Android potrebbe avere una piattaforma più aperta di Apple, ma con ciò arriva il potenziale per il malware. Google sta cercando di adottare misure per correggerlo con cose come Google Play Protect , ma è ancora là fuori. Con un po 'di attenzione, tuttavia, è abbastanza facile mantenere il telefono al sicuro e privo di malware.
Cos'è il malware Android?
Sono sicuro che hai già sentito il termine "malware": è una versione abbreviata di "software dannoso". È fin troppo comune un problema su Windows, ma non puoi davvero pensarlo come la stessa cosa su Android. Non causerà un mucchio di popup, renderà il tuo browser in ritardo, installerà barre degli strumenti o qualcosa del genere. Semplicemente non funziona allo stesso modo.
Invece, è molto meno in faccia. Spesso le persone non sanno nemmeno di aver installato questa spazzatura, perché si mantiene più nascosta su Android. Un'app dannosa potrebbe camuffarsi da app legittima o nascondersi completamente alla tua vista. Per tutto il tempo, tuttavia, può essere eseguito in background facendo un numero qualsiasi di attività discutibili, come rubare le tue informazioni private e caricarle chissà dove.
Ad esempio, il malware Skygofree trovato di recente lo fa alcune cose piuttosto brutte Come avere la possibilità di eseguire circa 48 comandi diversi, accendere il microfono del telefono, connettersi a una rete Wi-Fi compromessa e raccogliere tonnellate di informazioni e altro ancora. È cattivo.
Ma non scaricare ancora il telefono e andare ad Apple. È abbastanza facile evitare il malware su Android, a patto che tu stia anche un po 'attento. Ecco cosa dovresti fare.
Attenersi alle app ufficiali e prestare attenzione durante il sideload
Una delle cose principali che distingue Android dagli altri sistemi operativi mobili è la capacità di sideload delle app, ovvero installa app che non si trovano nel Play Store ufficiale di Google . La maggior parte delle persone non ha bisogno di farlo, ma può essere utile se un'app non è disponibile nel tuo paese o se l'ultima versione di un'app non è ancora stata implementata sul tuo dispositivo.
RELAZIONATO: Comprensione della nuova politica di sideload di Android Oreo
Sfortunatamente, questa impostazione può essere pericolosa. Google sta anche attivamente adottando misure per ridurre il numero di app dannose trovate nel Play Store, ma non ha alcun controllo su ciò che scegli di installare manualmente e se stai installando app che non sono state controllate, sei a un rischio molto più elevato per l'installazione di malware. Ecco perché l'opzione per il sideload è disabilitata per impostazione predefinita. Google ha anche migliorato il processo di sideload in Android Oreo per renderlo un po 'più sicuro.
Quando esegui il sideload di qualsiasi app, dedica qualche secondo per chiederti se ti fidi della fonte. Proviene da un luogo legittimo? Ad esempio, probabilmente sei al sicuro se l'app proviene Specchio APK , poiché tutti i file vengono verificati e approvati dal proprietario molto cauto del sito prima che sia consentito loro di essere ospitati sul sito. (Conosco bene il proprietario e ho lavorato per lui in passato.)
Se, d'altra parte, stai scaricando un APK da un sito che non conosci, fai prima qualche ricerca. Questo è il sito web dello sviluppatore? Lo sviluppatore è noto e affidabile? Altre persone hanno controllato questo software?
Inoltre, guarda il sito: quanti annunci ci sono? Qual è la qualità di questi annunci? Se ci sono molte cose sospette in corso, è probabile che dovresti evitarle.
Evita gli App Store di terze parti
Poiché puoi eseguire il sideload delle app su Android, ciò significa che puoi anche eseguire il sideload di app store di terze parti. Non ci sono molte ragioni legittime per farlo, sebbene ci siano eccezioni, come l'utilizzo Appstore di Amazon per app o offerte esclusive.
Ma la regola generale qui dovrebbe essere questa: usa solo Google Play. Non è perfetto, ma è comunque molto più sicuro rispetto all'utilizzo di un'opzione di terze parti potenzialmente janky che potrebbe essere riempita con tutti i tipi di spazzatura. Ecco come potrebbe verificarsi una brutta situazione: supponiamo che tu installi un discutibile app store di terze parti. Devi abilitare il sideload per installarlo in primo luogo, il che ti consente di utilizzare anche questo app store per installare più app. Anche se utilizzi Android Oreo, che richiede l'abilitazione del sideload app per app, devi concedere a questo nuovo app store l'autorizzazione per installare app.
Ma cosa succede se questo app store stesso è dannoso? Ora ha il permesso di installare più app, quindi può installare più malware. Questo è uno dei principali modi in cui il malware viene diffuso nel sistema.
Per l'amor di Dio, non installare app piratate
Questo va di pari passo con il punto precedente, e probabilmente è ovvio: io veramente vorrei che lo facesse, ma non piratare app, ragazzi! Proprio come su Windows, il software pirata è un ottimo modo per crivellare il tuo dispositivo con tutti i tipi di software discutibili. Chissà cosa stai effettivamente installando con contenuti piratati, perché non è sempre quello che pensi che sia.
Inoltre, sai, piratare il software di sviluppatori laboriosi è solo una cosa generalmente schifosa da fare, quindi non farlo, ok?
Assicurati di installare app ufficiali, anche quando utilizzi Google Play
Detto questo, Google Play non è ancora perfetto. Ad esempio, è stato recentemente scoperto che c'era un falso elenco Whatsapp nel Play Store , ed era stato scaricato un milione volte. Era un elenco falso così impressionante perché anche il nome dello sviluppatore sembrava quasi identico al file effettivo sviluppatore di WhatsApp. È roba piuttosto spaventosa.
Ancora una volta, Google sta attivamente adottando misure per ridurre questo tipo di problemi, ma un po 'di due diligence può fare molto. Quando installi una nuova app, fai attenzione a tutto ciò che sembra sbagliato. Controlla le sue autorizzazioni , leggi la descrizione e controlla l'account dello sviluppatore. Se qualcosa non sembra a posto, probabilmente non lo è.
Installa sempre gli aggiornamenti di sistema
Google rilascia mensilmente patch di sicurezza per Android, che aiutano a mantenere il sistema protetto dagli attacchi, soprattutto quando viene rilevata una vulnerabilità specifica che le applicazioni dannose stanno tentando di sfruttare.
Anche se non tutti i produttori rilasceranno gli aggiornamenti con la rapidità necessaria, è compito tuo installarli tutti fare spedito. Non tutti porteranno nuove funzionalità, ma le cose che fanno dietro le quinte ti proteggeranno da questi attacchi. Prenditi 15 minuti della tua giornata e fallo.
