Ciao a tutti :)
Apro questa discussione per parlare dei sistemi Android soffermandoci su una caratteristica assai importante: la sicurezza!
Per "Sicurezza" intendo sistemi per prevenire furto di dati da parte di hacker o virus/protezione da trojan/vulnerabilità/protezione del dispositivo nel caso finisse in mani sbagliate...
Inizio dicendo che moltissimi utenti Android si sentono più protetti installando una applicazione "Antivirus" sul proprio dispositivo, logicamente anche le aziende che producono questi programmi (Sopratutto a pagamento!) consigliano vivamente di mettere sul cellulare/tablet il loro antivirus..ho letto articoli (Di aziende anche importanti) in cui c'era scritto che portare il proprio smartphone al bagno è pericoloso perchè gli hacker potrebbero farti delle foto a tua insaputa in momenti "Poco opportuni" (A me sinceramente sembra una stupidaggine..).
Per me un antivirus su Android è INUTILE. Mi spiego meglio..
I cosi' temuti virus non sono nient'altro che applicazioni, come sappiamo le app possono essere di due tipi: quelle che si scaricano dallo store ufficiale (Come il play store) e quelle in formato APK che invece necessitano di un'istallazione manuale.
Logicamente le app provenienti da store verificate sono più sicure rispetto a quelle non certificate!
Voi starete pensando...se si mettono solo applicazioni dallo store ufficiale allora non si dovrebbero beccare virus, no?
Io la penso cosi', anche se ci sono stati dei casi in cui qualche app un po' impicciona è riuscita a passare sullo store..poi per fortuna è stata rimossa.
Su questo fattore gli utenti meno esperti cadono come delle pere..vedo tanta gente installare continuamente sul proprio dispositivo APK (Come giochi craccati, giochi modificati aumentando le valute del gioco stesso, applicazioni miracolose ecc..) senza nemmeno leggere la serie di permessi che richiedono le suddette applicazioni.
Se un virus ti entra nel cellulare, potrà farti dei danni come rubarti delle informazioni o mostrarti pubblicità fastidiose..la maggior parte delle volte il problema si risolve cancellando le app in questione e con azioni simili...se nulla dovesse funzionare: un bel backup dei dati importanti e si resetta il dispositivo!
Una mia domanda importante su questi antivirus è: come può un app antivirus cancellare o fermare i processi di un app "maligna" se il dispositivo non possiede gli accessi di root (Che permettono alle app di scrivere su tutto il sistema)?
Ora passiamo alla prevenzione per impedire che un malintenzionato possa usare a suo favore il nostro dispositivo.
Una cosa che mi ha dato fastidio dei sistemi Android, è il fatto di non poter mettere una password sulla Recovery del dispositivo.
Per chi non lo sapesse, i sistemi Android possono partire in 3 modalità (Anche se ho sentito che alcuni ne hanno di più):
-La modalità di base, in poche parole quella che parte quando si accende il telefono normalmente.
-La modalità Download, che mette il dispositivo in collegamento con il pc tramite cavo per azioni importanti (Come mettere il firmware originale sul dispositivo).
-La modalità Recovery, con cui è possibile compiere azioni importanti come resettare il dispositivo.
Purtoppo si può crittografare e mettere password complicatissime sul dispositivo...ma basta spegnerlo, mandarlo in recovery e fare un bel reset che..come nuovo!
Naturalmente questa opzione può anche servire in alcuni casi, basta pensare a un utente che si trova il proprio schermo inutilizzabile e quindi deve poter cancellare i suoi dati personali dal dispositivo senza l'ausilio del touch.
Riguardo alle vulnerabilità per me anche qui un antivirus è totalmente inutile, dato che non può agire su tutto il sistema e quindi fermare un virus in tempo reale..
Come tutti sanno, una vulnerabilità importante di Android è stata la stagefright, che permetteva a un hacker tramite un solo messaggio ad avere l'accesso completo del dispositivo del malcapitato.
Dopo la notizia c'è stato un grande allarmismo...ma non ho mai visto/sentito che questa falla sia stata effettivamente utilizzata. Ma probabilmente mi sbaglio.
Su un noto programma televisivo italiano ho visto un servizio dove degli esperti entravano nel dispositivo della vittima senza che lei se ne accorgesse e compievano azioni come scattare foto, registrare audio e tracciare la posizione del cellulare.
Poi alla fine sono stati molto vaghi sulla modalità di attaco, del tipo "Cellulare non aggiornato da molto->visita sito sospetto->installa una app non verificata->ops, hai un virus!"
Per me un'ottima tecnica per proteggersi dalle vulnerabilità naturalmente è...aggiornare il proprio dispositivo!
Riguardo ai server Google mi trovo abbastanza bene (Anche se tengo i backup disattivati, ma questo varia da persona a persona).
Poi se si vuole essere sicuri di non avere eventuali intrusioni, sul proprio profilo G+ è possibile vedere i dispositivi connessi e in caso ci sia qualcuno che non riconosciamo si può tranquillamente interrompere la sezione e naturlamente..cambiare password!
Certo che se poi uno usa "admin" come password, mette le credenziali su siti di phishing e cose simili... il furto dell'account è assicurato!
Con questo ho finito il mio topic :vv:
Vi invito a dare la vostra opinione e a correggermi nel caso abbia detto delle cavolate.. :look:
Auguro un buon proseguimento di giornata a tutti i lettori, alla prossima! :hihi:
Apro questa discussione per parlare dei sistemi Android soffermandoci su una caratteristica assai importante: la sicurezza!
Per "Sicurezza" intendo sistemi per prevenire furto di dati da parte di hacker o virus/protezione da trojan/vulnerabilità/protezione del dispositivo nel caso finisse in mani sbagliate...
Inizio dicendo che moltissimi utenti Android si sentono più protetti installando una applicazione "Antivirus" sul proprio dispositivo, logicamente anche le aziende che producono questi programmi (Sopratutto a pagamento!) consigliano vivamente di mettere sul cellulare/tablet il loro antivirus..ho letto articoli (Di aziende anche importanti) in cui c'era scritto che portare il proprio smartphone al bagno è pericoloso perchè gli hacker potrebbero farti delle foto a tua insaputa in momenti "Poco opportuni" (A me sinceramente sembra una stupidaggine..).
Per me un antivirus su Android è INUTILE. Mi spiego meglio..
I cosi' temuti virus non sono nient'altro che applicazioni, come sappiamo le app possono essere di due tipi: quelle che si scaricano dallo store ufficiale (Come il play store) e quelle in formato APK che invece necessitano di un'istallazione manuale.
Logicamente le app provenienti da store verificate sono più sicure rispetto a quelle non certificate!
Voi starete pensando...se si mettono solo applicazioni dallo store ufficiale allora non si dovrebbero beccare virus, no?
Io la penso cosi', anche se ci sono stati dei casi in cui qualche app un po' impicciona è riuscita a passare sullo store..poi per fortuna è stata rimossa.
Su questo fattore gli utenti meno esperti cadono come delle pere..vedo tanta gente installare continuamente sul proprio dispositivo APK (Come giochi craccati, giochi modificati aumentando le valute del gioco stesso, applicazioni miracolose ecc..) senza nemmeno leggere la serie di permessi che richiedono le suddette applicazioni.
Se un virus ti entra nel cellulare, potrà farti dei danni come rubarti delle informazioni o mostrarti pubblicità fastidiose..la maggior parte delle volte il problema si risolve cancellando le app in questione e con azioni simili...se nulla dovesse funzionare: un bel backup dei dati importanti e si resetta il dispositivo!
Una mia domanda importante su questi antivirus è: come può un app antivirus cancellare o fermare i processi di un app "maligna" se il dispositivo non possiede gli accessi di root (Che permettono alle app di scrivere su tutto il sistema)?
Ora passiamo alla prevenzione per impedire che un malintenzionato possa usare a suo favore il nostro dispositivo.
Una cosa che mi ha dato fastidio dei sistemi Android, è il fatto di non poter mettere una password sulla Recovery del dispositivo.
Per chi non lo sapesse, i sistemi Android possono partire in 3 modalità (Anche se ho sentito che alcuni ne hanno di più):
-La modalità di base, in poche parole quella che parte quando si accende il telefono normalmente.
-La modalità Download, che mette il dispositivo in collegamento con il pc tramite cavo per azioni importanti (Come mettere il firmware originale sul dispositivo).
-La modalità Recovery, con cui è possibile compiere azioni importanti come resettare il dispositivo.
Purtoppo si può crittografare e mettere password complicatissime sul dispositivo...ma basta spegnerlo, mandarlo in recovery e fare un bel reset che..come nuovo!
Naturalmente questa opzione può anche servire in alcuni casi, basta pensare a un utente che si trova il proprio schermo inutilizzabile e quindi deve poter cancellare i suoi dati personali dal dispositivo senza l'ausilio del touch.
Riguardo alle vulnerabilità per me anche qui un antivirus è totalmente inutile, dato che non può agire su tutto il sistema e quindi fermare un virus in tempo reale..
Come tutti sanno, una vulnerabilità importante di Android è stata la stagefright, che permetteva a un hacker tramite un solo messaggio ad avere l'accesso completo del dispositivo del malcapitato.
Dopo la notizia c'è stato un grande allarmismo...ma non ho mai visto/sentito che questa falla sia stata effettivamente utilizzata. Ma probabilmente mi sbaglio.
Su un noto programma televisivo italiano ho visto un servizio dove degli esperti entravano nel dispositivo della vittima senza che lei se ne accorgesse e compievano azioni come scattare foto, registrare audio e tracciare la posizione del cellulare.
Poi alla fine sono stati molto vaghi sulla modalità di attaco, del tipo "Cellulare non aggiornato da molto->visita sito sospetto->installa una app non verificata->ops, hai un virus!"
Per me un'ottima tecnica per proteggersi dalle vulnerabilità naturalmente è...aggiornare il proprio dispositivo!
Riguardo ai server Google mi trovo abbastanza bene (Anche se tengo i backup disattivati, ma questo varia da persona a persona).
Poi se si vuole essere sicuri di non avere eventuali intrusioni, sul proprio profilo G+ è possibile vedere i dispositivi connessi e in caso ci sia qualcuno che non riconosciamo si può tranquillamente interrompere la sezione e naturlamente..cambiare password!
Certo che se poi uno usa "admin" come password, mette le credenziali su siti di phishing e cose simili... il furto dell'account è assicurato!
Con questo ho finito il mio topic :vv:
Vi invito a dare la vostra opinione e a correggermi nel caso abbia detto delle cavolate.. :look:
Auguro un buon proseguimento di giornata a tutti i lettori, alla prossima! :hihi:
