Dopo le tante notizie dei mesi scorsi su eventuali vulnerabilita' dei nostri smartphone Android e' ora di controllare se siamo al sicuro…
La vulnerabilità di un sistema operativo è un bug, un problema software che consente ad un attaccante di poter entrare nel sistema. Purtroppo la cosiddetta vulnerabilità è un evento così grave che neanche i migliori antivirus riescono a rimediare, unica possibilità è correggere quella porzione di software “bacata”, ma con Android è molto difficile. Ad esempio, poche settimane fa, era scoppiato un grave allarme: milioni di smartphone Android in pericolo: allarme sicurezza per Android.
Vulnerability Test Suite (VTS) esamina il vostro Android
Questa app grauita è stata creata appunto per esaminare le eventuali vulnerabilità presenti nel vostro Android. Occorre subito specificare che non riesce a correggere questi bug, ma li segnala soltanto. Il problema maggiore di Android è che non esiste, infatti, un sistema universale di aggiornamento, solo i vari e diversi produttori del dispositivo possono e devono rilasciare singole patch per ogni modello e correggere i problemi. Provare ad installare patch utilizzate per device diversi, anche se sotto Android, potrebbe comportare il blocco dello smartphone.
VTS identifica e segnala vulnerabilità molto importanti come Stagefright, StumpRoot, bug Zip e molte altre. Troverete un elenco completo delle vulnerabilità supportate sulla pagina web di questo progetto creato da Gitub.
Eventuali patch disponibili vengono segnalate da VTS
Una volta che avrete fatto scansionare il vostro dispositivo da questa App verrà visualizzato un elenco delle vulnerabilità identificate, dettagli con informazioni aggiuntive e collegamenti a pagine web con altre informazioni e patch, se disponibili (purtroppo raramente).
VTS rimane comunque utile anche se non corregge i problemi e come spiegato non può farlo perchè Android è troppo diverso e complesso in ogni modello di device. Può magari servire a contattare il produttore (magari formando un gruppo di più utenti) per segnalare la vulnerabilità e “costringerlo” a rilasciare una patch adatta al modello.
Talvolta sono reperibili delle ROM non ufficiali (ma verificate ed utilizzate da tanti utenti) che possono risolvere il problema senza modifiche ufficiali. Dovreste frequentare un forum specializzato per sapere se funzionano e quali sono le più adatte al vostro smartphone.
Per concludere occorre dire che per gli smarthone più economici è difficile che vengano aggiornati con questi fix dalle case madri. Evitate quindi operazioni delicate come collegamenti bancari o immagazzinare dati sensibili su terminali che non ricevono da mesi aggiornamenti e patch.
Link: VTS verifica sicurezza Android