Su Android il 97% dei malware su mobile, ma Google Play è sicuro

Su Android il 97% dei malware su mobile, ma Google Play è sicuro

F-Secure ha rilasciato un Threat Report di ben 40 pagine in cui analizza la situazione dei malware disponibili sui vari ambienti mobile. Da queste si legge che il 97% risiede su Android, che tuttavia resta sicuro se utilizzato con le giuste modalità

di pubblicata il , alle 11:31 nel canale Telefonia
AndroidGoogle
 

È un problema annoso, quello dei malware sui dispositivi Android, tuttavia è anche molto semplice da aggirare. Secondo quanto riportato dalle nuove analisi di F-Secure, pubblicate in un corposo documento di quaranta pagine, basta affidarsi alle fonti ufficiali per rischiare pochissimo, per non dire praticamente nulla.

Andando nello specifico, nel 2012 erano 1.238 le minacce disponibili sulla piattaforma mobile di Google, che arrivano ad 804 nel 2013. Oltre al vecchio ed abbandonato Symbian, F-Secure non ha trovato minacce critiche sugli altri sistemi operativi: iOS, BlackBerry OS e Windows Phone risultano, pertanto, totalmente sicuri.

Android, Malware su piattaforme mobile

Il problema dei malware su Android va comunque analizzato nel dettaglio, senza lasciarsi andare a commenti superficiali: prima di tutto non si tratta di un problema americano, e solo in parte lo è per gli utenti europei. Dei dieci paesi più grandi analizzati nella seconda metà del 2013, infatti, il 75% delle minacce provenivano da Arabia Saudita e India. In paragone, nei paesi maggiori europei il numero di minacce presenti è del 15% rispetto agli altri stati coinvolti.

Secondo F-Secure, inoltre, sarebbe improprio sostenere che Google non si sia attivata in materia di sicurezza su Android. La maggior parte dei malware disponibili in circolazione nei vari paesi, infatti, proviene da fonti non ufficiali. La società ha infatti analizzato cinque fra gli store maggiori, fra cui Anzhi, Mumayi, Baidu ed eoeMarket, utilizzati in quei paesi che non hanno accesso a Google Play.

Android, malware nei diversi paesi

Poco meno del 10% delle app presentano codice critico negli store citati, con Android159 che integra al suo interno il 33,3% di applicazioni classificate come malware. Solo nella parte più bassa della classifica troviamo Google Play, in cui solo lo 0,1% dei sample analizzati presentavano codice nocivo per il dispositivo: "Sembra che Google cancelli prontamente i malware su Play Store ed è probabile che i pochi che abbiamo incontrato abbiano una vita breve", specifica F-Secure.

Se da una parte è quindi vero che Android detiene una quantità incredibilmente elevata di malware rispetto alle altre piattaforme, dall'altra basta affidarsi alle sorgenti ufficiali per non incorrere in problematiche varie dal punto di vista della sicurezza. Il monito, tuttavia, è indirizzato a Google, nella speranza che rilasci Play Store anche in quei paesi in cui ancora non è disponibile.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
san80d06 Marzo 2014, 11:32 #1
a dimostrazione che la sicurezza la fa l'utente
nickfede06 Marzo 2014, 11:49 #2
...sicuro magari per i malware...rimane il grosso problema della troppa libertà concesse alle App Android ad accedere a dati e Api che nulla hanno a che fare con la funzionalità dell'App stessa.......Rubrica in primis.....
andrew0406 Marzo 2014, 12:18 #3
Originariamente inviato da: nickfede
...sicuro magari per i malware...rimane il grosso problema della troppa libertà concesse alle App Android ad accedere a dati e Api che nulla hanno a che fare con la funzionalità dell'App stessa.......Rubrica in primis.....


Anche sugli altri sistemi ci sono applicazioni che accedono alla rubrica senza averne bisogno... non è un problema solo di android
TonyVe06 Marzo 2014, 12:20 #4
e su android puoi benissimo bloccare l'accesso...alle singole richieste (ovviamente alcune cose solo dietro root ecc).
Utente...solo questo fa la differenza.
calabar06 Marzo 2014, 12:21 #5
@TonyVe
Interessante, non l'avevo mai notato.
Come si fa?
pabloski06 Marzo 2014, 12:30 #6
Originariamente inviato da: san80d
a dimostrazione che la sicurezza la fa l'utente


in parte, del resto l'utente è parte del sistema

ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo

Originariamente inviato da: nickfede
...sicuro magari per i malware...rimane il grosso problema della troppa libertà concesse alle App Android ad accedere a dati e Api che nulla hanno a che fare con la funzionalità dell'App stessa.......Rubrica in primis.....


ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia
nickmot06 Marzo 2014, 12:49 #7
Originariamente inviato da: pabloski
in parte, del resto l'utente è parte del sistema

ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo



ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia


Ti viene chiesto se concedere o ti elenca i permessi richiesti e tu puoi solo decidere di installare l'applicazione o meno?

Per il resto concordo, non sempre è possibile distinguere se una richiesta è illecita o meno.
Un app SMS potrebbe chiedere (giustamente) accesso alla rubrica, ai messaggi e alla rete perché implementa un sistema di backup online degli SMS (magari una cosa che uno reputa abbastanza innocua come un invio tramite mail di un CSV od un XML).
All'apparenza è tutto ok, magari sotto ti spara la rubrica a chissà chi, come lo distingui?

Altre piattaforme impongono una richiesta esplicita di accesso alle capabilities tramite MessageBox, l'utente può rifiutare e l'applicazione deve tener conto di questo (certo, nell'esempio prima è inutile o quasi, puoi bloccare l'accesso alla rete, ma di certo non ai messaggi o alla rubrica altrimenti l'app diviene inservibile).
pabloski06 Marzo 2014, 13:09 #8
Originariamente inviato da: nickmot
Altre piattaforme impongono una richiesta esplicita di accesso alle capabilities tramite MessageBox, l'utente può rifiutare e l'applicazione deve tener conto di questo (certo, nell'esempio prima è inutile o quasi, puoi bloccare l'accesso alla rete, ma di certo non ai messaggi o alla rubrica altrimenti l'app diviene inservibile).


Android fa esattamente questo. Esce una finestrella, con tutto l'elenco dei permessi richiesti e puoi accettare o meno d'installare l'app.
nickfede06 Marzo 2014, 13:29 #9
Originariamente inviato da: andrew04
Anche sugli altri sistemi ci sono applicazioni che accedono alla rubrica senza averne bisogno... non è un problema solo di android


hai mai avuto modo di leggere i permessi che ti chiedono le App di WP rispetto a quelle di Android ?? (iOS non so perchè non lo ho...)
Beh io si.....su quelle Android c'è sempre una sfilza di permessi, molte volte è evidente e palese che molte non c'entrino nulla con i servizi che ti fornisce l'App....su WP sono mooooolte meno......ma non di poco.....

Originariamente inviato da: TonyVe
e su android puoi benissimo bloccare l'accesso...alle singole richieste (ovviamente alcune cose solo dietro root ecc).
Utente...solo questo fa la differenza.


Lasciamo perdere i Root che non rappresentano certo il mercato.....l'utente compra e usa....senza Root o JB vari.....

Originariamente inviato da: pabloski

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia


non sto parlando di App che ovvio hanno bisogno di tali permessi.......

x risolvere il problema ?? Magari attarverso clausole nelle licenze Sviluppatori che obblighino ad usare solo Api strettamente necessarie alle funzioni principali dell'App....con sanzioni per chi fa il furbo ??


Cmq questo è uno dei motivi principali per cui nessun Android verrà da me usato su strumenti di lavoro......e mi sta facendo migrare dai servizi di BigG a quelli MS.....

La differenza di trattamento e occhio di riguardo alla privacy e alla riservatezza tra Google e MS è evidentissima in tutti gli strumenti e servizi offerti da entrambi........
andrew0406 Marzo 2014, 13:52 #10
Originariamente inviato da: nickfede
hai mai avuto modo di leggere i permessi che ti chiedono le App di WP rispetto a quelle di Android ?? (iOS non so perchè non lo ho...)
Beh io si.....su quelle Android c'è sempre una sfilza di permessi, molte volte è evidente e palese che molte non c'entrino nulla con i servizi che ti fornisce l'App....su WP sono mooooolte meno......ma non di poco.....


Si, ed è già la terza volta che posto questa applicazione
Nelle prime 2 volte i sostenitori della sicurezza di windows phone si sono dileguati (caso 1 e caso 2, come puoi vedere nelle pagine successive nessuno mi da una risposta su quella applicazione)

http://www.windowsphone.com/en-gb/s...14-bff979c0fce9
Tutti quei permessi per visualizzare la versione mobile di facebook?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^