Secondo un nuovo rapporto di sicurezza che viene discusso sul blog InSecurity Complex di CNET – un sito di tecnologia e media – le applicazioni maligne su Android sono raddoppiate negli ultimi sei mesi. Il rapporto, intitolato “Malwarenomics: 2012 Mobile Malware Predictions”, è stato prodotto dalla società di sicurezza Lookout sulla base del numero di malware rilevati dai loro tool antimalware Lookout Mobile Security. A quanto pare le applicazioni maligne rilevate dal software è raddoppiato, raggiungendo il numero di 1.000 in meno di sei mesi. La Lookout afferma che la maggior parte di queste applicazioni malware si trovano su siti di terze parti, alternativi ad Android Market, e che la probabilità che il proprietario di un dispositivo Android ha di incapapre in una di queste applicazioni è passata dal 1% dei primi mesi del 2011 al 4%.
La discussione se Android sia, o meno, il sistema operativo mobile più sicuro è ancora aperta, ma resta il fatto che gli eventuali malware per terminali Android possono provenire solo da APKs ed applicazioni scaricate da fonti non certificate/attendibili (ad esempio siti web di file-sharing), o dal fatto di aver scaricato applicazioni “fasulle” (che, ad esempio, richiedono per la loro installazione autorizzazioni supplementari rispetto all’utilizzo atteso) dagli Android store.
Andando al sodo solo l’utente stesso, seguendo un comportamento attento, può proteggersi efficacemente contro i malware per smartphone e/o tablet Android. Applicazioni come avast!, ESET, Norton, Kaspersky o Lookout possono solo aggiungere un ridotto livello di sicurezza, non offrendo ancora caratteristiche di robustezza ed “impermeabilità” analoghe a quelle per i desktop.
Le semplici regole da seguire per garantirsi comunque un adeguato livello di sicurezza del dispositivo e dei dati personali che risiedono al suo interno sono le seguenti:
- Non Scaricare Applicazioni/APKs da fonti non attendibili: Siti di File-sharing come 4Shared e RapidShare non sono raccomandati per il download di APKs ed applicazioni. La persona che li carica può effettivamente averli modificati. Meglio restare affezionati a fonti attendibili come Android Market, Amazon Appstore, GetJar o a blog come Redmond Pie, Addictive Tips, Android Police, ecc.
- Leggere attentamente le Autorizzazioni che le applicazioni richiedono prima di installarle. Le applicazioni su iOS Apple non possono ottenere un accesso privilegiato alle risorse del sistema al di fuori di quelli assegnati da Apple. Le applicazioni su Android, invece, hanno maggiore accesso al dispositivo ed è necessario essere consapevoli delle autorizzazioni di accesso che richiedono all’utente. Queste possono essere verificate dopo avere cliccato su “Scarica”, ma prima di cliccare su “Accetta e Scarica” in Android Market. Se, ad esempio, si sta scaricando una applicazione live wallpaper che richiede però l’autorizzazione ad accedere alla vostra posizione GPS qualcosa di strano potrebbe esserci ed sarebbe sicuramente più prudente evitare quel download.