Con cadenza periodica Android cade sotto il mirino dei malintenzionati che le tentano davvero tutte pur di estorcere dati sensibili e minare seriamente la privacy degli utenti del robottino verde di Google.
Ogni mese sono centinaia di milioni i dispositivi esposti ad ogni tipo di rischio ed a vulnerabilità potenzialmente molto dannose. Ne sono un caso gli ultimi Quadrooter e Stagefright che tra le loro file annettono un numero davvero impressionante di utenti contagiati. Ma come possiamo difenderci e cosa mette a nostra disposizione la casa di Mountain View per fronteggiare le minacce e le insidie della rete?
Nel corso del 2016 il malware Android Quadrooter ha consentito di portare a segno milioni e milioni di attacchi per un totale di 900 milioni di device infettati. Svariate sono state le lacune di sicurezza trovate sui processori marchio Qualcomm tramite cui l’attacco si è potuto concretizzare. Ma per poter insediare il pericolo stesso solo gli utenti possono attivare il processo, semplicemente tramite l’installazione di un’app.
Piuttosto diverso il caso Stagefright attinente funzioni sospette nascoste al’interno delle funzioni di elaborazione dei file media e streaming. Perfino un video MMS poteva risultarne afflitto. In tal caso l’invio di un codice celato in un video inoltrato all’utente di destinazione attiva la minaccia. Una minaccia che è comunque difficile sfruttare a meno che si utilizzi un sistema antecedente Android 4.0, ma evidentemente non impossibile.
La differenza tra le due tipologie di attacco risulta in questo caso palesemente evidente. Con Quadrooter l’azione viene intrapresa solo previa concessione dell’autorizzazione implicita dell’utente mentre con Stagefright si agisce direttamente da remoto senza richiesta di un intervento da parte dell’utente.
Come difendersi dai malware Android
Una delle prime contromisure da adottare, messe a disposizione dello sviluppatore, è quella di provvedere alla disattivazione della funzione di installazione delle app da sorgenti sconosciute. L’opzione risulta di fatto disattivata di default ma sono in molti ad affidarsi ad APK alternativi per l’installazione dei prodotti.
In tal caso non vi è alcun modo di verificare l’attendibilità di un prodotto ed una potenziale minaccia potrebbe sopraggiungere anche con il passare del tempo. App store fraudolenti o pagine internet create ad hoc per fungere da esca ai virus sono le principali fonti di diffusione dei malware.
In questo contesto c’è però una nota che stona. Infatti per poter installare i prodotti provenienti da store ufficiali di conclamata affidabilità come Amazon ed F-Droid si richiede la preventiva attivazione delle suddette opzioni. Cosa fare in questi casi?
Google Android Antivirus
In via del tutto precauzionale Google dispone l’utilizzo di un sistema di identificazione delle minacce intero al sistema e che garantisce protezione base contro le minacce previa verifica delle applicazioni installate.
A partire da Android 4.2 infatti il sistema di identificazione è diventato parte integrante della suite di Servizi Google Play e risulta pertanto attivo di default. Una misura necessaria per porre a verifica i prodotti ancor prima della loro installazione. In caso di rilevamento positivo Android segnalerà l’accaduto e bloccherà tempestivamente l’installazione.
Di fatto giusto qualche giorno fa gli esperiti di sicurezza interni a Google hanno segnalato il blocco di una variante di Quadrooter proprio grazie all’utilizzo di detta funzione. Lo stesso dicasi per il malware Gooligan, emerso lo scorso Dicembre 2016 e subito bloccato dal sistema prima ancora che potesse prendere possesso dei dati account degli utenti Google.
Una misura precauzionale che la società di Mountain View ha nel tempo migliorato integrando nuovi strumenti di analisi e rilevamento. L’azienda di fatto non si limita soltanto al controllo dei file presenti all’interno del Play Store ufficiale ma esamina anche gli eventuali APK esterni accessibili tramite web browser.
Un modello di analisi semplice ed efficace, il quale consente di riconoscere a priori lo stato di genuinità delle app, considerando il fatto che ad oggi il database riconosce già il 90% degli APK. Eventuali problemi di sicurezza non hanno quindi vita facile.
In aggiunta a questa funzioni principali, inoltre, la software house si rende in grado di scindere le singole funzioni delle app sottoponendole a controlli atti ad identificare potenziali focolai di minacce epr l’utente che, in questo caso viene subito avvertito dell’utilizzo improprio dell’applicazione Android. In casi estremi viene perciò disposta la rimozione totale dell’app.
In ogni caso la suite di controllo made in Google non può garantire piena protezione immediata contro le nuove minacce ma occorre che il database venga aggiornato e per questo si richiedono giorni. Una situazione simile a quanto avvenuto per Quadrooter. In aggiunta gli esperti in sicurezza interni possono monitorare il comportamento del developer impedendogli azioni scorrette ai danni degli utenti.
Ad ogni modo pare che Google abbia una propria scaletta di classificazione per le minacce. Da recenti rilevamenti, in effetti, è emerso che alcuni adware non vengono considerati dal sistema interno vere e proprie minacce.
In effetti la presenza di un sistema che insedia pubblicità moleste all’interno delle app non costituisce in se e per se una vera e propria minaccia ma sicuramente rispecchia un componente indesiderato che rischia seriamente di compromettere l’esperienza utente. Una situazione che invece non si è ripetuta in luogo dell’analisi di antivirus di terze parti.
Google Android patch sicurezza
Avere un sistema aggiornato sul piano della sicurezza rappresenta una ulteriore garanzia di protezione contro le nuove minacce al pari dell’update periodico delle definizioni dei malware per gli antivirus. Proprio la vulnerabilità Stagefright è stato un campanello di allarme per Google, la quale ha rimodulato il proprio modo di agire in merito al rilascio periodico degli aggiornamenti, stabilito ora su base mensile per i propri device e gli OEM di terze parti che integrano inoltre le proprie correzioni specifiche.
Per quanto gli aggiornamenti siano garantiti con frequenza soltanto a partire da Android 6.0 Marshmallow, lo sviluppatore prevede un processo di integrazione anche verso sistemi operativi fino ad Android 4.4 Kitkat in caso di falle di livello critico.Lo stato di aggiornamento delle patch risulta essere di grado rilevante per avere un sistema sempre protetto contro le nuove minacce provenienti dalla rete.
Ci vuole anche il buon senso
Un’arma che conviene avere sempre a portata di mano contro le nuove minacce è senz’altro il buon senso, non vi è antivirus che tenga. Chi provvede ad installare APK palesemente fraudolenti o accede a sti web di dubbia provenienza ha già si per se trasgredito ogni fondamentale regola di sicurezza. Un limpido esempio è stato fornito nel periodo dal gioco Super Mario Run. Come facciamo ad installare l’APK se il gioco non è stato ancora rilasciato? Eppure sono in molti a cascarci presi dalla furia del momento. In questo come in altri casi occorre agire responsabilmente.
Meglio la suite di protezione Google o un antivirus dedicato?
In merito a questa domanda non vi è una risposta precisa o meglio possiamo dire che ci sono tutte e due. Da un lato la suite Android Security garantisce una protezione affidabile dal punto di vista dei dati e delle applicazioni web e per le email ma è pur vero che un antivirus ha dalla sua ottime argomentazioni in materia di sicurezza. In quest’ultimo caso non sono concessi sconti, sia che si tratti di un malware studiato per estorcere dati bancari che un adware apparentemente innocuo.
Ma quindi Android è veramente sicuro?
La sicurezza Android e la sua totale affidabilità è stata messa già in discussione dai due episodi descritti in apertura per Quadrooter e Stagefright. Nel primo caso Google è ancora al vaglio di una soluzione che consenta progressivamente di sgominare una minaccia che ha arrecato danni a ben 900 milioni di device.
Il caso Stagefright è ben diverso e di fatto sottopone ancora oggi a serio rischio tutti quei dispositivi che per motivi fondamentalmente legati alla politica degli aggiornamenti non possono garantirsi le adeguate contromisure di sicurezza. Di questi fanno parte non soltanto le release antecedenti Android 4.3 ma anche le ultime versioni di KitKat e Lollipop. Siete ancora convinti che Android OS sia protetto al 100&ì%? A voi tutte le considerazioni del caso.
LEGGI ANCHE: Android Skyfin: il nuovo malware che acquista app dal Play Store
