Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione.

10 min per leggere 1 Commento

Proteggersi dai malware su Android: ecco i rimedi che funzionano sul serio

Ogni due mesi su Android si ripresentano lacune di sicurezza che colpiscono presumibilmente centinaia di milioni di smartphone Android. Esempi degli anni passati sono Quadrooter e Stagefright. Queste vulnerabilità, però, si differenziano molto tra loro. Quant' è sicuro Android con i suoi rimedi della casa e cosa aiuta veramente a proteggersi dai pericoli che si nascondono su internet?

Nel caso di Quadrooter si parlava di svariate lacune di sicurezza su processori Qualcomm che nel 2016 hanno spazzato via la solita noia estiva. 900 milioni di dispositivi Android colpiti. Pericolo! Pericolo! O almeno così dicevano. Per poter utilizzare le lacune di sicurezza Quadrooter, gli aggressori devono prima riuscire ad installare un'app apposita sullo smartphone da attaccare e poi avviarla.

Tutt'altra cosa è la vulnerabilità Stagefright: si nascondeva tra le funzioni per l'elaborazione di file media e streaming. Persino il video di un MMS poteva essere colpito. L'aggressore può quindi inviare un file all'utente ed attivare il codice pericoloso. Da Android 4.0 è più difficile sfruttare con successo le lacune di sicurezza grazie alle misure interne al sistema, ma purtroppo non è impossibile.

La differenza tra le due vulnerabilità è palese: Quadrooter richiede alcune azioni da parte dell'utente mentre Stagefright agisce da remoto e senza l'interazione dell'utente.



virusss
Stagefright e Quadrooter sono due vulnerabilità che agiscono in modo differente! / © AndroidPIT

Quali precauzioni si possono prendere contro Stagefright, Quadrooter & Co.?

Android offre tante soluzioni per garantire la sicurezza dell'utente. Qui vi presentiamo in dettaglio le tre misure precauzionali più importanti.

Impedire l'installazione di app sconosciute

Tra le impostazioni di sistema di Android è presente una funzione che consente l'installazione di app da sorgenti sconosciute. Di default questa opzione è disattivata affinché vengano installate solo app dal Play Store. Alcuni produttori preinstallano i propri App Store, come per esempio il Galaxy App su Samsung. Per questi non vale quanto detto sopra.

Questa semplice opzione permette di proteggersi quindi dai malware che possono passare all'attacco attraverso gli App Store non ufficiali o semplici pagine internet (e cioè dalle principali fonti di malware). App del genere vengono subito allontanate dal Play Store ed è per questo che si parla sempre meno spesso di malware nel Play Store.

L'opzione per le sorgenti sconosciute deve però essere attivata per l'app store di Amazon o per altri market alternativi come F-Droid. Cosa fare quindi?



L'antivirus di Google: la verifica delle app

Google presenta una seconda misura precauzionale che non ha problemi di compatibilità e garantisce la sicurezza contro le app dannose: la verifica delle app.

Questa impostazione è disponibile da Android 4.2 ed è diventata parte integrante di Google Play Services. Anche questa impostazione è già attivata di default ed è meglio lasciarla così perchè consente la verifica di possibili malware prima dell'installazione delle app. In caso ne venga rilevato qualcuno, Android annulla l'installazione. O perlomeno così dovrebbe essere.

Quadrooter non ha scampo. Qualche giorno dopo la scoperta Google ha affermato ad AndroidCentral che un malware basato su Quadrooter non poteva essere installato in caso la relativa impostazione fosse attiva. Il responsabile della sicurezza Android Adrian Ludwig affermò lo stesso per il malware Gooligan, un malware scoperto a dicembre del 2016 che attacca gli account Google. Cosa si nasconde dietro questa apparente tranquillità?



androidpit antivirus 2
Android offre tante soluzioni per garantire la sicurezza dell'utente! / © AndroidPIT

Nell'Android Security Report 2015 (pubblicato nell'aprile 2016) si legge che con questa tecnica la minaccia per gli utenti Android poteva essere ridotta notevolmente. Con questa feature Google poteva soprattutto minare il campo delle app malware.

Questa misura precauzionale è stata notevolmente migliorata rispetto alle prime versioni. In breve la verifica delle app consiste nel calcolo dell'impronta (valore di hash) di un APK. Questo valore viene confrontato con la banca dati di Google che contiene i possibili pericoli. Google non controlla solo le app del Play Store ma anche gli APK che sono accessibili sul web. Questo modo semplice si rivela anche abbastanza efficace visto che il 90% delle app installate fuori dal Play Store sono già conosciute a Google, e quindi scannerizzate per verificarne la presenza di eventuali problemi di sicurezza.

Inoltre Google può estrarre le singole feature dalle app e sottoporle alla stessa procedura. In questo modo riesce a riconoscere le feature pericolose e allertare l'utente, impedendogli perfino l'installazione di app del genere. Allo stesso tempo Big G verifica le app installate e può di conseguenza avvisare in caso di manipolazione a posteriori di un'app installata. In casi estremi sussiste la possibilità di eliminare app dallo smartphone.

In ogni caso il controllo delle app di Google non può proteggervi dai nuovi attacchi malware. Ma dopo non più di qualche ora, al massimo qualche giorno, quasi tutti gli utenti Android potrebbero essere protetti dall'installazione di app malware, come nel caso di Quadrooter. Nel Play Store vengono messe in atto misure simili. In più Google analizza il comportamento dello sviluppatore registrato e può impedire le azioni degli sviluppatori disonesti.

Rassicurato da questa informazione ho deciso di passare dalla teoria ai fatti. Perché non provare a mettere alla prova almeno una volta questa protezione? Perciò ho attivato le sorgenti sconosciute, installato (come controprova) più antivirus dal Play Store e sono andato alla ricerca di Super Mario Run per Android (un’app a caso). I suoi download attuali sono pieni di malware. Il risultato? L'installazione è andata a buon fine e gli antivirus mi hanno avvisato della presenza di una minaccia. Guardando con attenzione, mi sono beccato un adware. Per fortuna non si tratta di un malware astuto che mette in pericolo i miei dati e la bolletta del telefono. Da parte di Google non ho ricevuto nessun avvertimento.

Il mio esperimento dimostra che il controllo delle app di Google varia da app ad app. Non è chiaro se si tratti di una decisione consapevole. Si può pensare che Google non classifichi come pericolose determinate forme di adware, bensì che voglia trovare nelle app funzioni pericolose concrete prima di dare l'allarme.

Patch di sicurezza aggiornati

Android si basa su Linux, per questo presenta un terzo strato protettivo per gli utenti. La protezione più sicura rimane comunque un sistema operativo aggiornato e completamente patchato.

Stagefright, la lacuna di sicurezza estremamente pericolosa, ha portato Google ad un ripensamento: da quel momento vengono offerti aggiornamenti di sicurezza mensili per Android. Nel frattempo sono comparse 18 di queste serie patch. Per capire bene bisogna sapere che Google non mette a disposizione queste patch solo per le versioni Android più recenti ma le pubblica (se necessario) anche per le versioni Android più vecchie fino ad Android 4.4.

AndroidPIT marshmallow problems
Può essere quindi che uno smartphone con Marshmallow sia più sicuro di uno con Nougat! / © AndroidPIT

Può essere quindi che uno smartphone con Android Marshmallow sia più sicuro di uno che giri Nougat. Per esempio sul Moto Z con Android Nougat i patch di sicurezza risalgono a novembre 2016, mentre il Galaxy S7 con Marshmallow presenta quelli di dicembre 2016. Rilevante per valutare la sicurezza è lo stato dei patch.

Precauzioni generali: il buon senso è fondamentale

Probabilmente il quarto strato protettivo è creato dall'utente stesso: chi disattiva o ignora tutte le misure di sicurezza precedentemente citate, installa un APK da un SMS in italiano stentato e lo invia a numeri anonimi come wild codes, ha trasgredito tutte le regole di sicurezza possibili ed immaginabili.

E la mia caccia all'APK di Super Mario Run? Il gioco non è ancora stato rilasciato, perciò non è il caso di installarlo, neppure quando viene pubblicizzato su WhatsApp o in qualche banner pubblicitario. Significa agire con cautela e non credere ad ogni presunto avviso ricevuto tramite email, SMS o WhatsApp. Far funzionare il cervello e agire responsabilmente non è mai una cattiva idea (e non solo quando si parla di sicurezza su smartphone).

Le app Android dedicate alla sicurezza servono?

Il mio breve esperimente di cui vi ho parlato è stato chiaro. Molti antivirus mi hanno avvisato dell'adware. Nel rapporto sulla sicurezza di Google si parla spesso di utilizzi potenzialmente pericolosi; al contrario, i produttori di antivirus parlano di app potenzialmente indesiderate, una connotazione un po’ diversa che può riguardare più app.

Sarei rimasto protetto da questo adware se non avessi attivato le sorgenti pericolose. Un altro aspetto che deve far pensare è che ci sono naturalmente altri pericoli per gli utenti Android. Dando uno sguardo alle descrizioni delle diverse suite di sicurezza nel Play Store si evince che le funzioni di antivirus sono solo una piccola parte. Qui sono più utili le funzioni per la protezione dei dati o la protezione da attacchi via browser web ed email. Quindi ci sono abbastanza argomentazioni a favore di un antivirus.

Panoramica delle impostazioni di sicurezza consigliate

In breve la lista delle misure e delle impostazioni consigliate. Innanzitutto le impostazioni più importanti:

  • Sicurezza Sorgenti sconosciute: meglio non dare il permesso o vietarlo direttamente dopo un'installazione.
  • Google>Sicurezza>Controllo App.
    • Controllare il dispositivo per minacce alla sicurezza: lasciare attivato.
    • Riconoscimento app dannose: aiuta Google a riconoscere tutte le app, non solo quelle analizzate. Attivare a scelta.

Un antivirus è consigliabile soprattutto se utilizzate spesso app da sorgenti sconosciute. Inoltre, installate gli aggiornamenti di sicurezza, se disponibili per il vostro smartphone. Il vostro produttore non distribuisce aggiornamenti? O non molto spesso? Scrivete al produttore che dovrebbe ripensare alla sua politica degli aggiornamenti.

Conclusione: Android è sicuro ma non al 100%

Ritornando alla domanda di partenza: Quadrooter ha veramente colpito 900 milioni di dispositivi? Sì, un numero incredibile per una vulnerabilità. Ma le misure di sicurezza di Google dovrebbero velocemente ridurre questo numero. In Europa la maggior parte degli smartphone viene venduta con i servizi Google, cosicché soprattutto gli smartphone asiatici rimangono senza Google Addons. E chi non permette l'installazione di app da fonti sconosciute, è sempre fuori dai guai.

Questo significa anche che Quadrooter non minaccia centinaia di milioni di smartphone ma un numero nettamente più basso di utenti. C'è da chiedersi se il controllo delle app possa veramente bloccare tutte le azioni di Quadrooter. Per verificarlo abbiamo bisogno di un test accurato con app adeguatamente preparate per l’occasione. Io sono convinto che Google possa stare tranquillo ancora per molto; a questo proposito le dichiarazioni del colosso americano sono chiare e concrete.

Stagefright, al contrario, si contrasta con un solo patch di sicurezza. La maggior parte degli smartphone era vulnerabile, cosicché gli operatori telefonici hanno temporaneamente disattivato gli MMS. Google inoltre consiglia che le app di messaggistica non elaborino automaticamente i dati media. La cattiveria di Stagefright: chi possiede una vecchia versione Android priva dei patch di sicurezza è ancora vulnerabile. Ad oggi parliamo soprattutto di utenti in possesso di Android 4.3 o più vecchi, ma in realtà anche gli smartphone che girano Kitkat e Lollipop sono ancora vulnerabili.



In ogni caso Google ha imparato da Stagefright e ha intrapreso la giusta strada con i patch di sicurezza mensili. Adesso bisogna migliorare la distribuzione degli aggiornamenti. Sta ai produttori occuparsi della distribuzione degli aggiornamenti agli utenti.

 

10 Condivisioni

1 Commento

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica

  • Articolo interessante e ben scritto, complimenti! Io non ho installato nessun antivirus, ho attive le impostazioni di sicurezza di Google, ma ho dato il permesso alle sorgenti sconosciute (scarico spesso da APK Mirror). Devo dire che fino ad ora non ho riscontrato problemi di sicurezza...(versione Android 7.0 e patch di sicurezza di dicembre 2016).

Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. Scopri di più