{"id":28159,"date":"2023-11-03T15:10:39","date_gmt":"2023-11-03T13:10:39","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28159"},"modified":"2023-11-03T15:10:39","modified_gmt":"2023-11-03T13:10:39","slug":"android-most-dangerous-features","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/android-most-dangerous-features\/28159\/","title":{"rendered":"Le 3 funzionalit\u00e0 Android pi\u00f9 pericolose"},"content":{"rendered":"

Android \u00e8 un sistema operativo ben progettato, che a ogni nuova versione migliora e diventa pi\u00f9 sicuro. Include, tuttavia, diverse funzionalit\u00e0 che possono esporre smartphone e tablet al rischio di gravi infezioni. In questo articolo vediamo quali sono le tre pi\u00f9 pericolose e come ridurre al minimo i rischi durante il loro utilizzo.<\/p>\n

Accessibilit\u00e0<\/h2>\n

Il termine accessibilit\u00e0 indica un insieme estremamente potente di funzionalit\u00e0 Android inizialmente progettate per le persone con gravi problemi della vista. Per utilizzare gli smartphone, queste persone hanno bisogno di speciali app dotate di funzionalit\u00e0 di lettura ad alta voce del testo visualizzato sullo schermo e che funzionano rispondendo ai comandi vocali e convertendoli in tocchi sui controlli dell\u2019interfaccia utente.<\/p>\n

Per le persone con disabilit\u00e0 visive, si tratta di funzionalit\u00e0 non solo utili, ma indispensabili. L\u2019accessibilit\u00e0 consente a questi strumenti speciali di funzionare correttamente concedendo loro i diritti di accesso completo a tutte le funzionalit\u00e0 delle altre app. Questo requisito, tuttavia, viola il principio fondamentale dell\u2019isolamento stretto che caratterizza la protezione del sistema Android.<\/p>\n

Gli strumenti di assistenza per le persone con problemi della vista, inoltre, non sono gli unici a sfruttare le funzionalit\u00e0 di accessibilit\u00e0. Gli anti-virus per dispositivi mobili, ad esempio, le utilizzano spesso per rilevare eventuali comportamenti sospetti delle app.<\/p>\n

Tutto questo, ovviamente, pu\u00f2 comportare dei rischi. Ad esempio, anche un\u2019app dannosa potrebbe richiedere l\u2019autorizzazione ad accedere a questo set di funzionalit\u00e0. E il motivo \u00e8 evidente: una volta ottenuto questo tipo di accesso, un criminale informatico potrebbe spiare con facilit\u00e0 tutte le attivit\u00e0 che vengono svolte sullo smartphone, leggere messaggi, accedere a credenziali e dati finanziari, intercettare codici monouso di conferma delle transazioni e cos\u00ec via.<\/p>\n

Il malintenzionato potrebbe inoltre utilizzare pulsanti, compilare moduli ed eseguire altre operazioni come se fosse il legittimo utente del dispositivo. Ad esempio, un malware potrebbe compilare un modulo di trasferimento in un\u2019app bancaria e confermarlo con un codice monouso ricavato da un messaggio SMS.<\/p>\n

Pertanto, prima di concedere a un\u2019app i diritti di accessibilit\u00e0, \u00e8 consigliabile riflettere sempre attentamente: consideri gli sviluppatori dell\u2019app affidabili?<\/p>\n

Installazione di app sconosciute<\/h2>\n

Per impostazione predefinita, nel sistema Android solo l\u2019app dello store ufficiale \u00e8 autorizzata a installare altri programmi. In una versione non modificata del sistema, questa app \u00e8, ovviamente, Google Play. Tuttavia, insieme (o in alternativa) a Google Play, spesso gli sviluppatori degli smartphone usano app proprietarie, come Huawei AppGallery o Samsung Galaxy Store. Il sistema operativo Android \u00e8 piuttosto \u201cdemocratico\u201d, senza rigide limitazioni sulle fonti da cui \u00e8 possibile eseguire il download delle app. Puoi infatti facilmente consentire a qualsiasi app di scaricare e installare programmi da qualsiasi posizione<\/a>, abilitando l\u2019opzione \u201cInstalla app sconosciute\u201d. In questo modo, per\u00f2, potresti altrettanto facilmente infettare il tuo smartphone, motivo per cui \u00e8 preferibile non utilizzare gli store non ufficiali.<\/p>\n

Gli store ufficiali sono in genere le fonti pi\u00f9 sicure per scaricare app, poich\u00e8 prima delle pubblicazione vengono sottoposte a controlli di sicurezza. Inoltre, se in seguito viene rilevata la presenza di qualche malware che rende l\u2019app pericolosa, questa viene rapidamente espulsa dallo store.<\/p>\n

Certo, anche Google Play non \u00e8 totalmente immune al malware (purtroppo molto pi\u00f9 frequente di quanto vorremmo). Gli store ufficiali, tuttavia, per lo meno cercano di mantenere un certo controllo, a differenza dei siti di terze parti, i cui proprietari non sono interessati a debellare il malware, spesso presente in modo endemico. Particolarmente significativo \u00e8 il fatto che alcuni criminali informatici sono riusciti a infettare persino un app store Android di terze parti<\/a>.<\/p>\n

La cosa pi\u00f9 importante da ricordare \u00e8 questa: se decidi di scaricare e installare sul tuo smartphone Android un app da uno store non ufficiale, dopo l\u2019installazione disabilita immediatamente l\u2019opzione \u201cInstalla app sconosciute\u201d. Sarebbe meglio, inoltre, eseguire anche una scansione del dispositivo con un anti-virus mobile, per assicurarti che insieme all\u2019app non sia stato scaricato anche qualche malware. A questo proposito, ti consigliamo la versione gratuita di Kaspersky per Android<\/a><\/p>\n

Diritti superuser (root)<\/h2>\n

Meno popolare delle due funzionalit\u00e0 precedenti, ma non per questo meno pericolosa, \u00e8 la possibilit\u00e0 di ottenere i diritti superuser in Android. Questa procedura \u00e8 comunemente nota come \u201crooting\u201d (dal termine \u201croot\u201d, il nome dell\u2019account superuser in Linux).<\/p>\n

Si tratta di un nome appropriato, dal momento che i diritti superuser sono come \u201csuperpoteri\u201d<\/a>, che consentono all\u2019utente del dispositivo Android di accedere ad alcune aree solitamente proibite del sistema operativo. I diritti superuser garantiscono infatti l\u2019accesso completo al file system, al traffico di rete, all\u2019hardware dello smartphone, all\u2019installazione di qualsiasi firmware e molto altro.<\/p>\n

Tuttavia, ancora una volta non mancano i rischi: anche il malware acquisisce i \u201csuperpoteri\u201d, se riesce a infettare uno smartphone in cui \u00e8 stato eseguito il rooting. Per questo motivo, il rooting \u00e8 il metodo preferito delle sofisticate app di spyware<\/a> utilizzate da molte agenzie di intelligence governative, oltre che dei numerosi stalkerware all\u2019avanguardia<\/a> pubblicamente disponibili.<\/p>\n

Pertanto, a meno che tu non sia un utente esperto con una chiara comprensione del funzionamento del sistema operativo, ti sconsigliamo vivamente di eseguire il rooting del tuo smartphone o tablet Android.<\/p>\n

Come proteggere i dispositivi Android<\/h2>\n

Ecco ora alcuni consigli su come stare al sicuro:<\/p>\n