Gli App Store sono davvero sicuri? Come vengono filtrati i malware per smartphone

A meno che tu non abbia eseguito il root o jailbreak, probabilmente non hai malware sul tuo telefono. I virus degli smartphone sono reali, ma gli app store fanno un buon lavoro di filtrarli. Come fanno questo?

A meno che tu non abbia eseguito il root o jailbreak, probabilmente non hai malware sul tuo telefono.  I virus degli smartphone sono reali, ma gli app store fanno un buon lavoro di filtrarli.  Come fanno questo?
Annuncio pubblicitario

Hai malware sul tuo telefono? A meno che non abbiate effettuato il root o il jailbreak del dispositivo, probabilmente la risposta è no. I virus degli smartphone sono reali I virus degli smartphone sono reali: come rimanere protetti I virus degli smartphone sono reali: come proteggersi Leggi di più, ma gli app store fanno un buon lavoro di filtrarli.

Certo, nessun processo è perfetto. La roba è passata, e ci arriveremo.

Ma supponendo che ti attieni al negozio di software ufficiale del tuo telefono - l'App Store per iOS e Google Play su Android - le probabilità di infezione sono estremamente basse, grazie ai processi di approvazione su entrambe le piattaforme. Parliamo di come funzionano questi sistemi, quali tipi di malware sono stati raggiunti e come proteggersi.

Come funzionano i filtri?

filtro

A partire dalla primavera del 2015, entrambe le principali piattaforme mobili esaminano il software prima di aggiungerlo ai propri negozi di app. Per una piattaforma, questo è un cambiamento recente.

L'Android Market di Google (ora Google Play) era un tempo famoso, il che significa che app di ogni tipo sono state inserite nel negozio senza molta supervisione. Problemi come il malware sono stati rilevati dagli utenti: Google eliminerebbe le app quando venivano segnalati problemi. Alla fine è stato aggiunto un filtro antimalware software, che ha analizzato tutte le richieste di infezioni conosciute.

Qualche volta alla fine del 2014, Google è andato ancora oltre, impiegando qualcuno a controllare tutte le app.

processo di approvazione

I revisori umani (non i cuccioli) esaminano manualmente ogni app che entra nel negozio. L'approvazione di Google per le app tende ad essere rapida, in genere un paio d'ore, a volte qualche giorno.

Apple non è così veloce: a volte le app impiegano una settimana per passare attraverso il processo di approvazione di App Store. I revisori umani hanno esaminato tutte le app da quando è stato lanciato il negozio, il che significa che gli sviluppatori devono attendere molto tempo dopo aver inviato la loro app prima che si presenti nel negozio. Il software con malware viene generalmente rifiutato (insieme a molte altre app 8 Linee guida ridicole e incoerenti di Apple App Store [parere] 8 Linee guida ridicole e incoerenti di Apple App Store [parere] Ecco un'opinione radicale: dovresti essere in grado di eseguire qualsiasi app tu come sui dispositivi che possiedi. Apple non è d'accordo, e si è trasformato in pretzels creando regole arbitrarie per quale app ... Per saperne di più).

Dì quello che vuoi sul tempo che questo processo richiede - e molti hanno detto molto - ma il risultato è che pochissimi milioni di app nell'App Store hanno mai presentato malware.

Entrambi i sistemi indicano che il software che installi utilizzando i negozi ufficiali sul tuo telefono sono stati esaminati da una combinazione di filtri malware e revisori umani. Le probabilità che qualcosa di sgradevole riesca a superare tutto ciò è poco, ma non impossibile: alcune cose sono finite su entrambe le piattaforme.

Esempi di malware attraverso

Contrariamente a quanto si crede, gli iPhone possono ottenere malware Smartphone Security: gli iPhone possono ottenere malware? Smartphone Security: gli iPhone possono ottenere malware? I malware che colpiscono "migliaia" di iPhone possono rubare le credenziali di App Store, ma la maggior parte degli utenti iOS sono perfettamente al sicuro - quindi qual è il problema con iOS e il software canaglia? Per saperne di più, soprattutto se sono jailbroken. Ma è stato dimostrato, in teoria, che il malware potrebbe scivolare attraverso il famoso processo di filtraggio di Apple. Un team di ricerca di Georgia Tech è riuscito a introdurre malware in un'applicazione, e il processo di Apple non l'ha catturato. Essendo ricercatori, hanno tirato fuori l'app da soli - un vero e proprio scammer di cortesia probabilmente non si preoccuperebbe di farlo.

subdolo-malware

L'adware reale ha superato la procedura di Google Play. All'inizio di quest'anno, Durak, un gioco di carte abbastanza popolare, includeva malware. Questo sarebbe rimasto in sospeso per un po '- probabilmente il motivo per cui non è stato catturato - prima di mostrare annunci popup per negozi di app di terze parti. (Presumibilmente, se hai installato questi negozi di app di terze parti, ti ritrovavi con ancora più problemi).

Da allora Google ha rimosso Durak da Play, ma è possibile che app simili possano passare in futuro. Se sei sospettoso, segui i nostri passi per scoprire se il tuo dispositivo Android ha malware. Il tuo telefono Android è stato infettato da malware? Il tuo telefono Android è stato infettato da malware? Come si diffonde il malware su un dispositivo Android? Dopotutto, la maggior parte degli utenti installa solo app attraverso il Play Store e Google vigila attentamente per assicurarsi che il malware non si infiltra, giusto? ... Per saperne di più.

Non farti prendere dal panico, ma stai vigile

Vale la pena notare che, in entrambi i casi, le app sono state infine trovate e rimosse dai rispettivi negozi. In questo modo, gli utenti fungono da seconda procedura di approvazione: scoprire e segnalare malware, che offre a Apple e Google la possibilità di rimuovere le app incriminate.

Ciò significa che, se si desidera evitare questo tipo di malware, i seguenti passaggi faranno molta strada:

  • Attenersi al software disponibile negli app store ufficiali: Google Play su Android e App Store su iOS.
  • Evita le app con pochissime recensioni o che sono state aggiunte all'app store solo di recente, a meno che non ti fidi veramente della società che lo produce.
  • App di Google di cui non sei sicuro, per trovare recensioni di terze parti dai siti di cui ti fidi.

Malware all'esterno dei negozi di app

Mentre le infezioni ufficiali dell'app store sono possibili, non dovrebbero essere la principale preoccupazione degli utenti di dispositivi mobili. La maggior parte dei malware Android, ad esempio, proviene da app store di terze parti (ad esempio, non Google Play) o software pirata da siti ombreggiati (leggi questo prima di scaricare app Android crepate App e giochi Android incrinati: leggi questo prima di scaricare app e giochi Android non funzionanti : Leggi questo prima del download Le statistiche non mentono: la maggior parte dei malware Android proviene da Google Play. Scaricare app incrinate o qualsiasi tipo di app da un sito Web ombreggiato o da un app store di terze parti inaffidabile è il modo in cui la maggior parte .. . Leggi di più ).

Salute del computer

Ma il malware non deve assolutamente provenire dalle app. Wirelurker, ad esempio, infetta i dispositivi iOS tramite OS X, tramite USB - e funziona indipendentemente dal fatto che il tuo dispositivo iOS sia jailbroken. Per citare Palo Alto Networks, una società di sicurezza:

WireLurker controlla qualsiasi dispositivo iOS collegato via USB con un computer OS X infetto e installa applicazioni di terze parti scaricate o applicazioni maligne generate automaticamente sul dispositivo, indipendentemente dal fatto che sia jailbroken.

Quindi, parte di tenere i dispositivi mobili liberi da infezioni sta mantenendo i tuoi dispositivi desktop puliti - e anche gli utenti Mac devono essere vigili. Ecco come sapere se il tuo Mac ha malware. Penso che il mio Mac abbia un virus! 3 modi per dirti che penso che il mio Mac abbia un virus! 3 modi in cui puoi dire che il tuo Mac si comporta in modo ... strano? Se stai vedendo annunci che non puoi spiegare o il tuo sistema è irragionevolmente lento, potresti pensare che il problema sia il malware. Ma probabilmente ti stai sbagliando. Leggi di più .

Non fare il panico

Non sono un grande fan dell'approccio walled-garden alla distribuzione delle applicazioni, ma devo ammettere che il malware è un argomento piuttosto forte per questo approccio. Ma sono sicuro che tutti voi avete delle opinioni, quindi fatemi sapere cosa ne pensate nei commenti qui sotto (anche se è che sono una persona orribile e sbagliata, che ha torto).

In this article