Il mio dispositivo Android ha bisogno di un software antivirus?

Pubblicato: 2018-01-14
Il mio dispositivo Android ha bisogno di un software antivirus?

C'è un certo stigma che circonda i dispositivi Android, che risale a quasi un decennio da quando la piattaforma è stata lanciata per la prima volta nell'ottobre del 2008 con T-Mobile G1 e Android 1.0. Nonostante sia stato lavorato per anni da Google, Android era grezzo quando è stato lanciato quell'autunno, soprattutto se confrontato con iPhone OS 2 (la piattaforma doveva ancora essere rinominata iOS, cosa che sarebbe accaduta nell'estate del 2010 con iOS 4). Il sistema operativo mobile di Apple aveva più di un anno per prepararsi all'arrivo di un vero concorrente moderno, e lo ha dimostrato. Mentre Android ha consentito molta più libertà all'utente, inclusa la possibilità di personalizzare il telefono con sfondi (una funzionalità che non sarebbe stata implementata dagli utenti iPhone per altri due anni) e supporto per tastiere hardware, iPhone OS 2 ha dato agli utenti l'accesso a un intero nuova suite di app con il rilascio dell'App Store, insieme a importanti aggiornamenti per app di sistema come e-mail, calcolatrice, mappe e contatti.

La libertà offerta da Android si estendeva anche alle app. Sebbene Android offrisse un proprio app store nell'Android Market (in seguito ribattezzato Google Play), la piattaforma offriva anche piena libertà a chiunque cercasse di trasferire app da fonti di terze parti come app store online e mercati APK che raccoglievano informazioni legali (e talvolta copie illegali o piratate) di applicazioni che possono essere scaricate e installate direttamente sul tuo dispositivo, in modo simile a come Windows gestisce il processo di installazione delle app. Sebbene ciò consenta (e consenta ancora) una maggiore flessibilità quando si tratta delle app sul telefono, può anche rendere più facile per gli utenti malintenzionati online trarre vantaggio da ignari.

Detto questo, le versioni moderne di Android vengono fornite da Google con un ecosistema piuttosto bloccato e sicuro se sai cosa stai facendo. Sì, il popolare sistema operativo mobile di Google è ancora più debole agli exploit rispetto ad altri sistemi operativi per smartphone, in particolare iOS, ma con quel rischio per la sicurezza deriva un maggiore senso di libertà quando si utilizzano i dispositivi. Non devi scaricare le tue app dal Play Store se non lo desideri, il che ti consente di portare la tua attività sull'app store di tua scelta. Le app che prendi da lì in genere devono passare attraverso un controllo dei contenuti inferiore rispetto a quello che abbiamo visto da applicazioni simili sul lato iOS (sebbene il moderno Google Play non sia affatto uno scenario da "selvaggio west"). In genere, le app approvate da Google o Amazon, il creatore del secondo app store più grande su Android, vanno bene in termini di virus e malware indesiderato (sebbene alcune app potrebbero non essere ottimizzate e funzionare male sul telefono).

Ovviamente, di tanto in tanto, potresti avere motivo di credere che il tuo telefono sia stato infettato da un virus. È improbabile, poiché è più probabile che il colpevole sia un'applicazione canaglia, ma è sempre meglio peccare per eccesso di cautela. Ci sono una moltitudine di applicazioni e utilità su Android che promettono di rimuovere virus e altre app pericolose dal tuo telefono, ma non tutte sono create uguali, infatti alcune di queste app sono altrettanto dannose dei virus che intendono curare . Quindi, cominciamo proprio dall'inizio. Per rimuovere e proteggere il tuo telefono Android dai virus, è importante capire esattamente cosa intendono gli altri per "virus", come funzionano i virus su Android e cosa fanno effettivamente le app destinate a rimuovere i virus dal tuo telefono. Senza ulteriori indugi, è tempo di tuffarsi nel mondo dei "virus" su Android.

Nozioni di base su "Virus" e malware su Android

La parola "virus" viene usata molto nel mondo della tecnologia personale e dei computer. Tra la fine degli anni '90 e la fine degli anni 2000, la parola era tipicamente usata per riferirsi ai PC Windows come paradisi di virus, spyware, malware, trojan e tutti gli altri tipi di programmi pericolosi e illeciti che sarebbero finiti sui computer senza il permesso dell'utente. Windows XP è famigerato per la sua debole sicurezza e, in effetti, gli attacchi si verificano ancora su piattaforme basate su Windows XP nel 2017: WannaCry è stato un massiccio attacco ransomware che ha colpito le aziende nel maggio del 2017 e ha indotto Microsoft a inviare un aggiornamento di emergenza per il quasi- sistema operativo di sedici anni.

Apple, l'azienda dietro Mac, iPod e iPhone, ha spesso sfruttato i punti deboli nella sicurezza del suo concorrente più vicino. La campagna pubblicitaria Ottieni un Mac degli anni 2000 era famigerata per i suoi attacchi alle piattaforme Windows note per i loro bug e l'apertura ai virus. E infatti, mentre i Mac possono e ottengono la loro giusta quota di virus e malware, gli attacchi si verificano a tassi di gran lunga inferiori rispetto alle piattaforme concorrenti a causa della maggiore sicurezza su MacOS come piattaforma e perché MacOS ha un tasso di adozione molto inferiore rispetto a Windows. Agli occhi di hacker e sviluppatori canaglia, un pubblico più grande significa un obiettivo più grande.

È passato molto tempo da quando Windows era pericoloso come lo era negli anni 2000. Gli aggiornamenti a partire da Windows 7, e in particolare da Windows 8, 8.1 e 10, hanno portato tutti una sicurezza aggiuntiva. Apple ha continuato a reprimere software pericolosi, mantenendo l'iPhone e altri dispositivi iOS chiusi dietro un giardino recintato e rendendo difficile l'installazione di software non firmato su un Mac senza immergersi nel menu delle impostazioni. Ma per quanto riguarda Android?

Il motivo per spiegare la storia dei virus sui prodotti Apple e Microsoft è semplice: per molti versi, la cronologia del prodotto è quasi identica. Android, al momento del rilascio, era famigerato per la sua scarsa sicurezza rispetto ad Apple e iPhone. Con Android, Google ha predicato soprattutto l'apertura, ma come è tipico quando qualcosa è completamente non protetto da minacce esterne, alcuni di quegli elementi pericolosi si sono insinuati nel sistema operativo, banchettando e pregando per gli utenti che erano nuovi nel mercato degli smartphone. E Apple, non una che si siede sugli allori, ha utilizzato l'argomento nelle pubblicità per iPhone e iOS nel suo insieme. Come con la maggior parte delle piattaforme, è sempre la stessa storia, ripetuta più e più volte.

Ma qui c'è una differenza: a differenza di Windows, Android non riceve più virus. Ciò non significa che i pericoli di Android siano completamente eliminati, ma il tradizionale "virus" come abbiamo imparato a sapere non esiste su Android. Nonostante i timori di applicazioni pericolose e "hackerate", Android, come iOS, opera in un ambiente sandbox che impedisce alle applicazioni e al codice di modificarsi e diffondersi nel telefono e sui telefoni degli altri. Inoltre, Google ha intensificato notevolmente le proprie misure di sicurezza negli anni successivi al lancio di Android 4.0 nel 2011 e i loro sforzi sono notevoli; per esempio, Google si è impegnato a respingere

Nonostante ciò, quando senti qualcuno dire che il suo telefono è stato "infettato da un virus" o sei arrivato a pensare che ci sia qualcosa che non va nel tuo telefono e nel suo virus, loro (o tu) non sono davvero lontani da la verità. Android è noto per avere un grave problema di malware e il malware può essere facilmente confuso con un virus. Il malware ("mal" deriva dalla parola latina "cattivo" o "malfunzionante" e "ware" derivato da "software") è un software o un'applicazione progettata per danneggiare o disabilitare parti del computer o del telefono. E queste cose esistono in varie forme: spyware, adware e ransomware sono tutte variazioni del malware. Possono tracciarti, inviare annunci illimitati e invasivi in ​​faccia e persino disabilitare parti del tuo telefono o computer fino a quando non paghi una tariffa specifica per "sbloccare" il tuo computer. Quindi, il malware (di nuovo, spesso indicato come virus, anche se sono varianti leggermente diverse del software) esiste per Android, anche se la sua esistenza sulla piattaforma è stata un po' sproporzionata.

Quali protezioni esistono già in Android?

Nel marzo del 2017, Google ha pubblicato un Anno di revisione 2016 per la sicurezza Android, evidenziando le modifiche apportate nel corso dell'anno che hanno contribuito a migliorare la sicurezza sui telefoni Android in generale. Oltre alle funzionalità di sicurezza integrate in Android Nougat per migliorare il sistema operativo nel suo insieme (e considerando che la maggior parte dei telefoni sul mercato viene ancora fornita con Android Nougat, con aggiornamenti per Oreo in cantiere, è importante notare che Android 7.0 è in realtà abbastanza sicuro, nonostante la sua età). Poiché i telefoni Android sono progettati immediatamente per consentire agli utenti di installare app solo da Google Play, Google è stata in grado di annunciare che solo lo 0,05% dei telefoni con app installate solo da Google Play è stato esposto a un'applicazione potenzialmente dannosa. Tuttavia, con oltre due miliardi di telefoni Android attivi e in uso nel 2017, si tratta ancora di un milione di telefoni che sono stati esposti a tali PHA (come ama abbreviare Google).

Google ha anche affermato di tenere d'occhio le installazioni di app che mostrano miglioramenti anno dopo anno. Il programma Verify Apps ha condotto 750 milioni di controlli giornalieri nel 2016, secondo Google, e si spera che i numeri del 2017 (che saranno rilasciati probabilmente a marzo) mostreranno un numero ancora maggiore. Confrontando il 2016 con il 2015, Google ha affermato che trojan, downloader ostili, backdoor e app di phishing sono tutti diminuiti nei download dal 30% a un enorme 73% anno su anno e, ancora una volta, i numeri dal 2016 al 2017 dovrebbero mostrare un altro aumento . Le statistiche complete possono essere visualizzate sul sito di Google qui.

In precedenza, abbiamo menzionato il recente impegno di Google e altri produttori di Android per le patch di sicurezza mensili e sembra che questo sia stato un successo. Nel 2016, 750 milioni di dispositivi hanno ricevuto patch di sicurezza mensili da oltre 200 produttori, un numero piuttosto sorprendente se si considera quante marche e modelli di dispositivi ci sono sul pianeta per i telefoni Android. Queste patch di sicurezza sono state determinanti nell'aiutare a mantenere i telefoni Android al sicuro e protetti dalle minacce e ti consigliamo di assicurarti di fare tutto il possibile per mantenere questi aggiornamenti applicati sul tuo telefono. Quando queste patch raggiungono il tuo telefono dipende dal produttore e dal modello, ma la maggior parte dei moderni telefoni Android ha una buona reputazione nel raggiungere gli utenti in modo tempestivo. Tuttavia, se stai cercando di sapere se il tuo telefono è uno che riceve aggiornamenti di sicurezza standard, ecco una guida rapida ai principali produttori, per gentile concessione di Google nel giugno dello scorso anno.

  • Google: i telefoni Pixel di Google ricevono gli aggiornamenti inviati direttamente da Google, inclusa la patch di sicurezza mensile standard. Con un telefono Pixel, sarai praticamente sempre aggiornato con il software Android più recente.
  • Samsung: Samsung è in realtà piuttosto solida nella spedizione di patch di sicurezza per i propri telefoni. Dovresti aspettarti che tutti i loro principali dispositivi di punta ricevano patch di sicurezza per due anni interi, in genere rilasciando un paio di settimane dopo le patch di Google (in gran parte a causa dell'approvazione del vettore). Tuttavia, i telefoni Samsung sono in gran parte aggiornati e non sbaglierai con uno. L'azienda ha anche un sito completo disponibile qui che presenta un elenco aggiornato dei telefoni supportati.
  • LG: LG riesce a mantenere aggiornati i loro dispositivi di punta G6 e V30 con patch di sicurezza, insieme al V20 del 2016 e ad alcuni dei loro dispositivi di fascia bassa (in particolare lo Stylo 2V), quindi l'acquisto di un dispositivo di punta da LG è il modo per vai per assicurarti che il tuo software sia aggiornato. Puoi visualizzare il loro sito Web di sicurezza indipendente qui per vedere quali dispositivi sono supportati e cosa viene corretto in ciascuna patch.
  • Motorola: Sfortunatamente, Motorola è carente nell'area delle patch di sicurezza. Già nel 2016, Motorola ha confermato ad Ars Technica che non si sarebbero impegnati in patch di sicurezza mensili. Sebbene distribuiscano patch di sicurezza ai loro telefoni serie Z, serie G e serie X in modo relativamente regolare, sono spesso molto più lenti dei loro concorrenti. La serie Z ha la priorità anche sulla serie G economica più venduta, il che è importante notare se stai cercando di acquistare un telefono con solidi record di aggiornamento.
  • HTC: HTC si è lentamente ritirata dal mercato, scegliendo di recente di non rendere il proprio U11 Plus non disponibile negli Stati Uniti, ma ciò non significa che l'azienda sia completamente fuori dai fan qui. Tuttavia, il track record di HTC è apparentemente misto quando si tratta di distribuire regolarmente patch di sicurezza mensili. Nel 2015, hanno affermato che le patch di sicurezza mensili erano "irrealistiche" in una dichiarazione e la società ha anche tenuto a nascondere la data delle patch di sicurezza mensili sul loro fiore all'occhiello del 2016, l'HTC 10. HTC pubblica aggiornamenti di sicurezza di tanto in tanto , ma come Motorola, il loro track record è al massimo misto.

In generale, Google, Samsung e LG sono migliori nelle patch di sicurezza rispetto alla concorrenza, con Sony anche abbastanza fiduciosa nel pubblicare aggiornamenti regolari (Sony, sfortunatamente, ha un impatto minuscolo sul mercato degli Stati Uniti nel suo insieme ed è stato in gran parte da anni scomparso dall'occidente). Motorola e HTC patcheranno i loro dispositivi, ma orari irregolari e la mancanza di qualsiasi tipo di impegno da parte delle aziende rendono difficile consigliare telefoni Samsung, LG e soprattutto Google, che sarà sempre il primo ad aggiornamenti e patch. Se sei preoccupato per la sicurezza mobile su Android, queste sono le tre aziende che dovresti cercare di prendere. Menzioni d'onore, tuttavia, vanno a Blackberry. Da quando è passata ad Android, l'azienda ha svolto un lavoro abbastanza solido nel mantenere i propri dispositivi al sicuro, una nota importante considerando il loro passato di supporto ai clienti aziendali con privacy e sicurezza.

Ho bisogno di una Mobile Virus Protection Suite?

La risposta, nella maggior parte dei casi, è no. La maggior parte delle app di protezione antivirus che abbiamo esaminato su Google Play non fanno molto. Sebbene ci siano molti grandi nomi sul Play Store quando cerchi un software antivirus (Norton, AVG, McAfee, ecc.), non hai davvero bisogno della protezione che offrono. Ognuna di queste app promette di scansionare il tuo telefono alla ricerca di software dannoso attivamente, ma il problema è che, al di fuori delle minacce a livello di superficie, queste app non possono scansionare nulla a livello di root a meno che il tuo dispositivo non sia rootato. Se una minaccia alla sicurezza è nascosta all'interno del livello principale del tuo telefono, provare a utilizzare queste app mobili non farà altro che darti un falso senso di sicurezza, qualcosa che può essere mascherato semplicemente tenendo traccia del contenuto che scarichi correttamente.

Tuttavia, siamo sicuri che alcuni lettori potrebbero presumere che il download di una suite di protezione antivirus mobile, anche a livello superficiale del file system del dispositivo, avrà un effetto adeguato sulla protezione del dispositivo. Sfortunatamente, in molti casi, mantenere un'inutile suite di virus sul dispositivo può causare il consumo della batteria, il consumo di potenza di elaborazione e il rallentamento del telefono in genere a causa del mantenimento di un'applicazione di protezione antivirus in esecuzione sullo sfondo del telefono. . In realtà, queste app possono causare molti problemi ai tuoi telefoni a lungo termine e generalmente non sono efficienti nel risolvere i problemi relativi ai virus su Android. Non fanno nulla : app come Norton eseguiranno la scansione delle installazioni delle tue app per la sicurezza, così come i tuoi download tramite Chrome o un browser alternativo, ma come sottolineeremo, Android ha già molte disposizioni di sicurezza integrate.

Probabilmente noterai che la maggior parte delle app antivirus su Android non sono progettate solo per proteggerti dai virus. Questo non è un incidente. Per loro stessa ammissione, parlando con Android Central, il direttore di Symantec Security Response, Kevin Haley, ha dichiarato: "Anche le aziende di sicurezza sanno che il rischio è basso, ecco perché le app sono confezionate con altri punti vendita". Queste app hanno spesso altre utilità integrate, come monitor della batteria, utilità di pulizia, blocchi di foto private e altro ancora. Se vuoi utilizzare queste utilità, puoi assolutamente farlo, ma ti consigliamo comunque di trovare app indipendenti per tutti questi casi d'uso, invece di utilizzare quelle integrate in una suite antivirus Android.

Cosa dovrei fare invece?

Quando si tratta di Android, la difesa più sicura è il buon senso. Al di fuori di una rima carina, c'è anche una ragione per questo. Se sei veramente preoccupato per la sicurezza mobile, e non stiamo affatto dicendo che non dovresti esserlo, è importante esercitarsi nelle scelte sicure quando si utilizza il telefono. Un buon punto di partenza è limitare le tue app al Google Play Store. Il Play Store non è solo il più grande mercato disponibile per i telefoni oggi, ma è anche il posto più sicuro per scaricare app. Abbiamo accennato in precedenza che Google Play non è infallibile per le minacce alla sicurezza, motivo per cui è importante utilizzare l'equivalente approvato da Google di una suite di virus mobili: Google Play Protect.

Play Protect è installato all'interno del Play Store e funziona in background. Il servizio controlla regolarmente sia le tue app che il tuo dispositivo per comportamenti dannosi, proprio come farebbe qualsiasi software antivirus approvato da Google Play, ma senza software aggiuntivo, rallentamento del processore o esaurimento della batteria. Se hai visto questo lavoro Per la maggior parte, non dovrai mai interagire con Play Protect, ma se sei interessato a vedere cosa sta facendo l'app, puoi caricare il menu del tuo dispositivo. Non ci sono molte informazioni da ottenere qui, il che in qualche modo è una buona cosa quando si utilizza il telefono ogni giorno. Oltre all'opzione per saperne di più su Play Protect, puoi vedere le app scansionate di recente (in genere, ciò comporta la scansione dell'intero telefono) e l'ultima volta che Play Protect ha scansionato il tuo telefono. Se c'è un problema da risolvere, Play Protect ti avviserà qui; in caso contrario, vedrai un display che legge "Sembra buono" (nella foto sopra) e l'opzione per scansionare nuovamente il telefono manualmente. Infine, puoi disabilitare la scansione delle minacce alla sicurezza e, se lo desideri, puoi abilitare l'opzione per inviare app sconosciute e non Play a Google per un migliore rilevamento della sicurezza.

Al di fuori di Play Protect, è semplicemente importante continuare a pensare al telefono come a un computer, non come a un dispositivo separato. Le stesse difese di sicurezza a cui partecipi su Windows o MacOS dovrebbero diffondersi sul tuo telefono cellulare. Non fare clic sui collegamenti negli allegati e-mail o nei messaggi di testo con cui non hai familiarità. Se stai visitando un sito Web strano e non sicuro, esci ed elimina tutti i file scaricati sul tuo dispositivo senza aprirli. Mantieni disabilitata sul telefono l'opzione per installare app da fonti sconosciute per assicurarti di non installare accidentalmente un file APK non sicuro. Non eseguire nemmeno il root del telefono, poiché le app con accesso root possono causare molti più danni rispetto alle app che non possono accedere al file system di root. Assicurati che il tuo telefono sia sempre aggiornato con le patch di sicurezza e non limitarti a respingere l'aggiornamento giorno dopo giorno. Infine, per i telefoni con Android 6.0 Marshmallow o versioni successive (leggi: la maggior parte dei dispositivi moderni), assicurati di prendere sul serio ogni richiesta di autorizzazione. Se un'applicazione di base della torcia richiede di visualizzare il registro e i contatti del telefono, rifiuta l'app e rimuovila dal telefono. È importante prestare attenzione alle autorizzazioni, poiché qualsiasi app può richiedere autorizzazioni sul telefono per trarre vantaggio dal consumatore ignaro.

***

Il telefono è il computer più importante che porti con te. È un dispositivo con accesso al tuo conto bancario, alla tua e-mail, ai gestori di password e a molte informazioni più sensibili che, se il tuo telefono dovesse cadere nelle mani sbagliate, potrebbe causare seri danni alla tua vita. Ecco perché è importante trattare il tuo telefono in modo simile a come tratti già il tuo computer. Prenditi cura dell'hardware che possiedi, assicurandoti che sia sempre al sicuro da software pericolosi e che le app installate sul tuo dispositivo mobile siano tutte scaricate dal Play Store. Alla fine, non hai bisogno di qualche applicazione speciale sul tuo telefono progettata per monitorare le tue app e i tuoi download; Google lo sta già facendo per te. Praticare una navigazione sicura e il buon senso è la migliore difesa contro le app pericolose online. Segui solo alcune delle linee guida di cui sopra, assicurati che il tuo telefono sia aggiornato e sarai sulla buona strada per un'esperienza mobile sicura e felice.