Punti chiave
La sicurezza Android è un tema dibattuto da diversi anni a questa parte. C’è chi definisce Android un sistema più sicuro di Apple iOS, chi invece nutre seri dubbi legati soprattutto alla sua struttura open source. Dove sta la verità? scopriamolo insieme.
Sicurezza Android: il sistema è al sicuro. Gli utenti… forse
Sgombriamo il campo dal dubbio principale: Android è un sistema operativo molto sicuro. Possiede livelli di protezione multipli per tenere al riparo i dispositivi da malware e minacce informatiche, richiede permessi specifici per autorizzare le app a fare una qualsiasi operazione ed evita che il sistema possa essere compromesso dai più comuni pericoli della Rete.
In ogni caso, Android è un sistema aperto che crede negli utenti e nella community di sviluppatori, affinchè tutti all’unisono possano contribuire a migliorarlo. Ogni singolo utente può decidere di garantire milioni di permessi alle applicazioni o di negarli, può eseguire il root del dispositivo e accedere alle parti più remote del sistema operativo: può, in pratica, fare qualsiasi cosa.
Per questo, Android cerca di proteggere gli utenti da sè stessi, pur garantendogli sempre l’ultima parola e la possibilità di scelta. Per esempio, di default impedisce l’installazione di applicazioni esterne al Google Play Store per evitare che un utente poco esperto possa scaricare app corrotte ocontenenti malware. Allo stesso tempo, fornisce all’utente la possibilità di disattivare questa protezione e di garantire ogni tipo di permesso anche alle app sconosciute e, potenzialmente, maligne.
Come ogni discussione legata alla sicurezza, l’anello debole di un sistema è generalmente legato all’attività (e all’inesperienza) dei suoi utenti. Quindi, quando una persona afferma che Android è un sistema poco sicuro, afferma in realtà che i suoi utenti agiscono in modo poco sicuro.
Android fornisce il potere, ma da un grande potere derivano grandi responsabilità.
Sicurezza Android: come funziona la difesa “a livelli”
Da quando Android è stato progettato, la sicurezza ha sempre rappresentato uno dei suoi principi cardine.
Senza bisogno di paragonarlo ad altri sistemi operativi, svolge un ottimo lavoro assicurandosi che i processi non raccolgano troppe informazioni e non impieghino risorse eccessive. Senza il permesso dell’utente, nessuna app e nessun processo può ottenere il privilegio di accedere al sistema: l’utente, in ultima analisi, è sempre consapevole e regola ciò che avviene dietro le quinte.
Adrian Ludwig, capo della sicurezza Android, ha dichiarato durante una presentazione che “meno dello 0,001% delle app installate su Android sono in grado di evadere il sistema di difesa multilivello e, quindi, danneggiare gli utenti”. Android è quindi impenetrabile ai malware? Non del tutto, ma sicuramente offre margini di sicurezza molto elevati. Ricordando, comunque, che il potere resta sempre nelle mani dell’utente, che può scavalcare il sistema e spalancare le porte ai pericoli informatici.
Pr spiegare meglio il concetto, Ludwig ha presentato il grafico qui sotto. Per poter essere installata, una qualsiasi app deve passare attraverso il Google Play Store o, in alternativa, l’esplicito permesso dell’utente di installare un’applicazione proveniente da fonti sconosciute (opzione attivabile dalle impostazioni di Android).
A questo punto, l’utente stesso deve confermare l’installazione. L’installazione deve inoltre superare lo scoglio del filtro di sicurezza “App verificate” di Google, che allerta l’utente in caso di installazione di applicazioni considerate maligne (Google effettua un controllo in tempo reale con un database di applicazioni considerate a rischio). I dati riportati nel grafico sui livelli multipli di sicurezza indicano, in sintesi, l’incidenza dell’installazione di app malevoli sul totale delle installazioni effettuate dagli utenti Android.
Utilizzare Android nel modo tradizionale, installando le app da fonti riconosciute e usando sempre la testa quando si inserisce un qualunque file all’interno del dispositivo, riduce al minimo il rischio di contrarre malware, incrementando la sicurezza Android.
Esistono, tuttavia, alcune riflessioni interessanti sul discorso sicurezza Android:
- Google non può proteggerci dai malware che non vede: tutte le considerazioni di sicurezza sopra riportate da Ludwig si basano sulle app installate attraverso Google Play o la funzione “Verifica App” per le applicazioni provenienti da fonti sconosciute. Il tasto di verifica, disponibile da Android 2.3, non è tuttavia un passaggio obbligatorio: l’utente può scegliere di saltare la verifica e installare un’app malevola all’insaputa di Google, che in questo modo non ha alcuno strumento per verificare il numero di malware effettivamente presenti sui dispositivi Android.
- Android fornisce difese per il sistema operativo, non per i dati dell’utente. Si tratta in questo caso della mancanza di sicurezza più evidente e trascurata da Google. Un conto è affermare che un’app è sicura perchè non rappresenta una minaccia per il sistema operativo, ma che dire dell’utilizzo dei dati personali dell’utente? La difesa multilivello garantisce sicurezza fino al momento dell’installazione, ma dopo? Se il malware è progettato per catturare dati personali, posizione, lista dei contatti, indirizzo e-mail e altri dati sensibili, Google non lo rileva con il suo meccanismo di difesa. Ecco perchè, anche in questo caso, la sicurezza di Android si affida unicamente all’utente che installa l’app. Massima attenzione, quindi, a cosa si installa e ai permessi richiesti.
- Molte difese Android possono essere bypassate in pochi passaggi dagli utenti. Esistono applicazioni molto diffuse disponibili solo al di fuori del Google Play Store. Ecco perchè, per molti utenti, l’attivazione dell’installazione app da fonti non autorizzati rappresenta un passaggio obbligato. In questo caso, l’utente può bypassare facilmente una delle barriere di sicurezza Android più solide. Anche quando l’utente esegue il root di sistema, o installa una ROM, esclude Google dal controllo dei malware, invalidando il meccanismo di difesa multilivello.
Sicurezza Android: cosa può fare l’utente per proteggersi?
O meglio: cosa può fare l’utente per proteggersi da sè stesso? Alla fine di ogni possibile considerazione, la rimozione dai malware dai dispositivi mobili resta e rimarrà un sogno perchè l’anello debole della catena di sicurezza sarà sempre l’utente.
Non si tratta ovviamente solo di Android: ogni sistema operativo, desktop o mobile, è affetto dal medesimo problema. Non importa quante difese possano essere erette intorno ad esso: nel momento in cui l’utente tocca il pulsante “Installa”, il gioco è fatto e ogni protezione viene scavalcata.
La cosa migliore da fare è imparare a riconoscere se un’applicazione è malevola. A cominciare dalle recensioni lasciate dagli altri utenti sugli store: si tratta di un importante “termometro” per capire non solo il livello di sicurezza, ma anche se l’applicazione svolge correttamente il compito per cui è stata progettata, ricevendo in anteprima una carrellata dei problemi più comuni e delle criticità legate al funzionamento. La sicurezza Android passa innanzitutto dalle scelte dell’utente.
Chiedersi sempre se i permessi richiesti dalla app sono proporzionati o eccessivi. Prima di procedere all’installazione, è possibile controllare in anteprima i privilegi che la app necessita per funzionare: se dovessero essere troppo esosi, meglio rivolgersi altrove e controllare se le app concorrenti, a parità di servizi offerti, richiedono minori privilegi.
Considerare seriamente la possibilità di installare una suite di sicurezza. Sullo store Google c’è davvero l’imbarazzo della scelta ed esistono numerose soluzioni (gratuite o a pagamento) per mettere in sicurezza un dispositivo Android. Dalla scansione in tempo reale alla localizzazione remota e blocco del dispositivo rubato, esistono tonnellate di funzioni per ogni esigenza.
Sicurezza Android: esiste davvero la sicurezza assoluta?
Il dibattito sulla sicurezza mobile, in particolare sulla sicurezza Android, ha assunto in questi anni un’importanza uguale, se non addirittura maggiore, della sicurezza dei sistemi desktop.
In molti casi le minacce mobile vengono ingigantite ed esagerate rispetto alla loro reale portata, identificando nei sistemi operativi l’anello debole della catena di sicurezza. Quando, invece, nella stragrande maggioranza dei casi i problemi sono dovuti alla cattiva condotta degli utenti.
La stragrande maggioranza di utenti Android installa le applicazioni dal Google Play Store, diminuendo sensibilmente i pericoli, ma questo non basta. Scaricare file dalla Rete in modo intelligente, evitando siti dalla dubbia sicurezza e cancellando le mail contenenti allegati sospetti sono pratiche di buona condotta informatica che costituiscono la prima linea di difesa. Queste, insieme a una buona suite di sicurezza informatica e al già citato sistema di sicurezza multilivello di Android, rappresentano i tre baluardi contro la quasi totalità delle minacce informatiche.
Certo, l’imprevisto è sempre in agguato quando si parla di Internet, ma un conto è fare di tutto per prevenire i problemi, un altro è andarseli a cercare di proposito.