Punti chiave
Rispondiamo subito alla domanda. Android come sistema operativo è molto sicuro.
Ha più livelli di protezione per tenere a bada il malware e richiede la tua autorizzazione specifica per fare quasi tutto ciò che potrebbe compromettere i tuoi dati o il sistema.
Tuttavia, Android è un sistema aperto che si fida che l’utente e la sua comunità di sviluppatori facciano la cosa giusta. Se lo desideri, puoi dare molte autorizzazioni e persino accedere a parti più profonde del sistema se hai effettuato il root del tuo telefono.
Android cerca di proteggerti da te stesso, ma se lo vuoi, ti consente di decidere cosa installare (e da dove, come fonti sconosciute e oltre i muri regolarmente controllati di Google Play) e a chi assegnare le autorizzazioni .
Quindi, quando le persone parlano di sicurezza Android, non è che Android sia intrinsecamente insicuro. In realtà Android ci dà un sacco di autonomia e da un grande potere derivano grandi responsabilità.
Come funziona la sicurezza di Android
Android è stato progettato avendo la sicurezza come uno dei principi cardine. Android si assicura che i processi non raccolgano troppe informazioni (o utilizzino troppe risorse) senza permesso, nessuna app o processo acceda al livello di sistema senza privilegi adeguati, e che l’utente sia generalmente sempre consapevole di ciò che accade dietro le quinte.
Qualche tempo fa, il ricercatore Steven Max Patterson ha sostenuto che Android è quasi impenetrabile dal malware. Iperbole a parte, ha basato l’affermazione su una presentazione fatta dal capo della sicurezza Android Adrian Ludwig, quando Ludwig ha rivelato che “meno dello 0,001% stimato delle installazioni di app su Android sono in grado di eludere le difese multi-livello del sistema e causare danni agli utenti. ”
In parole povere, Android ha diversi livelli di difesa per proteggersi dalle incursioni di malware e, dal momento che Google ha iniziato a prestare attenzione a ciò che gli utenti installano sui loro dispositivi, hanno visto apparire pochissimi malware.
Per essere installata, un’app deve passare attraverso Google Play e un utente che conferma l’installazione. Oltre a ciò, deve superare la funzione di sicurezza “Verify Apps” di Google, che controlla un APK con il proprio database di malware prima che possa essere installato. Quindi, l’app viene salvata in modalità sandbox e limitata alle autorizzazioni concesse e i controlli di sicurezza di Android vengono nuovamente attivati ogni volta che viene eseguita l’app.
Ludwig spiega anche che i numeri sui pericoli di Android sono spesso gonfiati:
Il problema che Google vuole risolvere è che la maggior parte dei ricercatori indipendenti di sicurezza non ha accesso a una piattaforma come quella di Google per misurare quante volte è stata installata un’app malware.
I ricercatori di sicurezza sono molto bravi a trovare e riparare malware, ma in assenza di dati affidabili che indicano la frequenza con cui è stata installata un’app malware, il livello di minaccia può diventare esagerato.
I report pubblicati online sono spesso estremamente esagerati. Per sottolineare questo punto, Ludwig ha rivelato nella sua analisi che alcune delle recenti scoperte di malware più pubblicizzate sono installate in meno di un milione di dispositivi in tutto il mondo.
Insomma, i dati di Google dicono che non vedono grandi malware in circolazione. Google ovviamente è una fonte di parte e sceglierà e selezionerà i migliori dati che può per dipingere Android nella migliore luce possibile.
Ciò non rende necessariamente i loro dati falsi o discutibili, ma significa che dovresti prenderli con le pinze. Sfortunatamente, sono anche gli unici dati che abbiamo.
Google raccoglie queste informazioni ogni volta che installi un’applicazione, purché tu utilizzi l’opzione “Verifica e installa” che appare sul tuo telefono durante l’installazione (alcuni utenti potrebbero vedere “Verifica e installa” e “Programma di installazione pacchetto” a seconda della loro dispositivo) o se si installa direttamente tramite Google Play.
I nuovi meccanismi di sicurezza di Android, inoltre, sono apparsi circa un anno fa quando le nuove versioni del sistema hanno iniziato ad integrare ulteriori controlli.
“Verify Apps” verifica quali app vengono scaricate, le confronta con un ampio database di informazioni malware curato da Google e avvisa l’utente se l’app è potenzialmente dannosa.
Questi sistemi di controllo vengono distribuiti anche nelle versioni precedenti di Android. Il controllo e il blocco delle app è abilitato per impostazione predefinita e l’unico che può disattivarlo è l’utente stesso con una azione volontaria.
Quindi sembrerebbe che tutto vada bene sul fronte Android. Se utilizzi il telefono come di consueto, installi da fonti attendibili e stai attento quando installi le app, le probabilità che il malware si diffonda sul tuo dispositivo Android sono estremamente ridotte.
I punti deboli di Android
Ci sono però alcuni punti deboli che dobbiamo segnalare. Insomma, non tutto è proprio rose e fiori.
Google non può registare il malware che non vede
Tutti i dati fin qui forniti sono basati sulle installazioni di app che Google riceve e che può controllare tramite l’opzione “Verifica app”, disponibile a partire dalla versione 2.3 di Google Play su Android.
Se non usi l’opzione “Verifica e installa” o ricevi le tue app da un’altra fonte come Amazon Appstore, Google non può saperlo e non può proteggerti. Questo è un avvertimento importante, in sostanza significa “Google non può vedere tutto”.
Android ha delle difese … per proteggere se stesso, non i tuoi dati
Questo è probabilmente il più grande problema di sicurezza con Android. Una cosa è un’app potenzialmente dannosa perché compromette Android in qualche modo, una cosa è un’app che cerca i tuoi dati.
La difesa multi-livello protegge solo il funzionamento di Android. Se il malware è progettato per acquisire dati, posizione, elenco di contatti, indirizzi e-mail o altri dati sul dispositivo, non c’è nulla che ti protegga.
La mancanza di installazioni non equivale a una mancanza di malware
Il fatto che Google non registri un sacco di installazioni di malware attraverso le proprie fonti è una grande notizia, ma ciò non significa che il malware non ci sia, e ciò non significa che la minaccia non sia reale.
Ciò significa che il mito di milioni di smartphone infetti è decisamente una esagerazione delle società di sicurezza, ma questo non significa che puoi installare app insicure da un sito Web appena conosciuto, pensando che le difese di Android ti proteggeranno.
Molte difese di Android vengono aggirate in poche mosse
La prima cosa che fanno molti utenti Android, è disattivare l’avviso “fonti non autorizzate” in modo da poter installare da siti Web o altre fonti. Vuoi l’app Grooveshark per Android? Spegni la sicurezza e puoi farlo.
Vuoi scaricare un’app sul vecchio telefono che non è più disponibile nel Play Store? Spegni la sicurezza e puoi procedere.
Sono gli utenti inesperti o quelli che si credono esperti che non prestano attenzione alle autorizzazioni o alle fonti autorizzate. E questo è un problema, con gravi conseguenze reali.