Riceviamo questo articolo su potenziale malware nascosto nei dispositivi Android da TechWarn, e lo ripubblichiamo volentieri.

i pericoli informatici si insidiano ovunque, e i dispositivi Android non sono certo immuni ad attacchi malware e altre falle di sicurezza. Ne è prova xHelper, un trojan Android che in autunno ha colpito più di 45.000 dispositivi e che ha compromesso la sicurezza degli utenti. Ma come agiscono i malware su Android? E come possiamo difenderci?

I malware su Android possono essere di diversi tipi, così come quelli che infettano i nostri dispositivi fissi. Da malware a trojan e tentativi di phishing anche il mondo mobile è pieno di pericoli. Ci sono stati diversi tentativi di phishing nell’ultimo mese, sfruttando la complessa e difficile situazione che stiamo vivendo. Dunque ecco fioccare messaggi che invitano gli utenti a cliccare su link malevoli allo scopo di intercettare dati sensibili.

Il pericolo più frequente però per gli smartphone Android è quello di scaricare app malevole direttamente dal Play Store. Sfortunatamente, il Google Play Store non è noto per i suoi protocolli di sicurezza stellari, e ad ottobre, si è scoperto che il negozio ha ospitato 172 app dannose con oltre 335 milioni di installazioni fino ad oggi. Molte di queste funzionano appunto come xHelper, ovvero reindirizzavano verso altri siti allo scopo di far installare app. Insomma, risultano un po’ come una pubblicità molto fastidiosa. Altre invece possono provocare danni al nostro dispositivo, rivelandosi come in ransomware. Cosa possiamo fare dunque? Innanzitutto effettuiamo download solo in ambienti di rete sicuri per evitare infiltrazioni dannose. Questo significa che è meglio evitare le connessioni Wi-Fi pubbliche se non siamo muniti di una protezione come quella data dalle connessioni VPN. Non fidatevi inoltre delle app con poche recensioni/valutazioni e con pochi download. Non dimenticate inoltre di verificare le impostazioni di ogni app e valutare quali accessi dare ad ogni app.

Se invece siete voi a cimentarvi con le app e ne state sviluppando una, tenete conto delle seguenti regole prima di distribuire la vostra app.

1. Crittografare i dati

I dati sono il nuovo tesoro digitale. Proprio per questo è necessario proteggerli, sia da parte dell’utente sia da chi produce e diffonde programmi seri. Uno dei sistemi per proteggere i dati è appunto la crittografia. Questo perché i dati visualizzati saranno sotto forma di un indirizzo univoco, che non verrà decodificato e utilizzato ulteriormente fino a quando non verrà decodificato utilizzando la giusta tecnica crittografica. Ciò significa che esiste una minore possibilità che gli hacker possano utilizzare i dati dei tuoi utenti. Inoltre, un altro vantaggio della crittografia dei dati, secondo le principali società di sviluppo di app Android, è che questa tecnica migliora anche la velocità e le prestazioni delle applicazioni, il significa un’esperienza dell’utente migliore.

2. Registri delle applicazioni: sì o no?

I registri delle applicazioni sono innegabilmente un tesoro per i professionisti delle app. Ciò consente loro di analizzare il funzionamento degli algoritmi alla base dei processi di dati nella loro applicazione e di capire come ottenere risultati altamente desiderabili. Allo stesso tempo, tuttavia, questi registri delle app potrebbero essere caricati con alcune informazioni riservate come password, token utente e così via. Ora, poiché questi registri sono accessibili al pubblico, significa che gli hacker possono usarli facilmente per i loro scopi. Il metodo migliore per prevenire la perdita di dati in questo scenario è assicurarsi che l’applicazione mobile Android non utilizzi questi registri.

3. Memorizzazione nella cache dei dati

La memorizzazione nella cache dei dati, ovvero il mantenimento di una quantità di dati salvati in una posizione temporanea per il riutilizzo, è spesso considerata come uno degli elementi fondamentali di una strategia di sviluppo di app Android. Questo perché questa tecnica consente agli utenti di richiamare qualsiasi informazione senza effettivamente digitarla, il che migliora la praticità e l’efficienza dell’app. Tuttavia, questa tecnica può anche essere uno dei principali colpevoli nella perdita di dati nei sistemi Android. Pertanto, è di nuovo importante per gli sviluppatori di app considerare la possibilità di impostare tipi di input appropriati, bloccare la memorizzazione automatica nella cache e impedire la copia del contenuto negli appunti senza il riconoscimento da parte dell’utente.

4. Rimanere aggiornati

Ultimamente Google ha anche iniziato a implementare rigide linee guida per garantire che qualsiasi applicazione pubblicata sul Play Store sia priva di spam. Quindi, rimanere aggiornati con le ultime linee guida e introdurle nel processo di sviluppo delle app Android è di nuovo un metodo utile per prevenire la perdita di dati.

E questo ultimo punto è molto utile anche per gli utenti Android: rimanere sempre aggiornati con il sistema operativo e con le app installate infatti previene il rischio di falle di sicurezza in cui possono infiltrarsi hacker e malware.

Un ringraziamento a TechWarn per la condivisione.