Quando si parla di sicurezza sugli smartphone esistono due categorie di persone: quelle che pensano che sul proprio telefonino non ci siano contenuti interessanti per gli altri, e quelle che hanno innalzato il livello di attenzione su certi temi, usando antivirus e contromisure varie in difesa dell’identità digitale. Col tempo, i secondi aumentano sempre di più.
Il problema è che gli hacker puntano ancora su chi non si accorge delle potenziali vulnerabilità che un cellulare nasconde e che, volenti o no, mettono in pericolo email, conti in banca, contatti e molto altro. Ecco alcuni numeri che dovrebbero aiutare a comprendere quanto ampio sia il contesto dell’hacking via smartphone: il 67% delle organizzazioni ha subito una violazione dei dati a causa delle scarse misure di protezione usate dai dipendenti per accedere alle informazioni aziendali via telefonino. 1,3 milioni di account Google sono stati compromessi nel 2016 tramite applicazioni Android farlocche, mentre i ransomware sull’OS di Google sono balzati a +137,8% dal primo al secondo trimestre del 2018. Anche le minacce per macOS e iOS sono in aumento rispetto al passato.
Come è possibile evitare di cadere vittima di campagne simili? Qualcuno pensa che per incrementare il livello di sicurezza si debba sacrificare l’usabilità degli smartphone, eppure non è così. I principali produttori, da Apple a Samsung, Huawei e LG, hanno imparato a rilasciare periodicamente aggiornamenti volti a tappare falle e bug, ma questo non basta. C’è bisogno di una maggiore educazione sul tema e di informazione su quali sono i passi basilari da attuare, sul proprio cellulare, per cominciare a porre uno scudo più potente tra noi e i cyber-criminali. Ecco alcuni consigli.
Il primo livello di sicurezza: blocco schermo
Oggi quasi nessuno ne fa a meno. Non tanto per paura degli hacker fisici, quelli che ci circondano, quanto di amici e famigliari che potrebbero scrutare tra i segreti digitali. Poco importa, perché in ogni caso con il blocco schermo si elimina metà del problema dell’accesso indesiderato al dispositivo. Negli ultimi anni lo screen locker ha visto ulteriori miglioramenti, diventando capace di sfruttare la biometria come ulteriore forma di sicurezza. Pensiamo al riconoscimento delle impronte ma anche del viso, che trova nel Face ID dell’iPhone X il suo punto più alto. Se il vostro cellulare lo consente, attivate almeno la lettura dei polpastrelli, vi tornerà utile anche per le app critiche che supportano la tecnologia (come quelle di home banking).
Il secondo livello: badate alle app
Aggiornare le app non è un vezzo. Gli sviluppatori, periodicamente, rilasciano update che vanno anche a correggere errori e possibili flame sfruttabili dagli hacker. Una regola nella regola è quella di scaricare applicazioni solo dagli store ufficiali e non da siti web improbabili. Il motivo è semplice: sia Apple che Google controllano internamente la genuinità del codice, per assicurarsi che nascosto tra le linee non vi sia una sotto forma di virus o malware. Una verifica che non viene attuata altrove, anzi i download alternativi esistono spesso proprio per veicolare minacce specifiche. La stessa concretezza nell’aggiornare le app dovrebbe esservi quando il sistema operativo vi invita a installare il pacchetto di update del firmware. Soprattutto su Android, almeno ogni tre mesi vengono rilasciate le patch di sicurezza, indispensabili per evitare di prendersi infezioni basate sui bug del robottino verde scovati in precedenza.
Il terzo livello: attenzione al web browsing
D’accordo, non bisogna mai cliccare su link sconosciuti o ricevuti via email, ma c’è un’altra frontiera poco considerata quando si naviga sul browser via smartphone: il malvertising, cioè gli annunci e i banner pubblicitari infetti. Il brutto è che per essere fregati non bisogna nemmeno fare un tocco su qualcosa, basta recarsi sul portale maligno e la minaccia viene trasmessa in automatico. Come evitarlo? Con un buon ad-blocker, che è incluso anche in Avira Antivirus Security Pro.
La quarta regola: l’opzione della crittografia
Alcune app hanno imparato a scegliere, di default, la via della crittografia. WhatsApp ad esempio, ma anche Facebook Messenger, usano quella end-to-end per impedire a terzi di leggere un messaggio inviato da un utente all’altro, i soli che conservano le chiavi di decrittografia specifiche. Forse non sapevate che con lo stesso metodo si può crittografare tutto il contenuto di un telefonino, compresi foto e video. Le ultime versioni di Android e di iOS lo consentono, abilitando la funzione che rende leggibili i dati solo dopo aver inserito la password scelta. Il problema è che se si dimentica questa, bisognerà effettuare un ripristino ai dati di fabbrica per tornare a usare il dispositivo.
Il quinto livello: l’importanza di un antivirus
Anche se non sono così potenti come le versioni su desktop, gli antivirus per smartphone rappresentano comunque un’alternativa migliore a non avere alcuna protezione a bordo. La necessità di installare un software del genere non deriva solo dall’utilizzo del dispositivo stesso, ma anche da quello che facciamo con gli altri a cui lo colleghiamo. Facciamo un esempio: il PC ha un virus e spesso usiamo un cavetto ad-hoc per trasferire file da questo al telefonino. In questo modo, lo stesso virus, se compilato per infettare anche lo smartphone, viene passato in automatico e si insidia nel sistema operativo mobile. Soluzioni come Avira Antivirus Security per Android e Avira Mobile Security per iPhone (esiste anche per Windows e macOS ovviamente), sono in grado di riconoscere tutti i rischi potenziali, in arrivo sia dal web che da app o email, per farvi usare con maggiore sicurezza il cellulare, godendo di ogni sua funzionalità senza compromessi.