Controllo della realtà di sicurezza mobile: cosa è veramente necessario per proteggere il telefono

Per sentire i titoli gridare, la sicurezza mobile è già una causa persa. Android è il re del malware mobile! Trovate tredici app di gifaione GLI HACKER STANNO A PROSEGUIRE I TUOI SNAPCHAT E A PROSEGUIRE LA TUA NONNA!

È abbastanza per farti desiderare di avvolgere il tuo telefono in carta stagnola in un angolo da qualche parte, ma non credere al clamore.

Il cielo non sta cadendo e il tuo telefono non invia foto illecite a tua nonna. Mentre potresti voler eseguire uno schiaffo su un'app di sicurezza sul tuo telefono, probabilmente non è per il motivo che pensi. E quelle app canaglia? Se non sei un idiota, le probabilità di installare un'app mobile malevola sono quasi infinitamente piccole.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Benvenuto nel controllo della realtà di sicurezza mobile.

Molto rumore (poco più di) niente

Ecco la storia di tutti quei rapporti sinistri: la maggior parte di essi proviene dalle società di antivirus che cercano di venderti soluzioni di sicurezza, quindi non sono esattamente imparziali.

Fortunatamente, sono riuscito a rintracciare esperti onesti e diretti di tre note società di sicurezza: Lookout, che offre un'app di sicurezza popolare per dispositivi Android; McAfee, che non ha bisogno di presentazioni; e AV-Test, un istituto indipendente di tutto rispetto specializzato in sicurezza tecnologica.

Tutti hanno cantato la stessa melodia quando si trattava di minacce mobili dannose.

Le app dannose come Droid Cleaner sono una vista rara (e rapidamente sgretolata) Google Play.

"Se segui semplici precauzioni come attaccare il Google Play Store, non scaricare elementi da siti sospetti e non fare clic su collegamenti sospetti nelle e-mail che non ti aspettavi, allora sei abbastanza sicuro," dice Marc Rogers, il principale analista della sicurezza di Lookout. "Google ha un processo di verifica delle app molto efficace."

Non temere, amanti iOS: il processo di approvazione di Apple è ancora più rigoroso.

Andreas Marx, CEO di AV-Test, è d'accordo con Rogers. "La situazione del malware mobile per gli utenti statunitensi ed europei non è ancora problematica, la maggior parte del malware si sta diffondendo solo in Cina e in Russia.

" Google Play non è completamente sicuro da usare ", continua Marx," ma è ben gestito e anche quando le app dannose sono in grado di "entrare" nel mercato - i criminali stanno lavorando duramente per questo - le app vengono rimosse rapidamente. Google può anche cancellare da remoto le app dannose dal tuo telefono se vedono un rischio molto grande. "

Ma …

Dolce! Così puoi lasciare il tuo telefono senza AV e continuare la tua vita senza stress, giusto? Non proprio.

Tutte e tre le organizzazioni hanno riferito di aver notato un aumento del malware mirato che supera le precauzioni che Google, Apple e altri dispositivi di protezione della piattaforma hanno installato: siti Web dannosi, app store di terze parti che offrono versioni gratuite di applicazioni a pagamento e e-mail di phishing contenenti collegamenti o app avvelenati.

Mentre la minaccia per la persona media è ancora piccola, i cattivi diventano decisamente più intelligenti. Lookout ha recentemente identificato la famiglia di malware BadNews, che si è camuffata come rete pubblicitaria quotidiana per introdurre furtivamente 32 app su Google Play e poi iniziare a comportarsi maliziosamente solo dopo che tali app sono state scaricate tra 2 milioni e 9 milioni di volte, tuttavia il danno era limitato principalmente agli utenti russi.

La sicurezza dell'archivio app non funziona t proteggersi dagli inganni del genere. Ora per un'ironia non così deliziosa: Android viene tipicamente considerato come il sistema operativo più vulnerabile rispetto a iOS, ma Marx sostiene che iOS è in realtà più vulnerabile agli attacchi di phishing poiché l'App Store di Apple ha poche app antimalware valide.

Inoltre, i contenuti dei nostri dispositivi mobili garantiscono tutti gli sforzi ostili che continueranno.

"Pensaci: il tuo telefono è, a tutti gli effetti, un computer", afferma Luis Blando, vicepresidente dello sviluppo dei prodotti mobili di McAfee. "Ha tutti i dati aziendali che la tua azienda vuole proteggere, molto più preoccupante, ha il tuo calendario, il tuo account Amazon, Dio sa cos'altro … Come target, i telefoni sono assolutamente irresistibili [per gli hacker]."

Leggermente ibrido? Può essere. Ma è anche vero, e questo ha portato AV-Test a rivedere le sue raccomandazioni per la sicurezza mobile.

"La situazione sta cambiando", afferma Marx. "Sempre più attacchi si rivolgono agli utenti mobili negli Stati Uniti, quindi è sempre più rischioso, quindi raccomandiamo l'uso di software di sicurezza su Android. L'anno scorso abbiamo detto" È un componente opzionale, ma diventerà più essenziale in futuro.' Ora discutiamo: usalo. "

Non fraintendere: se sei intelligente e attento, la minaccia di infezione è ancora piuttosto piccola. Ma con sempre più cattivi che cercano di intrufolarsi nel tuo telefono al di fuori di degli app store, eseguire Android senza protezione è un rischio.

Anche se non hai molti soldi, puoi tenere il tuo telefono è abbastanza sicuro utilizzando una delle app di sicurezza Android gratuite disponibili, incluse le offerte di Lookout, AVG, Avast e altri. Tuttavia, attenersi a soluzioni a costo zero di solito ti lascia fuori al freddo quando si tratta di funzionalità di sicurezza che sono probabilmente le più pratiche-dandy.

La vera ragione per cui vuoi un'app di sicurezza

Anche se a malapena fai surf Il Web e il rock hanno abitudini di sicurezza impeccabili, si consiglia comunque di prendere un'app di sicurezza.

La sicurezza mobile, vedi, non riguarda solo il malware.

Le app di sicurezza mobile sono più importanti per i loro non correlati al malware strumenti.

"Uno dei maggiori rischi per la sicurezza mobile è la perdita del telefono", afferma Blando. "Quando si perde il telefono, non è solo il costo del dispositivo, ma anche il costo e il fastidio di perdere i suoi dati."

Questo è particolarmente vero quando il telefono viene rubato. Le intere vite sono memorizzate sul loro telefono, aperte a chiunque la raccolga. Studio dopo studio mostra che poche persone bloccano i loro telefoni e perdere i dispositivi mobili è un evento fin troppo comune.

L'anno scorso, la funzione "Trova il mio telefono" nell'app mobile di Lookout è stata utilizzata più di 9 milioni di volte, o all'incirca ogni 3,5 secondi. La metà di tutte le rapine a San Francisco e il 42% di tutte le rapine a Washington, DC sono correlate al furto di smartphone, il New York Times riportato di recente.

AppleApple offre servizi gratuiti di ricerca telefonica e protezione dei dati.

Gli iPhone di Apple dispongono di funzionalità robuste contro la perdita del telefono che possono essere configurate con problemi minimi, tra cui funzionalità di blocco remoto, cancellazione e rilevamento del telefono. Le opzioni antifurto di Android non sono così maneggevoli, spingendo gli esperti a raccomandare l'adozione di una soluzione di sicurezza di terze parti.

"La domanda" Cosa si può realisticamente aspettarsi da una suite di sicurezza mobile? " è facile rispondere ", afferma Marx. "Per aiutarti quando il telefono viene rubato o perso, per aiutare a trovarlo e / o distruggere i dati su di esso."

Mentre le soluzioni di sicurezza gratuite a volte funzionano alcuni strumenti anti-furto nel testimone di mixaggio. Telefono: praticamente tutti i fornitori di servizi di sicurezza inseriscono le opzioni di backup, localizzazione e controllo remoto più utili nelle loro offerte a pagamento.

In altre parole, mentre gli utenti attenti possono solitamente cavarsela con un programma di sicurezza gratuito sui loro PC, a basso costo sul tuo dispositivo mobile La sicurezza di Android significa che non avrai accesso alle funzionalità di cui realmente hai bisogno se hai perso il telefono.

La raccomandazione senza sciocchezze

Quindi ecco dove siamo oggi. Che cosa significa in termini di raccomandazioni sui prodotti effettivi?

Se stai camminando con un iPhone in tasca, non c'è alcuna necessità urgente di acquistare una soluzione di sicurezza mobile. Non perché iOS sia intrinsecamente più sicuro di Android, se sei anche un po 'cauto, tutti i sistemi operativi mobili sono altamente sicuri, ma perché Apple offre già funzionalità di ricerca del telefono e di backup, e perché nessuna delle scarse opzioni di sicurezza disponibili nell'app store può davvero proteggere dal crescente rischio di attacchi di phishing e altri tipi di malware di tipo "back door".

La situazione è leggermente diversa su Android. Preferirai almeno un'app di sicurezza gratuita e ti consigliamo di pagare un extra per un'app di sicurezza premium per accedere a quelle funzioni di sicurezza remota cruciali. (Di nuovo: se ne hai bisogno, ne avrai davvero.

Quale app dovresti comprare? La nostra carrellata di app per la sicurezza mobile può aiutare a rispondere a questa domanda, così come i risultati dei test Android (e indipendenti) di AV-Test.

Ma risparmiate i soldi se utilizzate un telefono BlackBerry. I ladri non vogliono comunque il tuo dispositivo.

Separazione delle parole di saggezza

"Ma aspetta!" Piangi. "Che mi dici delle metriche! Non hai approfondito le statistiche difficili! Ho letto questo rapporto … "

Speriamo che questo controllo di realtà abbia senso senza tutto il gobbetto numerico. Ma indipendentemente dal fatto che tu sia un maniaco delle statistiche, considera queste parole di saggezza di separazione di Lookout's Rogers, e tienilo a mente la prossima volta che leggi un rapporto isterico che urla sulla sicurezza mobile.

"Un sacco di persone hanno si è reso conto che esiste una grande varietà di malware Android, il che implica che c'è stata una specie di enorme esplosione, ma non è proprio così ", dice. "… Non rimanere sbalzato dai numeri."

E quando vedi i numeri, dai loro un'occhiata completa. "La minaccia di Android raddoppia nell'ultimo anno!" sembra spaventoso, ma se questo significa che ora ci sono 10 app malevoli dove c'erano una volta cinque, non vale la pena preoccuparsi. Una buona regola empirica del team di Lookout: se vedi percentuali in un rapporto malware Android, ignoralo completamente, a meno che i numeri rigidi non facciano risaltare il titolo sensazionale.

Conoscere, come si suol dire, è metà della battaglia. Ora che abbiamo finito con questo controllo della realtà di sicurezza mobile, spero che tu sappia meglio di credere al FUD.