Con il traffico web che passa in gran parte da smartphone e tablet, anche gli hacker hanno dovuto adattarsi. Se fino a qualche anno fa i cyberattacchi erano tarati su computer e altri dispositivi fissi, oggi tipologie di minacce e tattiche di attacco sono cambiate profondamente. Cresce il numero di malware pensati per i dispositivi mobili – Android in particolare – mentre sempre più cybercriminali si specializzano nella ricerca di falle e vulnerabilità presenti nel codice sorgente di Android e delle app del Play Store.
Va da sé che anche gli utenti devono “evolvere” e adottare nuove tattiche difensive per evitare di mettere a rischio i loro dati. Lo smartphone, ormai, è diventato una sorta di scrigno contenente dati e informazioni personali di grandissima importanza (foto, email e documenti di lavoro, solo per citare tre esempi): se non ci si adopera per difenderlo, gli hacker avranno vita facile ad accedervi e spulciare tra i vostri file. Bisogna mettere in atto alcune mosse che consentiranno di proteggere smartphone Android e mettere al sicuro i file.
Occhio agli aggiornamenti
Gli aggiornamenti di sicurezza sono il sistema di protezione più efficace per mettere il proprio smartphone Android al riparo da eventuali attacchi hacker e tentativi di furto di dati. Rilasciati a cadenza mensile da Google, consentono di mettere una pezza a falle e vulnerabilità 0-day, aggiungere funzionalità di sicurezza e strumenti utili alla gestione del dispositivo. Vista la loro importanza, gli aggiornamenti dovrebbero essere implementati quanto prima nel codice sorgente da parte dei produttori di smartphone e tablet. Ciò, però, non accade spesso: i produttori al passo con Google non sono molti e centinaia di migliaia di utenti sono in pericolo a loro insaputa.
Una situazione che dovrebbe migliorare una volta che il project Treble (frammentazione Android) sarà pienamente operativo, ma in attesa prendete adeguate contromisure. Quando dovrete comprare un nuovo smartphone, non lasciatevi guidare troppo dall’istinto: informatevi sulla capacità dei produttori di implementare per tempo gli aggiornamenti di sicurezza. Solo così sarete certi che i vostri dati saranno al sicuro.
Utilizzate un sistema di blocco del dispositivo
Purtroppo, lo smartphone non è preda solamente dei cybercriminali. Per il loro valore economico, infatti, i dispositivi elettronici fanno gola a ladri in carne e ossa, pronti a rubarli e rivenderli tramite canali più o meno ufficiali. Pur essendo impossibile evitare che tali furti accadano, potrete far sì che i ladri non possano utilizzare lo smartphone, né rivenderlo. Tutto quello che dovrete fare sarà attivare un Blocco schermo (accedete alle Impostazioni e cercate nella sezione Sicurezza) che impedirà ai criminali di utilizzare il dispositivo e accedere ai documenti e alle foto che sono salvate in memoria.
Installate solo app dal Google Play Store
Il Google Play Store non è l’unico luogo dove trovare applicazioni da installare sul proprio smartphone Android. Nel web, infatti, ci sono decine di store alternativi nei quali trovare app Android o apk non necessariamente “legali“. E se per alcuni possono trovare utili questi “negozi alternativi”, gli hacker sono tra i loro utenti più affezionati. Può capitare, infatti, che dietro un’app scaricata da fonti non ufficiali si nasconda un malware Android (come un trojan horse) utilizzato poi dai cybercriminali per introdursi all’interno del dispositivo mobile e monitorare le nostre abitudini e rubarci dati.
Utilizzate un password manager
In attesa di sistemi di autenticazione più sicuri (come la blockchain, ad esempio), è buona norma utilizzare password differenti per ognuno degli account che avete. Ovviamente, non dovrete ricordare a memoria tutte le credenziali che utilizzate: sarà sufficiente installare un password manager Android e farsi aiutare a memorizzare le chiavi di accesso che si utilizzano più comunemente. Da non sottovalutare, poi, la possibilità di utilizzare il password manager per creare password sicure.
Utilizzate l’autenticazione a 2 fattori
Utilizzare una password sicura non sempre è sinonimo di inviolabilità dell’account. Anzi. Può accadere che un cybercriminale riesca a bucare i database di un servizio online e rubarvi ugualmente la chiave d’accesso al vostro profilo. Se volete aggiungere un ulteriore livello di sicurezza, è il caso di attivare l’autenticazione a due fattori. Offerta dalla stragrande maggioranza dei servizi online (dalla posta elettronica ai social network, passando per piattaforme di produttività e online banking), richiede l’introduzione di un codice numerico casuale – generato da un’app ad hoc – per poter accedere al proprio profilo. Attivare verifica a due passaggi varia a seconda del servizio, ma non è mai troppo complicato: basta sapere dove leggere e avere un po’ di pazienza.
Installate un antivirus Android
Con il passare del tempo, gli antivirus Android, gratis o a pagamento che siano, diventano sempre più efficaci ed efficienti. Installandone uno sul proprio smartphone si avrà la certezza che le minacce malware più conosciute (ma anche quelle appena scoperte) siano tenute a debita distanza dai dati contenuti nella memoria del telefonino.
Cancellate le app che non utilizzate
Falle e bug non sono presenti solo nel codice sorgente del sistema operativo. Molte vulnerabilità possono trovarsi anche all’interno delle app che si installano (anche dal Google Play Store). Per questo motivo è consigliabile avere in memoria un numero limitato di applicazioni: eliminate tutte quelle che non utilizzate ed eviterete di “regalare” agli hacker degli accessi privilegiati al proprio dispositivo.
Assicurarsi che Trova il mio telefono sia attivo
Smarrire il telefono o, peggio, vederselo rubare è un’esperienza che non si augura neanche al proprio peggior nemico. Fortunatamente, però, Google mette a disposizione alcuni strumenti che consentono agli utenti di ritrovare il proprio dispositivo anche se non sappiamo che fine abbia fatto e non siamo sicuri che sia finito sotto il solito cuscino del divano. Il più efficace si chiama Trova il mio dispositivo e, per funzionare adeguatamente (e avere accesso sia alla geolocalizzazione sia alla connettività Internet) deve essere attivato dalle impostazioni.
Aprite Impostazioni > Google > Sicurezza > Trova il mio dispositivo
e assicuratevi che l’interruttore sia spostato verso destra. Nella stessa schermata, potrete anche controllare le varie modalità per ritrovare il telefono in caso di smarrimento o furto.
Da un PC, effettuate il login con le stesse credenziali Google utilizzate sullo smartphone che state cercando, cliccate qui e attendete che il dispositivo mobile venga localizzato: visualizzerete la sua posizione su una mappa Google Maps.
Per ulteriori informazioni è possibile visionare la seguente pagina ufficiale di Google:
Attenzione alle fonti sconosciute
Nel caso abbiate la tentazione di scaricare app a pagamento da store non ufficiali e attivare, così, l’installazione da fonti sconosciute, sappiate che state facendo un grandissimo favore a tutti gli hacker che vorrebbero trafugare le informazioni presenti nello smartphone. Quando attivate questa modalità, infatti, state autorizzando qualunque utente abbia i privilegi di amministratore del dispositivo a installare ogni tipologia di applicazione che vuole: nel caso in cui il vostro smartphone sia infetto con un trojan o un virus RAT (acronimo di Remote Access Trojan, “Trojan per accesso remoto“), un cybercriminale potrebbe accedere tranquillamente nel vostro telefonino e installare altri malware o rubare foto e altre informazioni archiviate nella memoria dello smartphone.
Google Play Protect
Da Android 8.0 Oreo, Google ha inserito all’interno del Play Store un nuovo strumento di protezione. Si chiama Google Play Protect, è sempre attivo (o, quanto meno, dovrebbe esserlo) e si occupa di scansionare autonomamente le applicazioni che installiamo e aggiorniamo alla ricerca di virus e malware di vario genere. Per esser certi che la misura di sicurezza di Big G sia attiva aprite le
Impostazioni > Google > Sicurezza > Google Play Protect
e verificate che tutto sia in regola.