Come sapere se un'app Android è potenzialmente pericolosa
Sì, alcune app Android possono essere dannose: Apple, Microsoft e i media sembrano felici di ricordarcelo. Prendi alcune precauzioni di base e puoi evitare queste app potenzialmente pericolose.
Google non approva manualmente app come Apple, ma eseguono la scansione di app nel Google Play Store per malware. Permessi, recensioni e altre informazioni sulla reputazione possono anche dirci molto.
Non è nel Play Store
Android ti consente di installare app al di fuori del Google Play Store grazie al sideloading. Questa ulteriore libertà consente una scelta più ampia, ad esempio la possibilità di installare app dall'App Store di Amazon, se lo preferisci, ma comporta anche rischi aggiuntivi. Proprio come su Windows, Mac OS X o Linux, puoi ottenere software da qualsiasi luogo sul web e installarlo. E, anche come nei sistemi operativi desktop, le persone possono scrivere app dannose e distribuirle via web.
Come abbiamo accennato nella nostra panoramica sul fatto che valga la pena utilizzare le app antivirus Android, la maggior parte delle app Android dannose provengono da Google Play Store. Se scarichi un'applicazione pirata da un sito web ombreggiato, non dovresti sorprenderti se introduce malware nel tuo sistema.
Google non esamina le applicazioni prima che appaiano nel Play Store, ma eseguono scansioni automatiche per verificare se le app sono dannose. Se un'app che installi dal Play Store viene in seguito scoperta come dannosa, può essere rimossa dal dispositivo in remoto. Gli aggressori cercheranno di distribuire app pericolose all'esterno del negozio in modo che possano aggirare questa protezione.
Android ora offre la possibilità di scansionare app per malware quando le si installa da fuori dal Play Store, ma - come qualsiasi soluzione antivirus - non è perfetta. Se un'app non è disponibile su Play Store, questo è un segnale di avvertimento e non devi installare l'app a meno che tu non abbia una buona ragione per farlo. Se installi un'applicazione al di fuori del Play Store, assicurati di consentire al tuo dispositivo di scansionarlo alla ricerca di malware quando richiesto. Lascia l'impostazione Verifica app abilitata per fare in modo che Android esegua regolarmente scansioni per app dannose. Se Android ti avvisa di un'app, disinstallala.
Le sue autorizzazioni non hanno senso
Alcune app richiedono troppe autorizzazioni. Ad esempio, se una semplice applicazione torcia richiede l'autorizzazione per leggere la tua rubrica, accedere alla tua posizione e connettersi a Internet, questo è terribilmente sospetto. L'app potrebbe caricare i contenuti della tua rubrica insieme alla tua posizione sui server di una rete pubblicitaria. Se un'app richiede la possibilità di inviare messaggi SMS e non dovrebbe aver bisogno di questa autorizzazione, l'app potrebbe tentare di inviare messaggi SMS a numeri a tariffa maggiorata e addebitare spese sulla bolletta del cellulare.
Le autorizzazioni sono un problema serio nell'ecosistema Android, poiché le app spesso ne richiedono troppe e non c'è un modo semplice per disabilitarle senza fare il root del tuo dispositivo, come in iOS di Apple. È normale imbattersi in app che richiedono troppe autorizzazioni, ma è spesso perché quell'app utilizza effettivamente il numero di telefono, la rubrica e la posizione dei server di una rete pubblicitaria in modo che possano rintracciare e pubblicare annunci pubblicitari.
Assicurati di tenere d'occhio le autorizzazioni durante l'installazione delle app. Se un'app di cui non ti fidi richiede troppe autorizzazioni, è una bandiera rossa che l'app potenzialmente abuserà di tali permessi. Le app possono richiedere l'accesso ad ulteriori autorizzazioni quando si aggiornano, ma dovrai accettare manualmente l'aggiornamento.
Installazioni, recensioni e reputazione
Come per le applicazioni desktop, è importante valutare se un'app è affidabile prima di fornirgli l'accesso al tuo sistema. Su Android, questo significa osservare il numero di volte in cui un'app è stata installata e verificarne le recensioni. Se un'app è stata installata da solo 50 persone e ha recensioni negative, l'app probabilmente non vale il tuo tempo e potrebbe essere potenzialmente dannosa.
D'altra parte, se un'app ha recensioni da quattro a cinque stelle ed è stata installata da più di un milione di persone, è molto più probabile che l'app sia affidabile. Ovviamente, questo non è sempre vero: alcune app scadenti riescono a ingannare un gran numero di persone a installarle e a controllarle bene.
Anche la reputazione dello sviluppatore è importante. Un'app creata da Google è probabilmente più sicura di un'app realizzata da qualcuno di cui non hai mai sentito parlare. Un'app creata da un'organizzazione con cui hai familiarità - la tua banca, ad esempio - è probabilmente più affidabile di un'organizzazione di cui non hai mai sentito parlare.
Anche il sistema di permessi entra in vigore qui. Supponiamo che tu voglia installare una piccola app e quell'app non richiede autorizzazioni. Dovrebbe essere perfettamente sicuro da usare perché l'app non può fare nulla di malvagio, anche se lo volesse. D'altra parte, se questa piccola app richiedeva le autorizzazioni per accedere ai tuoi contatti, account, posizione, messaggi SMS e altri dati sensibili, dovresti visualizzare l'app con molto più sospetto.
Come con qualsiasi software, non esiste un modo infallibile per sapere se un'app è dannosa. Attacca con le app di Google Play, se possibile. Presta attenzione alle autorizzazioni, al numero di volte in cui un'app è stata installata, alle recensioni e alla reputazione generale dello sviluppatore.
Immagine di credito: othree su Flickr