Va bene scaricare le stesse app da fuori il Play Store? Non è sicuro? Come?

Sì, alcune app Android possono essere dannose - Apple, Microsoft e i media sembrano felici di ricordarcelo. Prendete alcune precauzioni di base e potrete evitare queste app potenzialmente pericolose.

Google non approva manualmente le app come fa Apple, ma scansiona le app nel Google Play Store alla ricerca di malware. Anche le autorizzazioni, le recensioni e altre informazioni sulla reputazione possono dirci molto.

Non è nel Play Store

Android permette di installare app al di fuori del Google Play Store grazie al sideloading. Questa libertà in più permette una maggiore scelta - come la possibilità di installare applicazioni dall'Amazon App Store, se si preferisce - ma apre anche ulteriori rischi. Proprio come su Windows, Mac OS X, o Linux, è possibile ottenere software da qualsiasi punto del web e installarlo. E, come sui sistemi operativi desktop, le persone possono scrivere app dannose e distribuirle via web.

Come abbiamo detto nella nostra panoramica sulla validità delle app antivirus per Android, la maggior parte delle app dannose per Android provengono dall'esterno del Google Play Store. Se scarichi un'app pirata da un sito web sospetto, non dovresti essere sorpreso se porta malware sul tuo sistema.

Google non controlla le applicazioni prima che appaiano sul Play Store, ma esegue scansioni automatiche per vedere se le app sono dannose. Se un'app installata dal Play Store si scopre in seguito essere dannosa, può essere rimossa in remoto dal tuo dispositivo. Gli attaccanti cercheranno di distribuire app pericolose al di fuori dello store in modo da poter aggirare questa protezione.

Android ora offre la possibilità di scansionare le app per il malware quando le si installa da fuori il Play Store, ma - come ogni soluzione antivirus - non è perfetta. Se un'app non è disponibile sul Play Store, questo è un segnale di avvertimento e non dovresti installare l'app a meno che tu non abbia una buona ragione per farlo. Se installi un'app al di fuori del Play Store, assicurati di permettere al tuo dispositivo di effettuare una scansione per il malware quando ti viene richiesto. Lascia attiva l'impostazione Verifica app per fare in modo che Android esegua scansioni regolari alla ricerca di app dannose. Se Android ti avverte di un'app, disinstallala.

I suoi permessi non hanno senso

Alcune app richiedono troppi permessi. Per esempio, se una semplice applicazione torcia richiede il permesso di leggere la tua rubrica, accedere alla tua posizione e connettersi a Internet, questo è terribilmente sospetto. L'app potrebbe caricare il contenuto della tua rubrica insieme alla tua posizione sui server di una rete pubblicitaria. Se un'app richiede la possibilità di inviare messaggi SMS e non dovrebbe avere bisogno di questo permesso, l'app potrebbe tentare di inviare messaggi SMS a numeri a tariffa maggiorata e far salire i costi sulla vostra bolletta del cellulare.

I permessi sono un problema serio nell'ecosistema Android, poiché le app spesso ne richiedono troppi e non c'è un modo semplice per disabilitarli senza rootare il vostro dispositivo, come avviene su iOS di Apple. È normale imbattersi in app che richiedono troppi permessi, ma spesso è perché quell'app sta effettivamente utilizzando il vostro numero di telefono, la rubrica e la posizione ai server di una rete pubblicitaria in modo che possano tracciarvi e servirvi annunci pubblicitari.

Assicuratevi di tenere d'occhio i permessi quando installate le app. Se un'app di cui non ti fidi molto richiede troppi permessi, è una bandiera rossa che l'app potrebbe abusare di quei permessi. Le app possono richiedere l'accesso a permessi aggiuntivi quando si aggiornano, ma dovrai accettare l'aggiornamento manualmente.

Installazioni, recensioni e reputazione

Come per le applicazioni desktop, è importante valutare se un'app è affidabile prima di darle accesso al tuo sistema. Su Android, questo significa guardare il numero di volte che un'app è stata installata e controllare le sue recensioni. Se un'app è stata installata da sole 50 persone e ha recensioni negative, probabilmente non vale il vostro tempo e potrebbe essere potenzialmente dannosa.

D'altra parte, se un'app ha recensioni da quattro a cinque stelle ed è stata installata da più di un milione di persone, è molto più probabile che sia affidabile. Naturalmente, questo non è sempre vero - alcune app cattive riescono a ingannare un gran numero di persone che le installano e le recensiscono bene.

Anche la reputazione dello sviluppatore conta. Un'app fatta da Google è probabilmente più sicura di un'app fatta da una persona di cui non hai mai sentito parlare. Un'app creata da un'organizzazione con cui avete familiarità - la vostra banca, per esempio - è probabilmente più affidabile di un'organizzazione di cui non avete mai sentito parlare.

Il sistema dei permessi entra in gioco anche qui. Diciamo che vuoi installare una piccola app e questa app non richiede permessi. Dovrebbe essere perfettamente sicuro da usare perché l'app non potrebbe fare nulla di dannoso anche se volesse. D'altra parte, se quella piccola app richiedesse i permessi per accedere ai vostri contatti, account, posizione, SMS e altri dati sensibili, dovreste considerare l'app con molto più sospetto.

Come per qualsiasi software, non c'è un modo infallibile per sapere se un'app è dannosa. Se possibile, attenetevi alle app di Google Play. Prestate attenzione ai permessi, al numero di volte che un'app è stata installata, alle recensioni e alla reputazione generale dello sviluppatore.

Grazie A2A