Gli antivirus per Android sono inutili, ecco cosa fare per proteggersi

UncategorizedNo Comments

Dice il saggio: “l’ unico dispositivo veramente sicuro è quello spento e staccato dalla presa di corrente”. 

Sembra infatti che non passi settimana senza che un’ azienda di sicurezza informatica pubblichi una statistica su quanto malware per Android sia diffuso nei meandri di Internet. 

Come da copione, spesso questi report sono accompagnati dalla raccomandazione su come l’ antivirus della compagnia stessa che ha stilato il report possa proteggervi da questi software malevoli, cosa che raramente è vera.

In realtà, Android per sua natura è mediamente più sicuro di un computer desktop, tanto da non aver bisogno di queste apps di sicurezza. Nella maggior parte dei casi infatti, ha già tutto il necessario per stare ragionevolmente sicuro.

Un recente studio sul malware Android proviene da Check Point, che dice che circa un miliardo di dispositivi con il sistema del robottino verde hanno vulnerabilità critiche. Sono quantità altissime no? Il problema di sicurezza in effetti c’è , ma é ingigantito molto nei suoi effetti. Messa così , si percepisce che praticamente ogni dispositivo sia a rischio di infezione, mentre la situazione reale è molto più lieve.

Sta di fatto invece, che oggi il modello di sicurezza su cui si poggia Android sia molto maturo. 

Infatti molte di queste vulnerabilità, sono  neutralizzate già  nell’ Android Open Source Project (AOSP), con integrazioni da parte di alcuni produttori.

Al rilascio degli aggiornamenti di Android inoltre, vengono inclusi nuovi “strati” di sicurezza e nuove correzioni alle vulnerabilità, come visibile nelle informazioni software di ogni dispositivo.

Sicuramente tutti abbiamo un pregiudizio, o peggio una concreta esperienza precedente, di infezione malware sul nostro PC, che può aver danneggiato il nostro sistema semplicemente per aver visitato la pagina web sbagliata o perché abbiamo cliccato su un banner pubblicitario .

Ebbene, questo tipo di problema su Android non può trovare spazio se in condizioni estreme, o in presenza di una falla già “bucata” in precedenza.

 Su Android infatti, l’ utente deve fisicamente autorizzare una notifica del sistema accettando l’ installazione di un APK (il file eseguibile di Android, come l’ EXE su Windows) scaricato da una sorgente esterna al Play Store. Anche in questo caso, quasi sempre ci sono delle impostazioni di sicurezza che vanno superate manualmente.

E cosa succede se un’ app infetta riesce ad essere pubblicata sul Play Store? Fortunatamente la piattaforma di Google è in grado di fare una scansione dell’ app prima della pubblicazione sullo Store in cerca di malware, quindi è un rischio assai remoto .

C’è anche un processo di revisione da parte di persone in carne ed ossa per tutto ciò che suscita dubbi. 

Sebbene sia vero che Google, a differenza di Apple, ha rafforzato questo processo di accesso allo Store solo da alcuni mesi, prevalentemente per impedire app clonate e per eliminare le app truffa più sfacciate, questo controllo fa comunque una bella differenza in termini di sicurezza per l’ utente finale.

La soluzione proposta dalle aziende che producono antivirus , generalmente è l’ installazione della loro suite di sicurezza che scansiona manualmente le apps, monitora il traffico web, e così via. 

Queste applicazioni tendono a generare un discreto consumo di risorse  di sistema, e sono generalmente accompagnate da una serie di invadenti notifiche e di finestre pop-up.

Inoltre, il loro intervento avviene dove Google ha già provveduto a prendere delle precauzioni, con ostacoli ed avvertimenti.

Insomma, per essere (relativamente) sicuri, non c’è bisogno di installare i vari Lookout, AVG, Symantec/Norton, nè altri antivirus per Android.

Ecco invece come comportarsi:

Innanzitutto, è bene evitare di modificare troppo le impostazioni di sicurezza di base dello smartphone.

Poiché le case produttrici sanno che sono ben pochi gli utenti che si curano attivamente della sicurezza del dispositivo che comprano (ahimè) , al momento della prima accensione lo smartphone ha già  impostazioni di sicurezza regolate per un ottimo livello: tanto buone, che gli utenti più smaliziati se ne accorgono quando cercano di fare operazioni più avanzate, trovando limitazioni ed avvisi. Starà a loro decidere eventualmente di aggirare questi blocchi , guadagnandone in “libertà” ma sicuramente perdendone in sicurezza. Ad ogni modo la maggior parte degli utenti, quelli che usano il dispositivo per le funzioni di base, sono ben protetti da subito.

Infatti, ad esempio, per avere la certificazione da Google, ogni smartphone e tablet vengono consegnati con la possibilità di installare apps da “Fonti sconosciute” disabilitata nelle impostazioni di sicurezza. Se si vuole installare un’ app da fonti esterne al Google Play Store, bisogna volontariamente disabilitare quella opzione. Lasciarla disabilitata ci tiene al sicuro dalla stragrande maggioranza del malware su Android.


Va detto che esistono anche ragioni valide per abilitare L’ installazione di apps da sorgenti esterne al Google Play. Ad esempio L’ App Store di Amazon,  che spesso offre apps in offerta o addirittura gratuite quando sarebbero a pagamento, la richiede, e può essere conveniente. Naturalmente è bene disabilitare di nuovo l’ impostazione di sicurezza appena finito di installare dallo store di Amazon. Se utilizzate questa possibilità , la prima volta vi comparirà un pop-up che chiede di accordare il permesso da parte di Google di fare una scansione sulle installazioni esterne per attività malevoli. Questo pop-up è conosciuto come “Verify apps” ed è parte dei Servizi Google Play virtualmente su tutti i dispositivi Android ufficiali.


Google ha confermato che il famigerato malware “Quadrooter” viene scovato e debellato da Verify Apps. Quindi, siete al sicuro anche nel caso abbiate un dispositivo che non viene più aggiornato dal produttore (cosa che purtroppo succede anche con i dispositivi delle migliori marche).

Un’ altra pratica dannosa per la sicurezza, e relativamente diffusa sin dalle prime versioni di Android, è quella di sbloccare i permessi root del proprio dispositivo. Sbloccare i permessi root è come utilizzare un computer con i permessi di amministratore. Sebbene si possa anche fare senza rischi imminenti, è comunque una falla nella sicurezza, perché alcuni malware per agire hanno bisogno di questi permessi. Per questo motivo, è una pratica consigliabile solo se ne si abbia stretta necessità, perché è una porta aperta nel proprio dispositivo.

Un’ ultima nota: ci sono applicazioni per Android che di per sè non possono essere considerate “malware”, ma sono comunque indesiderabili perché leggono i vostri dati anche se questi non servono strettamente al funzionamento dell’ app.

Molte persone non leggono quali permessi chiedono le app che installano, limitandosi ad autorizzare distrattamente quanto richiesto in fase di installazione delle apps. Eppure il Play Store informa bene l’ utente proprio in quel momento.

Da Android 6.0 in poi, tutte le apps che vogliono accedere al vostro  microfono, fotocamera, contatti, spazio su disco, e posizione geografica devono chiedere il permesso all’ utente. Ora, se un’ app ne ha 1bisogno per il suo funzionamento (ad esempio L’ app di un social network, o un’ app per sportivi) nulla di strano. Ma se ad esempio un’ app sveglia o torcia vi chiede la lista contatti, pensateci bene prima di permetterglielo. 

È possibile revocare i permessi anche dopo l’ installazione, nell’ apposita sezione “Applicazioni” all’ interno delle impostazioni del dispositivo.

Insomma, si può concludere che basta un po’ di buon senso per evitare il malware su Android. Se le apps vengono scaricate solo da Google Play Store, o da altre fonti sicure, sarete al riparo da quasi tutte le minacce possibili. Quindi, possiamo considerare le applicazioni antivirus come ridondanti, e come un inutile spreco di (preziose) risorse di sistema necessarie al nostro smartphone per esprimersi al massimo delle sue prestazioni.

Leave a Reply

Your email address will not be published. Required fields are marked *

Top