9Aug
Sì, i dispositivi Android hanno seri problemi di sicurezza. C'è malware Android là fuori - per lo più al di fuori del Google Play Store. Il problema più grande è che la maggior parte dei dispositivi Android non riceve aggiornamenti di sicurezza. Le app antivirus Android non sono una soluzione a questi problemi. Le società di sicurezza
hanno spinto le loro app antivirus Android, sfruttando la preoccupazione per l'exploit Stagefright di vendere software di sicurezza. Ma le app antivirus Android non ti aiuteranno qui.
Come funziona l'antivirus su Windows e come non funziona su Android
Innanzitutto, vediamo come funziona il software antivirus su Windows. Il software antivirus su Windows si aggancia al sistema operativo ad un livello basso. Per fornire protezione in tempo reale, le applicazioni antivirus utilizzano "driver di filtro del file system" per intercettare le richieste di accesso ai file e scansionare tali file per il malware prima che possano essere eseguiti o altrimenti accessibili. Se l'applicazione antivirus rileva un problema, può bloccare l'accesso e utilizzare le sue autorizzazioni di basso livello per eliminare o mettere in quarantena immediatamente il malware.
Ecco come funziona l'antivirus su Windows: Windows consente al software antivirus di accedere a un sistema di basso livello.
Android non fornisce un modo per le app antivirus di ottenere questo accesso a basso livello. Android confina tutte le app in sandbox e limita le autorizzazioni che possono utilizzare. Non esiste un modo speciale in cui un'app antivirus possa collegarsi al tuo sistema a un livello basso e impedirti di installare un'app dannosa o impedire a un sito Web o a un messaggio malevolo di sfruttare un buco di sicurezza e di eseguire software dannoso sul tuo sistema.
Quando il malware è già in esecuzione, la sandbox Android impedisce all'applicazione antivirus di interferire o chiudere un'app dannosa. Se il malware utilizza un buco di sicurezza per ottenere l'accesso come root, quel malware è in realtà in esecuzione con autorizzazioni più elevate rispetto all'app antivirus stessa.
Puoi vederlo quando installi un'app antivirus su Android: deve elencare le sue autorizzazioni, proprio come ogni altra app.
Cosa fanno le app per Android Antivirus?
Ovviamente, le app antivirus Android possono fare alcune cose. Possono visualizzare un elenco delle app installate, controllare i nomi di tali app e confrontarle con un elenco noto di app infette.È così: le app vengono scansionate con il loro nome. Le app antivirus Android non possono eseguire la scansione del sistema in cerca di processi dannosi che potrebbero essere stati installati quando il telefono è stato compromesso da un buco di sicurezza.
Un'app antivirus può anche avere una funzione di scansione dei file che offre la scansione della scheda SD e della memoria Intel, la parte accessibile all'utente, almeno, per i file potenzialmente dannosi. Ma a meno che tu non stia scaricando app Android dannose in forma APK e li stia salvando sulla tua scheda SD, questo non farà davvero molto bene. Non è possibile eseguire la scansione dell'intero file system, comprese le aree di sistema, dove vengono memorizzati i programmi, come in Windows. Le app antivirus Android
possono ancora fare di più, ovviamente. Possono monitorare la tua attività di rete e scansionare il traffico in entrata per impedirti di visitare pagine Web dannose e scaricare app potenzialmente dannose. Questo tipo di attività rallenterà il tuo telefono - o almeno scaricherà la batteria un po 'più del necessario - e funziona più come un filtro web che altro.
Queste app includono anche altre funzionalità correlate alla tangenza, come il mancato rilevamento del telefono. Ma Android ti consente di monitorare e cancellare i tuoi dispositivi persi gratuitamente.
Il tuo dispositivo Android ha un antivirus integrato
Ma ecco il problema: il tuo dispositivo Android ha già funzioni antivirus integrate. Se hai appena ricevuto le tue app da Google Play, quelle app vengono costantemente scansionate alla ricerca di malware. Se Google trova un'app dannosa in Google Play, l'app viene estratta da Google Play e può essere rimossa automaticamente anche dal tuo dispositivo.
Se decidi di abilitare le app da "fonti sconosciute" e di trasferire un'applicazione dal Web, la prima volta che ti viene chiesto se vuoi consentire a Google di eseguire la scansione delle app che installi per il malware. Prova ad installare un'app dannosa, anche esterna a Google Play, e Android ti avviserà.
Queste opzioni "Verifica app" si trovano nell'app Impostazioni Google sul dispositivo, in Sicurezza. Controlla regolarmente il tuo dispositivo per potenziali problemi di sicurezza e app dannose.
Questa roba è incorporata nel sistema operativo Android come parte di Google Play Services. A differenza delle app antivirus Android, i servizi di Google Play dispongono di un livello superiore di accesso al sistema e ricevono aggiornamenti automatici per tentare di correggere le falle di sicurezza senza gli aggiornamenti completi del sistema operativo.
C'è di più, anche. Google Chrome per Android ora include la stessa funzione Navigazione sicura di Google utilizzata su Chrome per desktop, quindi Chrome esegue già la scansione del traffico in entrata e ti avvisa prima di accedere a pagine Web potenzialmente pericolose o scaricare app potenzialmente pericolose.
Skip the Antivirus Apps
Non stiamo dicendo che le protezioni di sicurezza integrate di Android siano abbastanza buone. I dispositivi Android devono ricevere regolari aggiornamenti di sicurezza per i loro sistemi operativi.
Ma un'app antivirus non fornisce alcuna reale sicurezza extra. Il tuo dispositivo Android ha già caratteristiche di stile antivirus più potenti integrate.
In teoria, se Android forniva un accesso a basso livello alle app antivirus, un'app antivirus potrebbe effettivamente essere utile. Tuttavia, non è così, quindi le app antivirus non sono utili ora. L'aggiunta di autorizzazioni sufficienti per il funzionamento delle app antivirus potrebbe anche aprire nuovi percorsi per consentire al malware di sfruttare le stesse autorizzazioni a basso livello.
Probabilmente questa app peggiorerà la durata della tua batteria, e potrebbe costarti dei soldi se decidessi di pagarli. Ancora peggio, potrebbero fornire un falso senso di sicurezza. A parte questo, non sono davvero dannosi da usare - non sono abbastanza utili.
Protezione del dispositivo Android
Le app antivirus non sono importanti per la sicurezza su Android. Evita le applicazioni di sideload, se possibile, basta scaricarle da Google Play. La maggior parte delle app dannose proviene da Google Play. Ad esempio, gli app store cinesi sembrano contenere spesso app infette. Anche scaricare una versione pirata di un gioco a pagamento e tentare di installarlo è pericoloso. Tuttavia, ci sono alcune app legittime che potresti voler applicare a sideload, come Amazon Appstore e tutte le app da esso.
È anche importante utilizzare un dispositivo che riceve aggiornamenti di sicurezza. Se desideri utilizzare un dispositivo Android, ti consigliamo i dispositivi Nexus di Google, che ricevono aggiornamenti di sicurezza direttamente da Google. Persino questi dispositivi non ricevono gli aggiornamenti di sicurezza quanto dovrebbero, ma sono meglio dell'alternativa.
Sì, la maggior parte dei dispositivi Android non riceverà aggiornamenti di sicurezza.È una situazione pazzesca Google, produttori di dispositivi e operatori telefonici cellulari ci hanno inserito.
È comprensibile che molti utenti Android, provenienti da Windows, penserebbero di installare un'applicazione antivirus. Dopo tutto, molte di queste applicazioni sono fatte da aziende che creano anche antivirus Windows. Ma quelle applicazioni antivirus non funzionano come il software antivirus di Windows e non hanno abbastanza autorizzazioni per proteggere davvero il tuo dispositivo. Android ha già protezioni antivirus più complete integrate nel sistema operativo. Immagine di
: Uncalno Tekno su Flickr, TechStage su Flickr