Sicurezza

Il malware mobile è tutto Android ma non sul Play Store

Il malware per smartphone continua a essere soprattutto malware per Android, ma riguarda soprattutto chi cerca applicazioni fuori dai canali ufficiali. F-Secure ha infatti rilevato che il 97% dei "virus per telefonini" prendono di mira Android, ma di questi solo lo 0,1% ha raggiunto il Google Play Store.

In altre parole chi scarica le applicazioni dal negozio ufficiale può stare piuttosto tranquillo perché si rischia ben poco nonostante il malware Android sia in crescita: tra il 2012 e il 2013 le minacce in ambito Android sono cresciute da 238 a 804 famiglie, ed è inoltre l'unico sistema operativo mobile – insieme a Symbian – dove ne sono comparse di nuove.

Un altro aspetto relativamente rassicurante sta nella distribuzione geografica: gran parte del malware rilevato prende di mira i consumatori asiatici (Arabia e India in particolare), mentre gli abitanti di Stati Uniti ed Europa a quanto pare sono bersagli molto meno interessanti. In particolare poi il problema malware emerge in Cina, dove l'accesso al Play Store è inibito: questo ha portato allo sviluppo di store alternativi non altrettanto affidabili – anche se non è certo lecito parlare di campi minati.  

Insomma il Play Store è un luogo abbastanza sicuro, grazie soprattutto al lavoro che Google svolge quotidianamente. Ciò non significa che si possa abbassare la guardia: Loredana Botezatu (HotForSecurity, BitDefender) segnala infatti come molte applicazioni raccolgano un po' troppi dati, e soprattutto come la trasmissione stessa degli stessi sia gestita in modo insicuro.

Si prende a esempio Mobogenie, un app che è già stata scaricata oltre 50 milioni di volte e che appunto trasmette al proprio server moltissime informazioni sullo smartphone, ma i dati viaggiano in chiaro su un canale non protetto. Poi c'è la cinese Guanxi.me, un'ennesima alternativa a Whatsapp: copia e spedisce la rubrica dei contatti ai propri server, e propone all'utente messaggi piuttosto ambigui.

Queste applicazioni tecnicamente non sono malware e non sta a Google bloccarle: in questi casi l'onere del controllo sta tutto sull'utente, il che è il grande pregio di Android e allo stesso tempo il suo tallone di Achille. Nessun problema per l'utente esperto e consapevole, ma che dire delle centinaia di milioni di persone che hanno comprato semplicemente un telefono, magari attirati dal prezzo invitante? Ecco, alla luce di questa situazione un progetto come quello di John McAfee non sembra poi così campato per aria.