Android: quanto è sicuro?

Molta gente accusa Android di essere poco sicuro, questo perché il sistema è molto aperto verso gli utenti e permette di essere studiato e usato come più ci pare. Sinceramente penso che queste siano libera e non rischi per la sicurezza, anzi più è aperto un sistema meno rischi per la sicurezza si corrono. La libertà di smanettare è uno dei motivi principali che hanno permesso a Linux e ai software open source di essere i più diffusi al mondo, sopratutto in ambito server dove la sicurezza è di primaria importanza. Ma torniamo a parlare del nostro amato robottino verde, per quanto concerne il fatto sicurezza vale come sempre questa affermazione: “È un problema che si trova tra la sedia e il monitor”.

A parecchia gente la frase che ho scritto sopra sembrerà familiare, e si adatta perfettamente all’utente medio ovvero quello che con Windows è abituato ad andare su Google e a scaricare il primo file exe che gli capita sotto tiro senza barare alla fonte di tale installer. Gran parte dell’utenza di Android non sa cosa sia il Play Store, sono tutti cosi abituati a scaricare gli .apk dai siti più disparati, magari perché cercano software pirata, che non si rendono conto che possono compromettere loro stessi la sicurezza del sistema, autorizzando app malevole a fare quello che vogliono all’interno dei loro device.

I sistema operativi per desktop l’hanno capito da poco, le distribuzioni Linux ad esempio adattano da decenni un sistema di repository interno che permettere di avere software da una fonte di fiducia con tanto di chiave PGP firmata. Su Windows e OSX ci sono arrivati qualche anni fa, ma ancora oggi gli utenti non capiscono a fondo le motivazioni di un “app store”. Non è tanto la comodità ma la sicurezza della piattaforma (oltre alla possibilità di smerciare facilmente la pubblicità).

Dunque il maggiore rischio per la sicurezza di Android è l’utente stesso che installa software al di fuori del Play Store, posso capire quando un device ne è sprovvisto, o quando si acquistano app da altre fonti, ma sinceramente se ne abbiamo la possibilità usiamo sempre software preso dal Play Store cosi ci evitiamo il 99% delle noie.

Alcuni diranno “Si ma chi fa il root”? Sinceramente non vedo perché non prendere il possesso del nostro device, se volete smanettare con il vostro smartphone siete liberi di farlo ma ovviamente non dovete dimenticare le basilari norme di sicurezza, quindi quando installate app al di fuori del play store, o magari state attenti e verificate sempre che la fonte sia attendibile, anche solo guardando i permessi che richiede l’app potreste notare qualcosa di sbagliato. Se non potete usare il Play Store ci sono un sacco di store concorrenti, come quello di Amazon ad esempio, che offrono un sistema sicuro per installare e usare app.

Concludendo cari utenti Android, potete stare tranquilli il sistema di bigG è sicuro, i malintenzionati sfruttano le vostre disattenzioni per prendere il controllo del sistema, infatti sfruttare le falle di sicurezza interne è molto difficile e se non si ha diretto accesso al device è quasi impossibile sfruttarle.

VIA