Smartphone Android

Con il traffico web che passa in gran parte da smartphone e tablet, anche gli hacker hanno dovuto adattarsi. Se fino a qualche anno fa i cyberattacchi erano tarati su computer e altri dispositivi fissi, oggi tipologie di minacce e tattiche di attacco sono cambiate profondamente. Cresce il numero di malware pensati per i dispositivi mobili – Android in particolare – mentre sempre più cybercriminali si specializzano nella ricerca di falle e vulnerabilità presenti nel codice sorgente di Android e delle app del Play Store.

Va da sé che anche gli utenti devono “evolvere” e adottare nuove tattiche difensive per evitare di mettere a rischio i loro dati. Lo smartphone, ormai, è diventato una sorta di scrigno contenente dati e informazioni personali di grandissima importanza (foto, email e documenti di lavoro, solo per citare tre esempi): se non ci si adopera per difenderlo, gli hacker avranno vita facile ad accedervi e spulciare tra i vostri file. Bisogna mettere in atto alcune mosse che consentiranno di proteggere smartphone  Android e mettere al sicuro i file.

Occhio agli aggiornamenti

Gli aggiornamenti di sicurezza sono il sistema di protezione più efficace per mettere il proprio smartphone  Android al riparo da eventuali attacchi hacker e tentativi di furto di dati. Rilasciati a cadenza mensile da Google, consentono di mettere una pezza a falle e vulnerabilità 0-day, aggiungere funzionalità di sicurezza e strumenti utili alla gestione del dispositivo. Vista la loro importanza, gli aggiornamenti dovrebbero essere implementati quanto prima nel codice sorgente da parte dei produttori di smartphone e tablet. Ciò, però, non accade spesso: i produttori al passo con Google non sono molti e centinaia di migliaia di utenti sono in pericolo a loro insaputa.

Una situazione che dovrebbe migliorare una volta che il project Treble (frammentazione Android) sarà pienamente operativo, ma in attesa prendete adeguate contromisure. Quando dovrete comprare un nuovo smartphone, non lasciatevi guidare troppo dall’istinto: informatevi sulla capacità dei produttori di implementare per tempo gli aggiornamenti di sicurezza. Solo così sarete certi che i vostri dati saranno al sicuro.

Utilizzate un sistema di blocco del dispositivo

images-blocco-su-Schermo-Android

Purtroppo, lo smartphone non è preda solamente dei cybercriminali. Per il loro valore economico, infatti, i dispositivi elettronici fanno gola a ladri in carne e ossa, pronti a rubarli e rivenderli tramite canali più o meno ufficiali. Pur essendo impossibile evitare che tali furti accadano, potrete far sì che i ladri non possano utilizzare lo smartphone, né rivenderlo. Tutto quello che dovrete fare sarà attivare un Blocco schermo (accedete alle Impostazioni e cercate nella sezione Sicurezza) che impedirà ai criminali di utilizzare il dispositivo e accedere ai documenti e alle foto che sono salvate in memoria.

Installate solo app dal Google Play Store

Il Google Play Store non è l’unico luogo dove trovare applicazioni da installare sul proprio smartphone  Android. Nel web, infatti, ci sono decine di store alternativi nei quali trovare app Android o apk non necessariamente “legali“. E se per alcuni possono trovare utili questi “negozi alternativi”, gli hacker sono tra i loro utenti più affezionati. Può capitare, infatti, che dietro un’app scaricata da fonti non ufficiali si nasconda un malware  Android (come un trojan horse) utilizzato poi dai cybercriminali per introdursi all’interno del dispositivo mobile e monitorare le nostre abitudini e rubarci dati.

Utilizzate un password manager

In attesa di sistemi di autenticazione più sicuri (come la blockchain, ad esempio), è buona norma utilizzare password differenti per ognuno degli account che avete. Ovviamente, non dovrete ricordare a memoria tutte le credenziali che utilizzate: sarà sufficiente installare un password manager Android e farsi aiutare a memorizzare le chiavi di accesso che si utilizzano più comunemente. Da non sottovalutare, poi, la possibilità di utilizzare il password manager per creare password sicure.

Utilizzate l’autenticazione a 2 fattori

images-autenticazione due fattori

Utilizzare una password sicura non sempre è sinonimo di inviolabilità dell’account. Anzi. Può accadere che un cybercriminale riesca a bucare i database di un servizio online e rubarvi ugualmente la chiave d’accesso al vostro profilo. Se volete aggiungere un ulteriore livello di sicurezza, è il caso di attivare l’autenticazione a due fattori. Offerta dalla stragrande maggioranza dei servizi online (dalla posta elettronica ai social network, passando per piattaforme di produttività e online banking), richiede l’introduzione di un codice numerico casuale – generato da un’app ad hoc – per poter accedere al proprio profilo. Attivare verifica a due passaggi varia a seconda del servizio, ma non è mai troppo complicato: basta sapere dove leggere e avere un po’ di pazienza.

Installate un antivirus Android

Con il passare del tempo, gli antivirus Android, gratis o a pagamento che siano, diventano sempre più efficaci ed efficienti. Installandone uno sul proprio smartphone si avrà la certezza che le minacce malware più conosciute (ma anche quelle appena scoperte) siano tenute a debita distanza dai dati contenuti nella memoria del telefonino.

Cancellate le app che non utilizzate

Falle e bug non sono presenti solo nel codice sorgente del sistema operativo. Molte vulnerabilità possono trovarsi anche all’interno delle app che si installano (anche dal Google Play Store). Per questo motivo è consigliabile avere in memoria un numero limitato di applicazioni: eliminate tutte quelle che non utilizzate ed eviterete di “regalare” agli hacker degli accessi privilegiati al proprio dispositivo.

Assicurarsi che Trova il mio telefono sia attivo

Smarrire il telefono o, peggio, vederselo rubare è un’esperienza che non si augura neanche al proprio peggior nemico. Fortunatamente, però, Google mette a disposizione alcuni strumenti che consentono agli utenti di ritrovare il proprio dispositivo anche se non sappiamo che fine abbia fatto e non siamo sicuri che sia finito sotto il solito cuscino del divano. Il più efficace si chiama Trova il mio dispositivo e, per funzionare adeguatamente (e avere accesso sia alla geolocalizzazione sia alla connettività Internet) deve essere attivato dalle impostazioni.

Aprite Impostazioni > Google > Sicurezza > Trova il mio dispositivo

e assicuratevi che l’interruttore sia spostato verso destra. Nella stessa schermata, potrete anche controllare le varie modalità per ritrovare il telefono in caso di smarrimento o furto.

Da un PC, effettuate il login con le stesse credenziali Google utilizzate sullo smartphone che state cercando, cliccate qui e attendete che il dispositivo mobile venga localizzato: visualizzerete la sua posizione su una mappa Google Maps.

Per ulteriori informazioni è possibile visionare la seguente pagina ufficiale di Google:

Trovare un dispositivo Android smarrito

Attenzione alle fonti sconosciute

Nel caso abbiate la tentazione di scaricare app a pagamento da store non ufficiali e attivare, così, l’installazione da fonti sconosciute, sappiate che state facendo un grandissimo favore a tutti gli hacker che vorrebbero trafugare le informazioni presenti nello smartphone. Quando attivate questa modalità, infatti, state autorizzando qualunque utente abbia i privilegi di amministratore del dispositivo a installare ogni tipologia di applicazione che vuole: nel caso in cui il vostro smartphone sia infetto con un trojan o un virus RAT (acronimo di Remote Access Trojan, “Trojan per accesso remoto“), un cybercriminale potrebbe accedere tranquillamente nel vostro telefonino e installare altri malware o rubare foto e altre informazioni archiviate nella memoria dello smartphone.

Google Play Protect

Da Android 8.0 Oreo, Google ha inserito all’interno del Play Store un nuovo strumento di protezione. Si chiama Google Play Protect, è sempre attivo (o, quanto meno, dovrebbe esserlo) e si occupa di scansionare autonomamente le applicazioni che installiamo e aggiorniamo alla ricerca di virus e malware di vario genere. Per esser certi che la misura di sicurezza di Big G sia attiva aprite le

Impostazioni > Google > Sicurezza > Google Play Protect

e verificate che tutto sia in regola.

Precedente Google+ ha deciso di chiudere, che fare? Successivo Come eliminare molte email da Gmail