Un buon motivo per evitare gli smartphone Android economici

11 Giu 2018

Se avete deciso di acquistare uno smartphone Android, vi troverete davanti a una vasta scelta. Le aziende produttrici aumentano e sono disponibili migliaia di recensioni che vi indirizzano verso questo o quel dispositivo.

I clienti sono sopraffatti da tanta scelta e spesso l’elemento principale (o l’unico) che fa propendere per un modello o per un altro è soprattutto il prezzo. Ed è qui che entrano in gioco gli smartphone di case produttrici meno conosciute, che promettono le stesse caratteristiche e la medesima qualità di un dispositivo di una marca più rinomata, e a metà prezzo. È normale che si venga attirati da offerte così generose.

In realtà non è così semplice. Spesso, quando si acquista uno smartphone molto economico, si “acquistano” anche degli extra, spiacevoli: stiamo parlando di malware preinstallati. Vediamo meglio.

Trojan a scatola chiusa

Il grande vantaggio di Android è la flessibilità, caratteristica che ha reso questa piattaforma mobile molto popolare tra gli sviluppatori. Google sviluppa il software core ma ogni casa produttrice del dispositivo mobile può personalizzarlo e aggiungere app native che facciano risaltare il prodotto in vendita.

Una caratteristica del software nativo sono le app di sistema, ovvero app installate dalla casa produttrice nella cartella “/system/app” o in “/system/priv-app” (priv vuol dire “privileged”, con privilegi) del dispositivo Android, e che non possono essere disinstallate dall’utente. Tutto perfetto ma quando c’è un motivo economico dietro, allora la situazione diventa poco chiara.

In teoria, un’azienda produttrice del dispositivo può aggiungere nella cartella system/app (o /priv-app) tutto quello che ritenga utile per l’utente. In pratica, invece, approfitta di questa opportunità per guadagnare qualcosina, ad esempio facendosi pagare dagli sviluppatori affinché vengano preinstallate le loro applicazioni. A volte intenzionalmente, a volte no, le case produttrici di smartphone aggiungono malware a questa cartella.

Questi malware pre-caricati possono mostrare pubblicità che non potete evitare o raccolgono i vostri dati personali da inviare a terze parti (o persino combinare le due possibilità, per mostrare annunci basati sui dati ottenuti). E grazie a questo modello di business, i prezzi scendono!

È stato individuato un Trojan precaricato in grado di sovrapporre annunci al sistema operativo su dispositivi creati da sviluppatori piuttosto conosciuti come ZTE, Archos, Prestigio e myPhone. È stato scoperto anche che gli smartphone OnePlus e BLU contengono un software di spionaggio pre-caricato che raccoglie dati personali sensibli e li invia ai server dell’azienda produttrice.

La cosa curiosa è che la maggior parte delle aziende menzionate sono indicate come partner certificati sul sito Internet ufficiale di Android. Ciò vuol dire che la pre-installazione di di malware sta diventando una pratica consolidata, e non ci si può affidare alla reputazione o all’onore di un’azienda rinomata.

Mai acquistare senza verificare

Per ridurre al minimo il rischio di acquistare un dispositivo già infetto, o almeno per identificare un dispositivo che mostra pubblicità praticamente in ogni app e che raccoglie dopo l’acquisto i vostri dati personali senza permesso, vi consigliamo di seguire queste indicazioni:

  • Effettuate ricerche: su Internet potreste trovare informazioni sul modello che avete intenzioni di acquistare. Fate attenzione se si parla di eventuali malware preinstallati;
  • Come accade spesso, se un’offerta è troppo bella per essere vera, probabilmente c’è qualcosa che non va. Meglio evitare smartphone che siano esageratamente economici rispetto a modello equiparabili (può essere che la casa produttrice stia utilizzando pratiche poco trasparenti per recuperare in qualche modo il denaro che state risparmiando);
  • Verificate lo stato di certificazione del vostro dispositivo Android e accertatevi che il firmware sia stato testato da Google. Il certificato non garantisce che non sia stato preinstallato un malware, tuttavia è molto meno probabile che i dispositivi certificati siano stati infettati ancor prima di essere venduti;
  • Installate una soluzione antivirus affidabile, in grado di proteggervi e informarvi della presenza di un programma dannoso. Se all’interno dello smartphone sono stati installati malware ancora prima di aprire la scatola del prodotto, avere un comportamento appropriato e sicuro online può non servire a nulla.