Tutti ne parlano, tanto che sembra essere ormai divenuto "un must". Ma è davvero così? è realmente necessario installare un antivirus sul proprio smartphone? Sebbene la minaccia sia concreta, credo che l'allarmismo sia eccessivo. Sì, i malware per smartphone esistono e sono in circolazione, ma contrarne uno non è così facile. [continua..]
Ottimo articolo: considerazioni corrette e consigli perfettamente ben tarati per tutte le categorie di utenti, per tutte le piattaforme considerate: complimenti Zane!
Aspetto ancora l'articolo relativo alla stessa domanda sui PC Windows classici (i.e. Windows Defender è sufficiente?).
Ti ringrazio! All'equivalente in ambito desktop sto lavorando, ma vado un po' per le lunghe perché il discorso è molto più articolato a causa delle differenze intrinseche nelle piattaforme...
Già che ci siamo, pubblico anche la configurazione (suggerita da Sampei Nihira):
E' possibile configurare in modo consistente il dispositivo.
E' possibile spostare il sw nella scheda SD senza inficiare le sue caratteristiche.
Ho proceduto a modificare qualche impostazione a default, nello specifico quelle sotto:
1) Azione di risoluzione predefnita da "Rimuovi" a "Quarantena"
2) Notifica permanente "disabilitato"
3) Livello di controllo "approfondito"
4) protezione in tempo reale "disabilitata"
5) ESET live Grid "disabilitato"
E' possibile inserire nelle minacce ignorate eventuali falsi positivi per esempio io ho un gioco che viene considerato dal prodotto adware. E' inoltre possibile abilitare,perchè a default sono disattivi:
a) Rileva applicazioni potenzialmente indesiderate.
b) Rileva applicazioni potenzialmente non sicure.
Diciamo che questa considerazione finale andrebbe argomentata in maniera un po' più approfondita...
Di Antivirus per Android c'è ne sono a iosa sul Play Store e, partendo dal presupposto che basta non installare app da "sorgenti sconosciute", si equivalgono tutti: Avast, ESET, Kaspersky, PincoPallo, con protezione in tempo reale non servono a nulla, se non ad appesantire lo smartphone.
Quanti "virus" esistono per Android? Si contano sulle dita dei piedi (e magari anche delle mani)...
Altre funzionalità incorporate, tipo filtro chiamate, SMS, anti theft, si trovano in app (anche gratuite) molto meno pesanti.
Ma dopo aver telefonato, messaggiato, whatsappato, navigato, youtubbato, che altro ci si deve fare con un telefono per avere bisogno di un Antivirus?
Per me un antivirus avrebbe senso installarlo solo nel caso debba effettuare i pagamenti online, diversamente no. Se poi su vuole essere scrupolosi quando si installano le app dal play store, è sempre bene leggere i commenti degli utenti.
Premessa: sul mio dispositivo non è installato alcun antivirus.
A coloro che mi chiedono un consiglio riguardo ad un valido antivirus (gratuito) per Android rispondo: "Dr.Web Anti-virus Light".
Riprendendo quanto già detto da The Doctor: un'affermazione di questa portata deve essere adeguatamente supportata da spiegazioni e/o dati (inoltre se privata del contesto (migliore in base a quali parametri?) perde di significato).
The Doctor ha scritto:Diciamo che questa considerazione finale andrebbe argomentata in maniera un po' più approfondita ...... Quanti "virus" esistono per Android? Si contano sulle dita dei piedi (e magari anche delle mani).
hashcat ha scritto:Riprendendo quanto già detto da The Doctor: un'affermazione di questa portata deve essere adeguatamente supportata da spiegazioni e/o dati (inoltre se privata del contesto (migliore in base a quali parametri?) perde di significato).
Osservazioni indiscutibili; per quanto riguarda la questione, si può fare riferimento a QUESTA DISCUSSIONE.
Se considero che i test sono stati eseguiti da una persona che ritengo molto preparata e affidabile (Sampei Nihira), non ho alcuna ragione per pensare che la valutazione espressa sulla base dei test condotti non sia validamente motivata.
Come potrete vedere, dai test eseguiti, Malwarebytes (suggerito da Zane nel suo articolo) si dimostra poco affidabile (ma non solo Malwarebytes).
P.S.: *** @Hash, hai ragione; il termine (effettivamente non adeguato) "MIGLIORE" deve essere inteso come "PIU' AFFIDABILE".
[Claudio] ha scritto:Osservazioni indiscutibili; per quanto riguarda la questione, si può fare riferimento a QUESTA DISCUSSIONE.
Bene per il riferimento. Appena ho un po' di tempo libero, gli do un'occhiata.
[Claudio] ha scritto:Come potrete vedere, dai test eseguiti, Malwarebytes (suggerito da Zane nel suo articolo) si dimostra poco affidabile (ma non solo Malwarebytes).
Non ho letto test in merito a Malwarebytes per Android ma, per vari motivi, questa applicazione non mi ha mai convinto.
neanche io uso un antivirus sul mio smartphone....
mentre per aprire e leggere i pdf uso aldiko book reader ( che mi è molto comodo anche e sopratutto per gli ebook )
È sufficiente evitare apk trovate chissà dove..
concordo se le apk si trovano su siti strani, ma se la fonte è attendibile ( se per esempio turbolab fa una sua app in formato apk da scaricare direttamente dal su sito non vedo il problema, proprio perché turbolab è un sito verificato )
Una mela al giorno fanno 365 mele all'anno.
Groucho Marx
Alimentiamo la discussione: Bersagliato il browser su Android, a rischio il 70% dei dispositivi.
Secondo alcuni ricercatori, gli utenti che utilizzano il browser di default di Android sulle più vecchie versioni del sistema operativo sarebbero oggi a rischio. Oltre il 70% dei possessori di smartphone e tablet Android potrebbe vedere eseguito, a sua insaputa, codice nocivo al momento della visita di una pagina web confezionata "ad arte" da un aggressore.
Il problema di sicurezza è stato confermato dai tecnici di Rapid7, società specializzata nella sicurezza informatica, che hanno provveduto ad aggiungere - nello strumento di penetration testing Metasploit - il codice exploit capace di sfruttare la vulnerabilità rilevata nel codice di Android.
Segnalo un interessante cambiamento rispetto a quanto indicato nell'articolo (la sostanza cambia comunque poco), da qualche settimana ufficialmente operativo quasi al 100%: il Windows Phone Store non attua più, per la maggior parte delle sottomissioni di app e aggiornamenti, il metodo del testing manuale, ma prevede un sistema di controllo ibrido, in parte manuale, in parte automatizzato.
Tuttavia il controllo manuale è ancora presente in alcune situazioni chiave, come nel caso di sviluppatore con una reputazione non ancora consolidata, oppure di rilevazione, tramite la telemetria sui dispositivi, di problematiche nelle app di qualche developer, oltre che in altri casi. Il controllo manuale viene inoltre applicato a campione, a rotazione tra i vari sviluppatori, per rilevare eventuali ulteriori irregolarità sfuggite al sistema.
Così facendo si è venuti incontro alle richieste degli sviluppatori "corretti" e "competenti", che ora possono pubblicare nuove app e aggiornamenti nel giro (solitamente) di poche ore, invece di dover attendere 3-5 giorni lavorativi, mentre quelli che vogliano "fare i furbi" passano comunque per la certificazione manuale, e vengono quindi eventualmente "tagliati fuori".
A livello di rischio per gli utenti, ovviamente il precedente sistema risultava maggiormente affidabile ma, alla luce del sempre maggiore carico a cui sarebbero stati sottoposti i revisori nel tempo (con conseguente rischio di abbassamento della qualità delle revisioni), per via della crescita dello Store, cambia molto poco, sia perché gli sviluppatori "a rischio" vengono comunque controllati, sia perché Microsoft può comunque eventualmente rimuovere le app nocive direttamente dai telefoni da remoto, sia perché le caratteristiche di sicurezza della piattaforma (inclusa l'impossibilità, o elevata difficoltà, di root, jailbreak e simili), che limitano il raggio d'azione delle app, rendono molto complicato eseguire operazioni malevole una volta installate ed eseguite.
Come dicevo in apertura, si tratta di una precisazione che magari andava fatta per dovere di cronaca, ma che nei fatti non cambia praticamente nulla della situazione.
Come nota conclusiva segnalo inoltre che, da qualche settimana, nello Store di Windows Phone i risultati della ricerca e le classifiche delle varie categorie tengono anche conto del reale utilizzo delle app da parte degli utenti (sempre tramite la telemetria volontariamente attivabile), oltre che dei voti/download ricevuti, tagliando fuori dalle posizioni di punta alcune app che avevano ottenuto forte visibilità mediante l'uso di sistemi automatizzati di voto (bot), e amplificando l'effetto che hanno le valutazioni positive sulle app sicure e affidabili.
Credo che un approccio ibrido, con una spiccata attenzione alla reputazione dello sviluppatore, sia l'unico approccio sostenibile per chi gestisce gli store... e con benefici evidenti in termini di rapidità per chi pubblica le App!
Zane ha scritto:Credo che un approccio ibrido, con una spiccata attenzione alla reputazione dello sviluppatore, sia l'unico approccio sostenibile per chi gestisce gli store... e con benefici evidenti in termini di rapidità per chi pubblica le App!
Senza alcun dubbio, altrimenti chi gestisce la revisione rischia di impazzire e la qualità ne risente, sia a livello di tempistiche che a livello di profondità del controllo (qualche tempo fa un problema nel sistema di validazione dei file XAP caricati (l'equivalente dell'APK) dagli sviluppatori (in pratica, venivano corrotti durante la fase di applicazione della firma digitale) ha bloccato le nuove sottomissioni per poco più di 2 giorni, causando poi ritardi dovuti all'accumulo di questi due giorni che hanno comportato tempi di certificazione dell'ordine di 14 giorni: ci sono voluti quasi 20 giorni perché venisse smaltito l'accumulo e il tutto tornasse alla normalità, cioè certificazione in 3-5 giorni).
Questo rende l'idea di quale sia il livello di carico su chi revisiona le applicazioni manualmente.
developerwinme ha scritto:A livello di rischio per gli utenti ....... cambia molto poco, sia perché gli sviluppatori "a rischio" vengono comunque controllati, sia perché Microsoft può comunque eventualmente rimuovere le app nocive direttamente dai telefoni da remoto.
@Dev, potresti, per cortesia, chiarire meglio il passaggio evidenziato in rosso? ho capito male io, oppure Microsoft ha accesso ai device degli utenti?.
developerwinme ha scritto:A livello di rischio per gli utenti ....... cambia molto poco, sia perché gli sviluppatori "a rischio" vengono comunque controllati, sia perché Microsoft può comunque eventualmente rimuovere le app nocive direttamente dai telefoni da remoto.
@Dev, potresti, per cortesia, chiarire meglio il passaggio evidenziato in rosso? ho capito male io, oppure Microsoft ha accesso ai device degli utenti?.
Non si tratta di nulla di più di quanto può fare Apple (e mi sembra possa fare anche Google): nel caso di Windows Phone, quando il telefono si connette allo Store per verificare la disponibilità di aggiornamenti (ogni giorno, solitamente), scarica anche un elenco di identificativi di applicazioni cui è stato revocato il diritto di esecuzione (solitamente avviene per motivi di sicurezza (ESEMPIO - ESEMPIO), o se, per esempio, qualcuno è riuscito a ottenere il file di installazione di una app a pagamento e, girando attorno ai controlli, a ri-pubblicarla gratuitamente (è capitato solo una volta, perché il revisore non si è accorto del problema)) e provvede a disabilitare tali app se sono presenti sul dispositivo: quando l'utente prova ad avviarla, vede un messaggio che lo informa del problema, e l'app viene poi disinstallata.
Negli ultimi 4 anni, dall'uscita di Windows Phone 7, questa misura è stata applicata circa una decina di volte, e solo in casi estremamente particolari. (Esempio recente: http://www.wpcentral.com/microsoft-revo ... -paychecks )
La risposta alla tua domanda è più articolata: cosa intendi per "accesso ai dispositivi"?
Ci sono servizi che richiedono che Microsoft possa accedere al dispositivo per eseguire determinate operazioni: per esempio, le notifiche push inviate da tutte le app passano, per motivi di performance e batteria sul dispositivo (che così sta "in ascolto" di un solo server), dai server di Microsoft (detto MSPN o WNS), che comunicano con un processo di sistema in esecuzione sul dispositivo, che raccoglie la notifica e la invia all'app in questione, che viene eventualmente risvegliata per poterla gestire. (da quanto ne so, Apple usa un sistema praticamente uguale (che peraltro si vocifera funzioni su Microsoft Azure, la piattaforma cloud di Microsoft), mentre i Google Play Services prevedono una modalità simile per le app che vogliano usufruire del servizio di notifiche)
Allo stesso modo, la funzionalità "Trova il mio telefono", che consente di localizzare il telefono, farlo squillare, bloccarlo o cancellarne il contenuto dal sito my.windowsphone.com (previo accesso con il proprio account Microsoft) richiede che Microsoft possa accederci.
Si tratta comunque in ogni caso di funzionalità la cui attivazione è necessariamente preceduta da richiesta all'utente, e di default sono disabilitate (per esempio, ogni app, anche se di Microsoft, deve chiedere conferma all'utente per usare le notifiche push o la localizzazione, di default non gli è consentito).
Se parliamo di accesso diretto al dispositivo per leggerne i file, password ecc... in linea teorica non è possibile (e la licenza d'uso dovrebbe escluderlo), sebbene sia possibile attivare varie forme di sincronizzazione (di nuovo, l'utente chiede di farlo, è inattivo di default) per aver sui vari propri dispositivi foto, video, impostazioni, porzioni di dati delle app che vogliono farlo ecc... I dati in tal caso sono crittografati ed inviati ai server di Microsoft, dove sottostanno alla politica per la privacy della società (che non ne prevede l'uso se non dietro richiesta del giudice).
Forse ho divagato un po': ho risposto alla tua domanda?
developerwinme ha scritto:Forse ho divagato un po': ho risposto alla tua domanda?
No Marco, non hai divagato, anzi ....
developerwinme ha scritto:Non si tratta di nulla di più di quanto può fare Apple (e mi sembra possa fare anche Google): nel caso di Windows Phone, quando il telefono si connette allo Store per verificare la disponibilità di aggiornamenti (ogni giorno, solitamente), scarica anche un elenco di identificativi di applicazioni cui è stato revocato il diritto di esecuzione (solitamente avviene per motivi di sicurezza), o se, per esempio, qualcuno è riuscito a ottenere il file di installazione di una app a pagamento e, girando attorno ai controlli, a ri-pubblicarla gratuitamente (è capitato solo una volta, perché il revisore non si è accorto del problema) e provvede a disabilitare tali app se sono presenti sul dispositivo: quando l'utente prova ad avviarla, vede un messaggio che lo informa del problema, e l'app viene poi disinstallata.
Quindi, mi par di capire che l'accesso non è diretto: una volta rimossa dallo Store la APP questa (per semplificare) "cessa di funzionare"; a quel punto l'utente viene avvisato e provvede di suo alla disinstallazione della APP incriminata.
Ci sono servizi che richiedono che Microsoft possa accedere al dispositivo ..... Si tratta comunque in ogni caso di funzionalità la cui attivazione è necessariamente preceduta da richiesta all'utente, e di default sono disabilitate (per esempio, ogni app, anche se di Microsoft, deve chiedere conferma all'utente per usare le notifiche push o la localizzazione, di default non gli è consentito).
Se parliamo di accesso diretto al dispositivo per leggerne i file, password ecc... in linea teorica non è possibile (e la licenza d'uso dovrebbe escluderlo), sebbene sia possibile attivare varie forme di sincronizzazione (di nuovo, l'utente chiede di farlo, è inattivo di default) per aver sui vari propri dispositivi foto, video, impostazioni, porzioni di dati delle app che vogliono farlo ecc...
Certo, è una forma di "accesso indiretto" ma il consenso degli utenti diventa necessario; quindi si deve escludere il problema posto con la mia domanda (accesso diretto di Microsoft / Apple / Google - credo vengano trattati tutti allo stesso modo - ai device degli utenti).
I dati in tal caso sono crittografati ed inviati ai server di Microsoft, dove sottostanno alla politica per la privacy della società (che non ne prevede l'uso se non dietro richiesta del giudice).
Questo passaggio, alla luce di quanto è emerso con la "questione Datagate" lascia in sospeso degli interrogativi che, credo, nessuno (a parte i fornitori di servizi) sia in grado di chiarire in maniera esaustiva.
Quindi, se ho ben inteso: i fornitori di servizi non hanno un "accesso diretto" ai device degli utenti, ma possono revocare, in qualsiasi momento, un eventuale servizio utilizzato dall'utente, se quel servizio non risulta conforme; l'utente verrà avvisato della cessazione di quel servizio e dovrà provvedere di suo alla disinstallazione.
Nè più nè meno, quello che ( utilizzo un esempio ) è accaduto con Windows Live: cessato il servizio ed avvisato l'utente, quest'ultimo non avendo più specifiche ragioni per utilizzare Windows Live Messenger, ne può provvedere alla rimozione (tralascio il discorso "migrazione verso un nuovo servizio", che in definitiva, anche se suggerito, non è un obbligo).
Tutto corretto, tranne che per il fatto che, considerato che una app installata ma non eseguibile è del tutto inutile, il comportamento tenuto è in realtà questo:
- Il dispositivo si sincronizza con lo Store e capisce di dover disabilitare una app installata: l'utente non vede nulla e l'app rimane disponibile sia nell'elenco delle applicazioni che in tutte le eventuali altre posizioni;
- L'utente usa il telefono senza usare l'app incriminata: continua la situazione precedente;
- L'utente tenta di avviare l'app incriminata: viene visualizzato un avviso che indica la revoca della licenza (si tratta di un messaggio con il solo pulsante "OK") e preannuncia la rimozione automatica;
- Appena l'utente tocca su OK l'app viene effettivamente rimossa da tutti i punti del sistema: non è richiesta, né possibile, la disinstallazione manuale da parte dell'utente.
Detto questo, direi che possiamo chiudere questo OT qui, così da non "inquinare" troppo i commenti all'articolo; se hai altre domande, sono comunque a disposizione, magari in un topic opportuno
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Sasha
ho capito male io, oppure Microsoft ha accesso ai device degli utenti?.
Re: Commenti a "TLI risponde: è davvero necessario..."
