Bitdefender: “Android 4.4 KitKat aumenta i rischi di sicurezza”

android-malware

Android 4.4 KitKat ha portato con sé una migliora gestione della memoria ed un minore impatto sul dispositivo, che portano ad un uso più efficiente delle risorse a disposizione. Questo, però, potrebbe essere potenzialmente un problema di sicurezza, almeno stando a quanto affermato da Bitdefender.

Gli sviluppatori del famoso software antivirus sostengono infatti che il minore consumo di memoria consenta al malware di prosperare all’interno di Android e di fare ancora più danni di prima. Una situazione paradossale in cui una miglioria attesa da anni si rivela, in via del tutto ipotetica, un’arma a doppio taglio.

[Android] 4.4 non usa così tanta memoria come i sistemi operativi precedenti, quindi i dispositivi come il Nexus 5 non devono liberare memoria ogni volta che esauriscono le risorse e non chiuderanno automaticamente le applicazioni o non le abbasseranno di priorità all’interno del sistema. In questo modo, è più facile che qualunque malware in esecuzione non venga ucciso [“to kill a process” si traduce proprio con “uccidere un processo”! NdR] e può rimanere in esecuzione in background anche se il telefono non viene utilizzato, creando potenzialmente rischi di sicurezza per l’utente superiori.”

Il punto principale è che non si tratta di malware in generale: si tratta di spyware, ovvero di quell’insieme di programmi nocivi che carpiscono informazioni dell’utente per inviarle all’autore oppure a terzi per fini di marketing o, più spesso, di truffa. Solitamente il malware causa danni di altro tipo, spesso diretti, come ad esempio la cancellazione degli SMS o la manomissione del sistema; in questi casi non esiste il problema del tempo di esecuzione: una volta eseguito ha fatto il danno! Effettivamente, nel caso di spyware, il fatto che l’applicazione non venga chiusa automaticamente dal sistema potrebbe essere un favore agli “spioni”, ma è un’ipotesi a mio parere non troppo realistica.

Una parziale soluzione a questo problema, secondo Bitdefender, stava nella possibilità di impostare a mano i permessi delle singole applicazioni offerta da Android 4.3 Jelly Bean.

“Ad esempio, potrei specificare che permetto ad un’applicazione di tracciare la mia posizione con il GPS ma non le consento di accedere al mio numero telefonico o alla mia rubrica. Questa [funzione] è stata tolta da [Android] 4.4, che significa che gli utenti non hanno altra scelta che accettare tutti i termini e le condizioni dell’applicazione che scaricano.”

Tutto il discorso è da prendere con le pinze, ad esclusione della possibilità di impostare i permessi: una delle poche funzioni realmente utili e lungamente attese è stata tolta senza una reale motivazione, nonostante gli evidenti benefici per gli utenti. Il punto, come sempre, è uno solo: bisogna sempre controllare i permessi delle applicazioni che si scaricano e, per usare una frase fatta, “fidarsi è bene, ma non fidarsi è meglio“.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • xela92

    Putt****e. Allora un galaxy s1 rispetto ad un nexus 4 sarebbe più sicuro? Ha meno RAM, uccide più spesso. Come se i malware fossero così coglioni… Chi fa gli antivirus farebbe di tutto per farteli comprare.

  • e io che pensavo di leggere qualcosa di sensato!
    tutti sanno che il malware serio prende i diritti di amministratore: solo il malware più fesso del mondo poteva essere killato in quel modo,..

  • Luigiantonio Calò

    Ora capisco perchè Windows ogni nuova release usa sempre più RAM…in microsoft hanno l’occhio lungo… XD

  • Gabriele Profita

    Questa è davvero una boiata assurda!
    Sarebbe come dire che un computer con 32GB di RAM (e che quindi ha quasi sempre molta memoria libera) è più suscettibile di avere malware che girino rispetto ad uno con 3GB…
    Se invece di sparare cavolate si documentassero saprebbero che è stato fatto un hardening generale del sistema, che è stato implementato SELinux e che tutto è molto più controllato.
    Utilizza meno memoria, ma quella poca che utilizza è molto più controllata di prima.
    Sta cosa mi puzza di conflitto di interessi e probabilmente accordi con Apple.

  • Una delle più grandi stronzate mai lette. Spero che la dichiarazione sia un clamoroso fake.

    • Scogiam95

      Si vede lontano un miglio che è una boiata assurda detta solo per far aumentare le vendite di antivirus per android, un po come quella di symantec letta su lffl , diceva che era stato trovato un malware in linux e solo in un pc, cosa pressochè impossibile poichè un applicazione non può auto dare i permessi per fare determinate cose!

  • andyroid

    Conflitto d’interesse…

  • Giorgio Aresu

    Che stronzata colossale…

  • Questa è una delle più grandi s……te che ho mai letto, seriamente! Stiamo sfiorando il ridicolo! Allora mettiamo 512mega di ram e costringiamo il device e effettuare swapping continui o kill continui e facciamo contenti i produttori di quegli inutili antivirus per smartphone….

  • Bitace

    bitdefender? mavaff…

  • Norberto

    Si tratta di marketing …. Bitdefender è un software anti-virus, ci sarebbe da stupirsi se i loro sviluppatori dicessero che un sistema operativo non necessita del loro software.

    • Sid Bradipao

      Concordo. Quando mai un produttore di antivirus ha dichiarato che un sistema operativo è perfettamente sicuro e non necessita di ulteriori protezioni.

    • Priyanka

      per questo motivo, se proprio sentirò il bisogno (leggasi: togliersi lo sfizio) di avere un antivirus sul telefono, sceglierò tutto fuorchè bitdefender…..mai preso virus da che usavo un telefono con android 1.6….basta non scaricare app da fonti non affidabili (al di fuori di playstore/amazon store e siti degli sviluppatori) e farsi un pò furbi….

  • marco

    immagino che il consiglio disinteressato di bit defender sia quello di correre a comprare il suo software

Top