Capita sempre piรน spesso di sentire di decine di app eliminate dal Play Store di Google perchรฉ infette. Ecco come scoprire se il proprio smartphone รจ a rischio.
Quello dei malware nascosti nelle app pubblicate sul Google Play Store sta diventando un problema sempre piรน serio e dalle dimensioni sempre piรน preoccupanti. Le societร di cybersicurezza ne scoprono e ne segnalano a Google, che provvede a rimuoverle non sempre in modo tempestivo, centinaia ogni anno e la domanda che ormai si fanno tutti รจ: come fanno queste app a passare i controlli pre-pubblicazione sul Play Store?
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La risposta รจ semplice: sempre piรน spessoย le appย non contengono il malwareย al loro interno, ma lo scaricano e lo azionano successivamente. Questo rende difficile persino a Google capire se una app contiene un virus. Cosa dovrebbe fare allora l’utente, per tutelare la propria privacy e la propria sicurezza? In teoria non puรฒ far nulla, maย in pratica puรฒย mettersi (almeno un po’) al sicuroย analizzando bene l’app prima di scaricarla.
Come fanno le app a passare i controlli
Partiamo da un presupposto:ย sempre meno spesso il codice pericoloso รจ inglobato direttamente in quello dell’appย che l’utente scarica. La maggior parte delle volte viene scaricato poco dopo l’installazione dell’app, che procede a fare il download di file apparentemente innocui ma in realtร infetti. E da questi file parte l’infezione. Altre volte la tattica รจ diversa: si induce l’utente a scaricare una app assolutamente innocua e, quando la base degli utenti รจ abbastanza corposa,ย si inserisce il malware in uno degli aggiornamenti dell’app. Gli utenti, che hanno usato per settimane o addirittura mesi l’app senza problemi, accettano di scaricare gli aggiornamenti e si ritrovano lo smartphone infetto.
Come capire se una app รจ sospetta
Per capire se una app รจ rischiosa bisogna ragionare al rovescio:ย dare per scontato che tutte le app possano esserloย e, di conseguenza, tutelarsi prima del download. Dando per scontato che tuttiย dovremmoย usare un buon antivirus mobile, la prima cosa da fare รจ senza dubbio chiederciย chi รจ lo sviluppatore: รจ sempre visualizzato sotto il nome dell’app e possiamo cercarlo su Google. Se il nome di questo sviluppatore รจ giร legato ad app che in passato hanno dato problemi, allora evitiamo di scaricare l’app.
La seconda cosa da controllare molto bene รจย laย lista delle autorizzazioni richieste dall’app: spesso molte autorizzazioni sono del tutto superflue per lo scopo che l’app dichiara di avere. Per quale motivo una beauty-app di fotoritocco dei selfie dovrebbe avere bisogno per funzionare dell’accesso al microfono o alla posizione GPS? Per nessun motivo, ma se gliele concediamo potrebbe usarle successivamente per spiare il nostro comportamento e rubarci dati personali.
E qui c’รจ un altro campanello d’allarme al quale fare attenzione: alcune app adottano la strategia di non chiedere permessi eccessivi subito, ma diย chiederli in seguito dopo un aggiornamentoย (che probabilmente contiene un malware). Se per mesi abbiamo usato una app e l’abbiamo aggiornata, ma non ci รจ mai stato chiesto di aggiornare anche le autorizzazioni, qualora ciรฒ dovesse succedere da un momento all’altro ci sarebbe di sicuro qualcosa che non va.
Attenti alla privacy policy
C’รจ poi una ulteriore questione da analizzare con attenzione: laย privacy policy. Non tutte le app contengono malware, ma ciรฒ non vuol dire che una app “pulita” non possa essere considerata “pericolosa”. Il pericolo, in questo caso, รจ che sia stata sviluppata con lo scopo principale diย raccogliere i nostri dati per poi rivenderli a nostra insaputa. Di solito queste app richiedono piรน autorizzazioni di quante siano realmente necessarie (vedi sopra, il discorso รจ identico) e hanno privacy policy alquanto sospette.
Laย prima cosa che non va in una privacy policyย รจ la sua complessitร : piรน รจ lungo e complesso il documento, meno utenti avranno la pazienza di leggerlo, piรน utenti lo accetteranno senza neanche averlo letto. ร il caro vecchio principio del TLDR.ย La seconda cosa che non va in una privacy policyย รจ qualsiasi tipo di consenso implicito. Definizioni come “L’utente, usando l’applicazione, accetta A, B, C…”. Ma “usando l’applicazione” vuol dire tutto e niente, quindi di fatto lo sviluppatore si accaparra un consenso implicito a fare dei nostri dati ciรฒ che vuole.ย La terza cosa che non va in una privacy policyย รจ la politica di monetizzazione dell’app: ogni espressione generica relativa alla raccolta di dati finalizzata all’erogazione di annunci personalizzati, se non meglio dettagliata, va considerata come pericolosa.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonte : https://www.fastweb.it/smartphone-e-gadget/app-android-malware/
