attacchi malware per download effettuati l’Italia si colloca quarta, dietro a Nigeria, Perù e India, e davanti alla Russia.
Un primato di cui non andar fieri e che vede i suoi determinanti nella predilezione alla gratuità del nostro Paese: «negli Usa il fenomeno non c’è, vuoi perché Android non è una piattaforma mobile così diffusa, vuoi perché gli americani hanno un’altra attitudine al cospetto delle app gratuite», sostiene Garlati.
Questione di mentalità, quindi.
Ma anche Google fa la sua parte: «con Bouncer ha messo un tassello di sicurezza, ma non basta. Il punto è che solo con il software non si risolve il problema della sicurezza».

Ci sono troppi Android in giro
Qual è allora il punto? La frammentarietà dei sistemi operativi Android. «Da dati Google – dice Garlati – risulta che il 60% degli utenti usa vecchie versioni del sistema operativo mobile. Il che significa che non lo aggiorna con le patch di sicurezza o perché non vuole o perché non può. Di fatto, questa frammentarietà rende i dispositivi, spesso personalizzati dagli OEM, e gli utenti, vulnerabili».

I cinque rimedi
Alla luce di tutto questo, che si può fare?
Cinque cose e le spiega Garlati.
Primo: dare una password al proprio dispositivo: «è come mettere l’antifurto all’automobile».
Secondo: utilizzare un sistema operativo sempre aggiornato: «non farlo sarebbe come rifiutarsi di cambiare, gratuitamente, un’automobile difettata».
Terzo: stare attenti a chi produce le applicazioni che si scaricano (conoscere e riconoscere il produttore dell’automobile).
Quarto: fare attenzione alle permission che le applicazioni chiedono quando vengono installate (le clausole).
Quinto: come si fa con il PC, utilizzare un software di sicurezza sul dispositivo mobile. «E che non sia gratuito», sottolinea con forza Garlati.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome