{"id":53907,"date":"2019-04-02T16:51:50","date_gmt":"2019-04-02T15:51:50","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=53907"},"modified":"2023-01-09T11:36:46","modified_gmt":"2023-01-09T10:36:46","slug":"quanto-sicuro-android","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/quanto-sicuro-android\/53907\/","title":{"rendered":"Quanto \u00e8 sicuro Android? La sicurezza del sistema operativo"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7274a09e87\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7274a09e87\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/quanto-sicuro-android\/53907\/#Come_funziona_la_sicurezza_di_Android\" >Come funziona la sicurezza di Android<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/quanto-sicuro-android\/53907\/#I_punti_deboli_di_Android\" >I punti deboli di Android<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/quanto-sicuro-android\/53907\/#Google_non_puo_registare_il_malware_che_non_vede\" >Google non pu\u00f2 registare il malware che non vede<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/quanto-sicuro-android\/53907\/#Android_ha_delle_difese_%E2%80%A6_per_proteggere_se_stesso_non_i_tuoi_dati\" >Android ha delle difese \u2026 per proteggere se stesso, non i tuoi dati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/quanto-sicuro-android\/53907\/#La_mancanza_di_installazioni_non_equivale_a_una_mancanza_di_malware\" >La mancanza di installazioni non equivale a una mancanza di malware<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/quanto-sicuro-android\/53907\/#Molte_difese_di_Android_vengono_aggirate_in_poche_mosse\" >Molte difese di Android vengono aggirate in poche mosse<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n<p>Rispondiamo subito alla domanda. Android come sistema operativo \u00e8 molto sicuro. <\/p>\n\n\n\n<p>Ha pi\u00f9 livelli di protezione per tenere a bada il malware e richiede la tua autorizzazione specifica per fare quasi tutto ci\u00f2 che potrebbe compromettere i tuoi dati o il sistema. <\/p>\n\n\n\n<p>Tuttavia, Android \u00e8 un sistema aperto che si fida che l&#8217;utente e la sua comunit\u00e0 di sviluppatori facciano la cosa giusta. Se lo desideri, puoi dare molte autorizzazioni e persino accedere a parti pi\u00f9 profonde del sistema se hai effettuato il root del tuo telefono. <\/p>\n\n\n\n<p>Android cerca di proteggerti da te stesso, ma se lo vuoi, ti consente di decidere cosa installare (e da dove, come fonti sconosciute e oltre i muri regolarmente controllati di Google Play) e a chi assegnare le autorizzazioni .<\/p>\n\n\n\n<p>Quindi, quando le persone parlano di sicurezza Android, non \u00e8 che Android sia intrinsecamente insicuro. In realt\u00e0 Android ci d\u00e0 un sacco di autonomia e da un grande potere derivano grandi responsabilit\u00e0.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_funziona_la_sicurezza_di_Android\"><\/span>Come funziona la sicurezza di Android<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Android \u00e8 stato progettato avendo la sicurezza come uno dei principi cardine. Android si assicura che i processi non raccolgano troppe informazioni (o utilizzino troppe risorse) senza permesso, nessuna app o processo acceda al livello di sistema senza privilegi adeguati, e che l&#8217;utente sia generalmente sempre consapevole di ci\u00f2 che accade dietro le quinte.<\/p>\n\n\n\n<p>Qualche tempo fa, il ricercatore Steven Max Patterson ha sostenuto che Android \u00e8 quasi impenetrabile dal malware. Iperbole a parte, ha basato l&#8217;affermazione su una presentazione fatta dal capo della sicurezza Android Adrian Ludwig, quando Ludwig ha rivelato che &#8220;meno dello 0,001% stimato delle installazioni di app su Android sono in grado di eludere le difese multi-livello del sistema e causare danni agli utenti. &#8221; <\/p>\n\n\n\n<p>In parole povere, Android ha diversi livelli di difesa per proteggersi dalle incursioni di malware e, dal momento che Google ha iniziato a prestare attenzione a ci\u00f2 che gli utenti installano sui loro dispositivi, hanno visto apparire pochissimi malware.<\/p>\n\n\n\n<p>Per essere installata, un&#8217;app deve passare attraverso Google Play e un utente che conferma l&#8217;installazione. Oltre a ci\u00f2, deve superare la funzione di sicurezza &#8220;Verify Apps&#8221; di Google, che controlla un APK con il proprio database di malware prima che possa essere installato. Quindi, l&#8217;app viene salvata in modalit\u00e0 sandbox e limitata alle autorizzazioni concesse e i controlli di sicurezza di Android vengono nuovamente attivati ogni volta che viene eseguita l&#8217;app.<\/p>\n\n\n\n<p>Ludwig spiega anche che i numeri sui pericoli di Android sono spesso gonfiati:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Il problema che Google vuole risolvere \u00e8 che la maggior parte dei ricercatori indipendenti di sicurezza non ha accesso a una piattaforma come quella di Google per misurare quante volte \u00e8 stata installata un&#8217;app malware. <\/p><p>I ricercatori di sicurezza sono molto bravi a trovare e riparare malware, ma in assenza di dati affidabili che indicano la frequenza con cui \u00e8 stata installata un&#8217;app malware, il livello di minaccia pu\u00f2 diventare esagerato. <\/p><p>I report pubblicati online sono spesso estremamente esagerati. Per sottolineare questo punto, Ludwig ha rivelato nella sua analisi che alcune delle recenti scoperte di malware pi\u00f9 pubblicizzate sono installate in meno di un milione di dispositivi in tutto il mondo.<\/p><\/blockquote>\n\n\n\n<p>Insomma, i dati di Google dicono che non vedono grandi malware in circolazione. Google ovviamente \u00e8 una fonte di parte e sceglier\u00e0 e selezioner\u00e0 i migliori dati che pu\u00f2 per dipingere Android nella migliore luce possibile. <\/p>\n\n\n\n<p>Ci\u00f2 non rende necessariamente i loro dati falsi o discutibili, ma significa che dovresti prenderli con le pinze. Sfortunatamente, sono anche gli unici dati che abbiamo.<\/p>\n\n\n\n<p>Google raccoglie queste informazioni ogni volta che installi un&#8217;applicazione, purch\u00e9 tu utilizzi l&#8217;opzione &#8220;Verifica e installa&#8221; che appare sul tuo telefono durante l&#8217;installazione (alcuni utenti potrebbero vedere &#8220;Verifica e installa&#8221; e &#8220;Programma di installazione pacchetto&#8221; a seconda della loro dispositivo) o se si installa direttamente tramite Google Play. <\/p>\n\n\n\n<p>I nuovi meccanismi di sicurezza di Android, inoltre, sono apparsi circa un anno fa quando le nuove versioni del sistema hanno iniziato ad integrare ulteriori controlli. <\/p>\n\n\n\n<p>&#8220;Verify Apps&#8221; verifica quali app vengono scaricate, le confronta con un ampio database di informazioni malware curato da Google e avvisa l&#8217;utente se l&#8217;app \u00e8 potenzialmente dannosa. <\/p>\n\n\n\n<p>Questi sistemi di controllo vengono distribuiti anche nelle versioni precedenti di Android. Il controllo e il blocco delle app \u00e8 abilitato per impostazione predefinita e l&#8217;unico che pu\u00f2 disattivarlo \u00e8 l&#8217;utente stesso con una azione volontaria.<\/p>\n\n\n\n<p>Quindi sembrerebbe che tutto vada bene sul fronte Android. Se utilizzi il telefono come di consueto, installi da fonti attendibili e stai attento quando installi le app, le probabilit\u00e0 che il malware si diffonda sul tuo dispositivo Android sono estremamente ridotte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_punti_deboli_di_Android\"><\/span>I punti deboli di Android<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ci sono per\u00f2 alcuni punti deboli che dobbiamo segnalare. Insomma, non tutto \u00e8 proprio rose e fiori.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Google_non_puo_registare_il_malware_che_non_vede\"><\/span>Google non pu\u00f2 registare il malware che non vede<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tutti i dati fin qui forniti sono basati sulle installazioni di app che Google riceve e che pu\u00f2 controllare tramite l&#8217;opzione &#8220;Verifica app&#8221;, disponibile a partire dalla versione 2.3 di Google Play su Android.<\/p>\n\n\n\n<p>Se non usi l&#8217;opzione &#8220;Verifica e installa&#8221; o ricevi le tue app da un&#8217;altra fonte come Amazon Appstore, Google non pu\u00f2 saperlo e non pu\u00f2 proteggerti. Questo \u00e8 un avvertimento importante, in sostanza significa &#8220;Google non pu\u00f2 vedere tutto&#8221;. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Android_ha_delle_difese_%E2%80%A6_per_proteggere_se_stesso_non_i_tuoi_dati\"><\/span>Android ha delle difese \u2026 per proteggere se stesso, non i tuoi dati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Questo \u00e8 probabilmente il pi\u00f9 grande problema di sicurezza con Android. Una cosa \u00e8 un&#8217;app potenzialmente dannosa perch\u00e9 compromette Android in qualche modo, una cosa \u00e8 un&#8217;app che cerca i tuoi dati.<\/p>\n\n\n\n<p>La difesa multi-livello protegge solo il funzionamento di Android. Se il malware \u00e8 progettato per acquisire dati, posizione, elenco di contatti, indirizzi e-mail o altri dati sul dispositivo, non c&#8217;\u00e8 nulla che ti protegga.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_mancanza_di_installazioni_non_equivale_a_una_mancanza_di_malware\"><\/span>La mancanza di installazioni non equivale a una mancanza di malware<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il fatto che Google non registri un sacco di installazioni di malware attraverso le proprie fonti \u00e8 una grande notizia, ma ci\u00f2 non significa che il malware non ci sia, e ci\u00f2 non significa che la minaccia non sia reale.<\/p>\n\n\n\n<p>Ci\u00f2 significa che il mito di milioni di smartphone infetti \u00e8 decisamente una esagerazione delle societ\u00e0 di sicurezza, ma questo non significa che puoi installare app insicure da un sito Web appena conosciuto, pensando che le difese di Android ti proteggeranno.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Molte_difese_di_Android_vengono_aggirate_in_poche_mosse\"><\/span>Molte difese di Android vengono aggirate in poche mosse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La prima cosa che fanno molti utenti Android, \u00e8 disattivare l&#8217;avviso &#8220;fonti non autorizzate&#8221; in modo da poter installare da siti Web o altre fonti. Vuoi l&#8217;app Grooveshark per Android? Spegni la sicurezza e puoi farlo. <\/p>\n\n\n\n<p>Vuoi scaricare un&#8217;app sul vecchio telefono che non \u00e8 pi\u00f9 disponibile nel Play Store? Spegni la sicurezza e puoi procedere. <\/p>\n\n\n\n<p>Sono gli utenti inesperti o quelli che si credono esperti che non prestano attenzione alle autorizzazioni o alle fonti autorizzate. E questo \u00e8 un problema, con gravi conseguenze reali. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Rispondiamo subito alla domanda. Android come sistema operativo \u00e8 molto sicuro. Ha pi\u00f9 livelli di protezione per tenere a bada il malware e richiede la tua autorizzazione specifica per fare quasi tutto ci\u00f2 che potrebbe compromettere i tuoi dati o il sistema. Tuttavia, Android \u00e8 un sistema aperto che si fida che l&#8217;utente e la [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":53908,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[376],"tags":[],"class_list":{"0":"post-53907","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-approfondimenti-mobile","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/04\/android_sicuro.jpg","wps_subtitle":"Quanto \u00e8 sicuro il sistema operativo Android? Una rapida analisi con i rischi e i limiti del pi\u00f9 celebre SO Open Source","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/53907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=53907"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/53907\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/53908"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=53907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=53907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=53907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}