Che tu sia niubbo o geek, farai sempre fatica a rispondere a questa domanda: il tuo smartphone è al riparo dai pirati della rete? Negli scorsi giorni ho avuto l’opportunità di fare una chiacchierata con Stefano Ortolani, security researcher di Kaspersky per le tematiche mobile, e l’ho incalzato sulla reale necessità di antivirus per gli smartphone. Kaspersky distribuisce un antivirus gratuito per Android che nella versione a pagamento introduce la scansione automatica e opzioni “anti-furto”. Prima dell’intervista, ecco alcuni dei numeri che mi ha fornito:

  • 40.059 malware dei 46.415 attualmente riconosciuti dal database di Kaspersky risalgono al 2012;
  • il 66 per cento delle app malvagie inviano SMS a pagamento.
  • il 23 per cento dei malware fanno sì che il tuo smartphone entri a far parte di una botnet;
  • il 94 per cento delle minacce mobile riguardano Android.

Perché dovrebbe servirmi un antivirus sul mio smartphone?
“Perché non ci sono solo App Store e Play Store, ma esistono altri store non sorvegliati. Google inoltre non applica le stesse regole di Apple, quindi se da una parte è più facile pubblicare, dall’altra gli utenti sono maggiormente esposti ai pericoli”.

Quindi se uso l’iPhone sto tranquillo?
“Puoi stare più tranquillo, ma non completamente perché ci sono stati casi anche qui. Se però fai il jailbreak tutte le misure adottate da Apple vengono meno”.

Possibile che Google non abbia fatto nulla in questi anni?
“C’è stato un miglioramento incrementale che però si ferma laddove Google interrompe il controllo. Ci sono più check, ma giusto tre giorni fa è venuto fuori che Bluebox ha scoperto che il 99 per cento delle app in store sono vulnerabili a quella che viene chiamata Android master key”.

E di che si tratta?
“Praticamente è possibile craccare un’app senza che l’utente che la installa se ne accorga. Da un punto di vista tecnico consiste nell’aggiungere del codice pur continuando a far riconoscere l’app come legittima, anche se questa deve poi essere distribuita fuori da Google Play”.

Se scarico solo dal Google Play posso stare tranquillo?
“Diciamo che puoi essere più sicuro, ma non bisogna mai abbassare la guardia. Tutti i check sono automatici e qualcosa può scappare sempre. È il trade off di stare in un ambiente totalmente aperto. C’è un altro problema su Android, che è quello della frammentazione: non esiste un solo sistema operativo perché ogni distributore di cellulare ha una versione personalizzata e questo può introdurre un serio ritardo. Per esempio l’S3 è già stato aggiornato per affrontare il bug di cui ti parlavo, mentre il mio S2 non ancora. Su iOS invece l’update lo ricevi quando esce”.

Non posso chiederti se serva davvero l’antivirus…
“Posso rispondere lo stesso. Questa notte ho scritto le righe che permettono di rilevare se un’app sfrutta la vulnerabilità di cui ti parlavo. Ti dico di sì perché ci sono dei motivi: con un antivirus vai a coprire la superficie di attacco non coperta da Google Play e dalla mancanza di aggiornamenti”.

Quindi l’antivirus serve a chi ha telefoni vecchi?
“In mondo ideale sì, ma i virus non sfruttano solo vulnerabilità. Se però utilizzi altri store non hai l’ulteriore controllo che ti da l’antivirus”.

Allora fammi l’identikit di chi ha bisogno di un antivirus.
“Utenti che usano app store di terze parti, che hanno un cellulare che non viene attivamente mantenuto dal produttore e in generale tutti quelli che hanno ancora Gingerbread o firmware vecchi perché alcune contromisure sono state introdotte solo con le ultime release di Android”.

Praticamente sta accadendo quello che è accaduto su Windows negli anni passati?
“ Esattamente. Oggi c’è una cosa che hanno in comune i nuovi sistemi operativi: il modello basato sugli app store, che offre più garanzie per proteggere l’utente. Ci saranno però sempre più app che cercano di ingannare l’utente fingendosi altre app e questo è un effetto collaterale. Il problema è quando esponi il tuo terminale alle repackged, cioé rifirmate e pubblicate su altri app store. Questo riguarda solo Android, per cui le minacce assomigliano sempre più a Windows, dove oramai sei abituato a incontrare ransomware, e le tipologie di minacce prima o poi saranno uguali. C’è un altro problema, poi: le app che usiamo sono sempre più complesse e più potenti e quindi è più facile che contengano errori”.