Android potrebbe non aver bisogno di software antivirus, secondo la ricercatrice

Lo sviluppatore antivirus SMobile ha rilasciato software questa settimana per proteggere gli utenti del telefono Android G1, anche se un analista della sicurezza si chiedeva se le persone ne avessero davvero bisogno.

Anche se Android, il software sviluppato da Google e in esecuzione su uno solo Il telefono venduto da T-Mobile, è open source, è improbabile che sia più sensibile al malware rispetto ad altri sistemi operativi proprietari, ha detto Charlie Miller, principale analista di Independent Security Evaluators e il ricercatore che ha trovato la prima vulnerabilità di Android.

Mentre uno sviluppatore può scrivere un'applicazione dannosa e distribuirla tramite Android Market, Google ha messo in atto alcuni ostacoli che renderebbero difficile il malware a causare molti danni, ha detto Miller. "Se vuoi fare qualcosa di pericoloso come accedere ai contatti personali, devi dire specificamente alla macchina virtuale 'queste sono cose che dovrò fare,' e la macchina virtuale chiederà all'utente se è OK," lui disse. Le applicazioni Android vengono eseguite in una macchina virtuale Java sul telefono.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Ad esempio, se un utente scarica una partita di Scrabble contenente codice dannoso che tenta di raccogliere informazioni da l'account e-mail di un utente, il telefono chiederà all'utente di approvare l'accesso dell'applicazione all'account e-mail. In quel caso, l'utente rifiuterà il download, rendendosi conto che un gioco di Scrabble non dovrebbe leggere da un account di posta elettronica, ha detto.

Proprio questa settimana, tuttavia, gli hacker hanno scoperto un modo per installare le applicazioni in modo nativo il telefono invece di utilizzare la macchina virtuale. La capacità potrebbe aprire le porte a nuove minacce alla sicurezza consentendo alle applicazioni di accedere a qualsiasi funzione del telefono. Google ha dichiarato di aver sviluppato una correzione per l'errore e ha pianificato di inviarlo presto agli utenti.

Questa è la seconda vulnerabilità da scoprire in quante settimane. Il primo, scoperto da Miller, è il risultato di Google che utilizza codice open source obsoleto che non includeva un aggiornamento già pubblicato che chiudeva il buco. Ma tali vulnerabilità non sono uniche per Android o software open source. "Il fatto è che potresti farlo contro l'iPhone o contro il BlackBerry o qualsiasi altra cosa.Tutti questi telefoni hanno problemi", ha detto.

SMobile sostiene che poiché Android è open source, attirerà più hacker che saranno in grado

Mentre aziende come McAfee, Symantec e F-Secure fanno software antivirus per smartphone, anche se non ancora per Android, sono comparsi solo pochi virus mobili, e quei rifugi si diffondono molto lontano Ciò è in parte dovuto all'ampia varietà di sistemi operativi che gestiscono i telefoni cellulari. Un virus scritto per un sistema operativo non si diffonde ampiamente perché non funziona su telefoni con sistemi operativi diversi.

Inoltre, le persone generalmente non usano i loro telefoni per accedere o inviare lo stesso tipo di dati importanti che lo fanno sui loro PC, rendendo i telefoni obiettivi meno interessanti per le persone che cercano di rubare quelle informazioni. Il commercio mobile, ad esempio, è un mercato molto piccolo, quindi poche persone inseriscono i loro numeri di carta di credito nei loro telefoni.

Miller ha detto che se le persone sono preoccupate per la sicurezza sui loro telefoni, il software di provider come SMobile potrebbe farli riposare più facilmente, anche se probabilmente non si preoccuperebbe di acquistare un tale software per sé.

Mentre Google o i fornitori di servizi mobili sono sicuri di correggere i buchi o risolvere problemi relativi a problemi noti, SMobile potrebbe potenzialmente farlo più velocemente. Miller dice di aver notificato a Google la vulnerabilità che ha scoperto il 20 ottobre. Google e T-Mobile hanno iniziato a spedire una patch il 31 ottobre.

SMobile ha detto che il suo software scansionerà il G1 per più di 400 tipi di malware mobile, compresi virus, worm e trojan che possono diffondersi tra i telefoni cellulari tramite la memory card. Se vengono visualizzati nuovi tipi di malware, il software SMobile lo rileva e fornisce aggiornamenti "tempestivi" per gli utenti, ha affermato.

Gli utenti Android possono acquistare il software sul sito Web dell'azienda o presso Handango, un negozio online per applicazioni mobili. VirusGuard per Android costa US $ 10. Una volta che l'Android Market ha iniziato a consentire agli sviluppatori di caricare le applicazioni, il software sarà disponibile lì, ha detto SMobile.

SMobile offre software antivirus per altre piattaforme telefoniche, tra cui Nokia S60. Nokia, il produttore di cellulari numero uno al mondo, e quindi il miglior bersaglio per gli hacker, promuove il software SMobile sul suo sito Web.