Punti chiave
Smartphone e tablet sono ormai diventati fedeli compagni della vita di tutti i giorni per milioni di persone nel mondo. Utilizzati per lavoro e nella vita privata, questi strumenti sono divenuti parte integrante del vivere quotidiano grazie alle innumerevoli possibilità offerte da un mercato, quello delle App, in continua e fiorente evoluzione.
La Rete pullula di canali attraverso i quali è possibile scaricare applicazioni compatibili con i più disparati device e sistemi operativi, ma non sempre è bene fidarsi soprattutto nel caso in cui il download venga eseguito al di fuori degli store autorizzati. Software malevoli come virus, trojan, spyware sono sempre in agguato: per tali ragioni è bene valutare con attenzione l’installazione di ogni nuova applicazione, adottando poche e semplici precauzioni che possono ridurre sensibilmente il rischio di ritrovarsi con un device infettato.
I rischi: cosa possono fare le App malevole
Pirati informatici ed esperti in Cyber-crimine sfornano ogni giorno applicazioni “maligne”, progettate per radicarsi all’interno dei sistemi operativi di smartphone e tablet per gli scopi più disparati.
A seconda dei motivi per cui sono stati creati, questi software possono installare virus, worm e spyware per carpire informazioni sensibili come numeri di conto corrente, password, indirizzi mail, anagrafica personale e contatti della rubrica, libero accesso a documenti, foto, video e quant’altro custodisca la memoria del dispositivo.
In altri casi, invece, l’applicazione maligna tende a prendere il completo controllo del device consentendo al pirata informatico di turno di agire da remoto, modificare le impostazioni di sicurezza, utilizzare la linea telefonica o quella dati per scopi fraudolenti e l’invio di spam. Nei casi più estremi, installare un software malevolo equivale a consegnare il proprio telefono o tablet nelle mani di un perfetto sconosciuto, insieme alle chiavi di accesso alla propria vita virtuale.
App: cosa verificare prima del download
Spesso e volentieri adottare le principali regole di sano e corretto utilizzo della Rete costituisce il principale baluardo contro il rischio di infezioni informatiche. Queste, unite all’utilizzo del buon senso, sono condizioni il più delle volte sufficienti a prevenire una lunga serie di minacce e sgradevoli inconvenienti.
Scaricate App soltanto se ne avete un reale bisogno
Data la miriade di programmi in commercio, gran parte dei quali scaricabili gratuitamente, è facile lasciarsi prendere la mano e procedere al download indiscriminato di applicazioni motivandolo con il semplice fatto di poterle utilizzare gratuitamente. Molti utenti sono soliti scaricare anche applicazioni inutili per i loro bisogni, confidando su un loro ipotetico utilizzo futuro.
Ogni nuova App, oltre ai permessi legati alla privacy dell’utente, porta con sé nuove vulnerabilità e bachi che potrebbero essere sfruttati da malintenzionati per infettare il proprio smartphone o tablet.
Proprio per questo è preferibile installare soltanto le applicazioni di cui si ha un reale bisogno ed evitare l’installazione di più programmi “doppione” che svolgano la medesima funzione (in molti casi ne basta uno solo, ma scelto con cura), minimizzando così i rischi legati alle falle di sicurezza che ogni programma porta con sé. Allo stesso modo, quando si smette di utilizzare un’applicazione è sempre bene rimuoverla assicurandosi di cancellare tutte le tracce lasciate al’interno del dispositivo (file di configurazione, contenuti salvati, cartelle dedicate).
Prima di scaricare, cercate informazioni.
In caso di dubbi, è sempre possibile lanciare una ricerca sui motori per trovare notizie, recensioni, commenti circa l’applicazione che si vuole scaricare. Internet abbonda di siti, portali specializzati e community dedicate alla descrizione delle nuove applicazioni, con migliaia di appassionati sempre pronti a recensire i più recenti prodotti del mercato.
Documentarsi preventivamente può mettere in luce eventuali difetti, bug, falle di sicurezza dell’applicazione desiderata, dando la possibilità di scegliere App alternative e più sicure. Ovviamente una serie di recensioni non può costituire una garanzia assoluta, ma se in una community la pressochè totalità degli utenti solleva problemi di sicurezza riguardo un’applicazione, molto probabilmente il sospetto risulterà fondato.
Scaricate solo da fonti sicure e affidabili.
La prima cosa da fare è assicurarsi che l’applicazione che ci si accinge a scaricare provenga da uno store riconosciuto e con un alto grado di affidabilità. Negozi di applicazioni sconosciuti, con poche e scarne recensioni sulla Rete, zeppi di pubblicità e banner dovrebbero già innescare un primo, importante campanello di allarme e scoraggiare qualunque tipo di download.
Scaricare da un market ufficiale (Apple Store, Google Play, etc.) garantisce di per sé un buon livello di sicurezza, ma come sempre i criminali informatici possono trovare il modo di intrufolarsi anche attraverso le difese di questi canali propinando al pubblico applicazioni maligne. Anche in questo caso, un po’di buonsenso e di pratica possono scongiurare il download di programmi dannosi.
Controllate sempre il nome del produttore.
Negli store ufficiali ogni applicazione riporta in chiaro il nome del produttore (developer) e fornisce tutte le coordinate necessarie a raggiungere il sito aziendale, inclusi i contatti diretti per comunicare con lo sviluppatore.
La mancanza di questi dettagli può legittimamente sollevare il sospetto che l’applicazione in oggetto possa essere maligna, specialmente nel caso in cui questa abbia lo stesso identico nome o una grafica simile a un’App popolare e utilizzata da milioni di utenti.
Non è raro infatti che sul mercato compaiano ogni giorno applicazioni “clone” in tutto e per tutto simili a quelle originali, costruite unicamente per svolgere attività fraudolente.
Controllate come verranno gestiti i vostri dati.
Anche quando si scarica un’applicazione ritenuta comunemente “sicura”, è bene informarsi sulle modalità con cui gli sviluppatori tendono a gestire i dati personali dei propri utenti, specialmente quelli sensibili come user, password e coordinate bancarie. Il fatto che un’App funzioni a dovere non garantisce che le persone chiamate a custodire i nostri dati personali ne facciano buon uso, proteggendoli a dovere da occhi indiscreti.
A volte le credenziali di accesso vengono trasmesse senza alcun sistema di cifratura verso i server del produttore, le piattaforme cloud o peggio ancora memorizzati in chiaro all’interno di un file log sulla memoria del device, leggibile da qualsiasi cyber-criminale. Anche in questo caso i portali specializzati possono aiutare a valutare, oltre alla “sicurezza intrinseca” dell’applicazione, quella legata al flusso dei dati e alla privacy dell’utente, ugualmente importante se si vuole misurare la validità complessiva di un’App.
Evitate le App nuove, con pochi download e scarsi commenti.
In molti casi le applicazioni disponibili sui market ufficiali godono di abbondanti recensioni da parte degli utenti, mostrando in chiaro il numero dei download effettuati. Due parametri che rappresentano un ottimo “termometro” per valutare la genuinità di un software.
Applicazioni appena rilasciate, con pochi download e scarsi commenti sono molto più rischiose di quelle popolari, essendo impossibile verificarne il corretto funzionamento e il grado di attendibilità. Il solo fatto che un’applicazione maligna possa sembrare curata, graficamente accattivante e funzionale non rappresenta alcuna garanzia per l’utente: molti pirati fanno leva sul lato emozionale dei loro prodotti per spingere le persone a scaricarli.
Verificate sempre i permessi di sicurezza.
Vi siete documentati e avete deciso di scaricare la vostra nuova App? Bene, questo vuol dire che siete solo a metà del lavoro. Prima di procedere al download, lo store di riferimento vi chiederà di autorizzare una serie di permessi che l’applicazione normalmente richiede per il suo corretto funzionamento.
Anche in questo caso ogni autorizzazione dovrà essere attentamente valutata, per evitare di fornire al nuovo software accesso completo alla vostra vita digitale. Le applicazioni più invasive potrebbero chiedere, ad esempio, il pieno controllo della rete telefonica o di quella internet, la possibilità di inoltrare sms, accesso alle foto e ai contenuti archiviati nella memoria, la lettura e l’utilizzo dei contatti della rubrica, la geolocalizzazione Gps del vostro dispositivo (con la possibilità di tracciare i vostri spostamenti), il libero accesso ai vostri account social,alla casella e-mail e molto altro ancora.
Richieste che spesso tendono a ledere pesantemente la privacy degli utenti e che espongono una grande mole di dati sensibili alla mercé dei creatori della vostra nuova applicazione. Anche in questo caso, prima di concedere l’autorizzazione, è sempre bene soppesare i pro e i contro di ogni singolo permesso.
Gestire le app dopo il download
Evitate di associare i dati di pagamento alle App e agli store.
Per agevolare gli acquisti ed evitare il continuo inserimento dei dati di pagamento, molte app e piattaforme di acquisto permettono all’utente di memorizzare i dati bancari personali all’interno del sistema, evitando ogni volta di dover ri-digitare le credenziali. Una procedura senza dubbio comoda, ma altamente sconsigliata. Anche nel caso di applicazioni o store “sicuri”, il rischio che un pirata informatico possa carpire user e password di una carta di credito memorizzata è sempre presente.
Sacrificando un pizzico di comodità, l’inserimento manuale delle credenziali ad ogni acquisto tutela da questo genere di rischi e rende impossibili addebiti non autorizzati da parte delle applicazioni, che di volta in volta dovranno notificare all’utente l’inserimento delle coordinate di pagamento e l’autorizzazione all’acquisto di un servizio o di un software.
Meglio ancora, per massimizzare la sicurezza è possibile associare come metodo di pagamento una carta prepagata sulla quale caricare di volta in volta piccoli importi in funzione sugli acquisti da effettuare. In caso di sottrazione dei dati o di acquisti non autorizzati verrà quindi esposto a rischio il solo importo caricato in quel momento sulla carta prepagata.
Scaricate regolarmente gli aggiornamenti delle applicazioni.
Uno degli errori più diffusi tra gli utenti è quello di considerare le App come delle entità a sé stanti, immutabili nel tempo. Le applicazioni per smartphone e tablet rappresentano in realtà software in continua evoluzione e, al pari di un antivirus o di un sistema operativo, richiedono periodici aggiornamenti.
Sotto il profilo della sicurezza, inoltre, gli sviluppatori sfornano frequentemente nuove versioni che vanno a “rattoppare” le eventuali falle che i malintenzionati potrebbero sfruttare per prendere il controllo del proprio device.
Anche in questo caso, però, occorre prestare la massima attenzione al fine di evitare brutte sorprese e scaricare gli aggiornamenti solamente attraverso gli store ufficiali. Diversi programmi malevoli sfruttano la disattenzione degli utenti ed aprono direttamente sullo schermo false finestre di aggiornamento, portando l’utente ad aprire link progettati ad hoc per carpire dati personali e chiavi di accesso al sistema operativo, con conseguenze disastrose per la sicurezza del dispositivo.
Jailbreak: una mossa azzardata
Un tempo riservate a pochi esperti, le procedure di “sblocco” di telefoni e sistemi operativi sono oggi disponibili anche per i meno avvezzi al mondo dell’informatica. Internet brulica di guide, filmati e manuali che mostrano passo passo tutte le procedure da seguire per eseguire il jailbreak dei sistemi operativi “chiusi” più diffusi, come il celebre iOs di casa Apple.
Se da un lato questa operazione può offrire all’utente numerose funzionalità aggiuntive e una libertà di personalizzazione pressoché infinita, dall’altro va a scavalcare le barriere di sicurezza erette dai produttori a tutela dei relativi device lasciando scoperte potenziali falle sfruttabili da malintenzionati. Senza considerare che simili pratiche, oltre ad essere illegali in alcuni Paesi, vanno ad annullare la garanzia del produttore. Tali procedure, altamente sconsigliate, non dovrebbero essere quindi effettuate a cuor leggero da utenti inesperti.