Vulnerabilità Android: 3 modi per difendersi dagli attacchi hacker
Le aziende di sicurezza stanno vedendo una sempre più crescente attività in questo settore, e Android è saldamente fissato al primo posto come il più grande obiettivo per venditori ambulanti di malware.
Il risultato è che i telefoni Android sono vulnerabili agli attacchi, ma rimane il fatto che ci sono cose che si posso fare per proteggersi da questa tendenza. La maggior parte delle vulnerabilità Android può essere gestita per evitare gli attacchi.
Ci sono tre modi che potete usare per proteggervi dalla vulnerabilità di un telefono Android.
1. Messaggi di testo
I messaggi di testo sono onnipresenti e hanno un alto tasso di lettura tra gli utenti. Essi hanno anche un elevato fattore di fiducia, con gli utenti che sono disposti a seguire i link forniti nel testo. Come risultato, gli hacker possono indurre gli utenti mobili a cliccare su un link, che a sua volta installa il malware sul telefono Android.
In una recente conferenza, una società di sicurezza chiamata Crowdstrike ha dimostrato una debolezza in WebKit (il motore di rendering HTML utilizzato su Android) che consente agli aggressori di prendere il pieno controllo di telefoni cellulari Android 2.2. Nell'ambito della manifestazione, un messaggio di testo è stato inviato agli utenti invitandoli a seguire un link (con un esca appropriata). Una volta cliccato, il telefono è stato infettato da malware.
Azione consigliata : non seguire i link nei messaggi di testo, a meno che non si è sicuri circa la loro autenticità. Questo vale anche per e-mail e codici QR.
2. Apps dannose
La maggior parte degli utenti scarica applicazioni per i loro telefoni Android da un "app store". I più popolari sono Google Play e Amazon Appstore, tuttavia ci sono molte alternative. Il problema con l'app store è che il processo di invio può essere molto apatico, il che significa che le applicazioni così dette FURFANTI che portano il malware possono facilmente entrare e passare per applicazioni valide.
Queste applicazioni malevoli possono fare una varietà di cose diverse, ma uno dei tipi di malware più diffusi è quello che segretamente invia SMS a numeri premium, cosicché fa lievitare le bollette con importi esorbitanti per l'utente e di conseguenza i criminali rastrellano mucchi di denaro della rete. Google sta iniziando a risolvere questo problema con l'introduzione di Bouncer, un sistema che rifiuta le applicazioni nello Store Google Play se trovate con dentro malware.
Azione consigliata : Utilizzare un negozio valido e con buona reputazione per le app, leggere le recensioni delle applicazioni, e prendere nota delle autorizzazioni che un'applicazione richiede.
3. Vulnerabilità delle applicazioni
Tutto il software presenta dei bug. E' un dato di fatto. Normalmente, questi errori di codifica non ci toccano troppo - un riavvio occasionale, un'applicazione si blocca di tanto in tanto. Niente di troppo drastico. Tuttavia, quando le applicazioni hanno dei bug che espongono i nostri telefoni ad attacchi con rivelare informazioni private sottratte. Apps come Google Wallet, Adobe Flash e Skype sono tutte cadute in fallo al bug del software che esponendo i dati personali o fornendo una porta per gli hacker per installare malware.
Azioni consigliate : installare solo le applicazioni di cui realmente avete bisogno. Avere tre applicazioni diverse ma che tutte fanno la stessa cosa aumenta solo la vostra esposizione. Non installare ogni nuova applicazione di social networking che viene pubblicata. E' inoltre importante mantenere le applicazioni aggiornate e installare nuove versioni non appena diventano disponibili.
Conclusione
Il telefono cellulare è un dispositivo importante, guardiamoci bene. Diffidate da quali collegamenti che devono essere seguiti con link, utilizzare fonti affidabili per scaricare applicazioni, e mantenere quelle applicazioni attive senza voler per forza cambiarle con altre siimili.
Quali altre misure impiegate per mantenere il vostro telefono Android sicuro? Ditecelo nei commenti.Le aziende di sicurezza stanno vedendo una sempre più crescente attività in questo settore, e Android è saldamente fissato al primo posto come il più grande obiettivo per venditori ambulanti di malware.
Il risultato è che i telefoni Android sono vulnerabili agli attacchi, ma rimane il fatto che ci sono cose che si posso fare per proteggersi da questa tendenza. La maggior parte delle vulnerabilità Android può essere gestita per evitare gli attacchi.
Ci sono tre modi che potete usare per proteggervi dalla vulnerabilità di un telefono Android.
1. Messaggi di testo
I messaggi di testo sono onnipresenti e hanno un alto tasso di lettura tra gli utenti. Essi hanno anche un elevato fattore di fiducia, con gli utenti che sono disposti a seguire i link forniti nel testo. Come risultato, gli hacker possono indurre gli utenti mobili a cliccare su un link, che a sua volta installa il malware sul telefono Android.
In una recente conferenza, una società di sicurezza chiamata Crowdstrike ha dimostrato una debolezza in WebKit (il motore di rendering HTML utilizzato su Android) che consente agli aggressori di prendere il pieno controllo di telefoni cellulari Android 2.2. Nell'ambito della manifestazione, un messaggio di testo è stato inviato agli utenti invitandoli a seguire un link (con un esca appropriata). Una volta cliccato, il telefono è stato infettato da malware.
Azione consigliata : non seguire i link nei messaggi di testo, a meno che non si è sicuri circa la loro autenticità. Questo vale anche per e-mail e codici QR.
2. Apps dannose
La maggior parte degli utenti scarica applicazioni per i loro telefoni Android da un "app store". I più popolari sono Google Play e Amazon Appstore, tuttavia ci sono molte alternative. Il problema con l'app store è che il processo di invio può essere molto apatico, il che significa che le applicazioni così dette FURFANTI che portano il malware possono facilmente entrare e passare per applicazioni valide.
Queste applicazioni malevoli possono fare una varietà di cose diverse, ma uno dei tipi di malware più diffusi è quello che segretamente invia SMS a numeri premium, cosicché fa lievitare le bollette con importi esorbitanti per l'utente e di conseguenza i criminali rastrellano mucchi di denaro della rete. Google sta iniziando a risolvere questo problema con l'introduzione di Bouncer, un sistema che rifiuta le applicazioni nello Store Google Play se trovate con dentro malware.
Azione consigliata : Utilizzare un negozio valido e con buona reputazione per le app, leggere le recensioni delle applicazioni, e prendere nota delle autorizzazioni che un'applicazione richiede.
3. Vulnerabilità delle applicazioni
Tutto il software presenta dei bug. E' un dato di fatto. Normalmente, questi errori di codifica non ci toccano troppo - un riavvio occasionale, un'applicazione si blocca di tanto in tanto. Niente di troppo drastico. Tuttavia, quando le applicazioni hanno dei bug che espongono i nostri telefoni ad attacchi con rivelare informazioni private sottratte. Apps come Google Wallet, Adobe Flash e Skype sono tutte cadute in fallo al bug del software che esponendo i dati personali o fornendo una porta per gli hacker per installare malware.
Azioni consigliate : installare solo le applicazioni di cui realmente avete bisogno. Avere tre applicazioni diverse ma che tutte fanno la stessa cosa aumenta solo la vostra esposizione. Non installare ogni nuova applicazione di social networking che viene pubblicata. E' inoltre importante mantenere le applicazioni aggiornate e installare nuove versioni non appena diventano disponibili.
Conclusione
Il telefono cellulare è un dispositivo importante, guardiamoci bene. Diffidate da quali collegamenti che devono essere seguiti con link, utilizzare fonti affidabili per scaricare applicazioni, e mantenere quelle applicazioni attive senza voler per forza cambiarle con altre siimili.
Quali altre misure impiegate per mantenere il vostro telefono Android sicuro? Ditecelo nei commenti.
