Dr.Web analizza la sicurezza del dispositivo e suggerisce come risolvere i problemi e le vulnerabilità individuati attraverso un componente specifico — Auditor di sicurezza. Il componente inizia a funzionare automaticamente dopo il primo avvio dell’applicazione e la registrazione della licenza.
Possibili problemi e modi per risolverli
Dr.Web rileva i seguenti problemi di sicurezza:
•Impostazioni di sistema, che influiscono sulla sicurezza del dispositivo.
•Amministratori del dispositivo nascosti.
•Applicazioni che sfruttano la vulnerabilità Fake ID.
Per aprire la lista dei problemi di sicurezza rilevati (vedi Immagine 45), sulla schermata principale di Dr.Web selezionare Auditor di sicurezza.
Immagine 45. Auditor di sicurezza
Una vulnerabilità è un difetto nel codice software che può essere sfruttato dai malintenzionati per disturbare il funzionamento del sistema.
Auditor di sicurezza rileva nel sistema del dispositivo le seguenti vulnerabilità: BlueBorne, EvilParcel, Extra Field, Fake ID, Janus, ObjectInputStream Serialization, OpenSSLX509Certificate, PendingIntent, SIM Toolkit, Stagefright e Stagefright 2.0.
Utilizzando le vulnerabilità, i malintenzionati possono aggiungere un codice software alle applicazioni le quali di conseguenza possono iniziare a svolgere funzioni che rappresentano una minaccia per la sicurezza del dispositivo.
Se vengono rilevate una o più vulnerabilità da quelle elencate, controllare la disponibilità degli aggiornamenti del sistema operativo del dispositivo sul sito del produttore poiché nelle versioni nuove le falle potrebbero essere riparate. Se gli aggiornamenti non sono disponibili, è consigliabile installare applicazioni solo da fonti affidabili.
Il dispositivo può diventare vulnerabile a diversi tipi di minacce se su di esso sono disponibili i permessi di root, cioè sono state apportate le modifiche volte ad ottenere i permessi di superutente (root). Questo permette di modificare e rimuovere i file di sistema, il che può portare all’inoperatività del dispositivo. Se queste modifiche sono state apportate dall’utente, è consigliabile annullarle per motivi di sicurezza. Se i permessi di root sono una caratteristica tecnica del dispositivo o servono all’utente per svolgere qualche attività, è consigliabile essere particolarmente attenti, installando applicazioni da fonti sconosciute.
Auditor di sicurezza rileva le seguenti impostazioni di sistema che influiscono sulla sicurezza del dispositivo:
•Debugging permesso. Il debug tramite USB è progettato per sviluppatori e consente di copiare dati da un computer su un dispositivo con Android e viceversa, installare applicazioni sul dispositivo, visualizzare dati dei log delle applicazioni installate e inoltre rimuoverli in alcuni casi. Se non si è sviluppatori e non si usa la modalità di debug, è consigliabile disattivarla. Per passare alla sezione corrispondente delle impostazioni di sistema, selezionare Impostazioni sulla schermata con informazioni dettagliate su questo problema.
•Installazione da sorgenti sconosciute permessa. L’installazione di applicazioni da sorgenti sconosciute è la principale causa di diffusione delle minacce ai dispositivi Android. Le applicazioni scaricate da una sorgente diversa dalla directory delle applicazioni ufficiale con un’elevata probabilità possono rivelarsi pericolose e arrecare danno al dispositivo. Per ridurre il rischio di installazione di applicazioni non sicure, è consigliabile vietare l’installazione di applicazioni da sorgenti sconosciute. Per passare alla sezione corrispondente delle impostazioni di sistema, selezionare Impostazioni sulla schermata con informazioni dettagliate su questo problema. Inoltre, è consigliabile verificare la presenza di minacce in tutte le applicazioni che si vogliono installare. Prima di eseguire una verifica, è necessario assicurarsi che i database dei virus Dr.Web siano aggiornati.
•Avvisi Dr.Web bloccati. In questo caso Dr.Web non può informare prontamente di minacce rilevate. Questo riduce la sicurezza del dispositivo e può portare all’infezione. Pertanto, è consigliabile passare alle impostazioni del dispositivo e attivare gli avvisi Dr.Web.
•Installato un certificato radice personalizzato. Se sul dispositivo sono stati rilevati certificati personalizzati, le relative informazioni verranno visualizzate in Auditor di sicurezza. A causa di certificati personalizzati installati, terze parti possono visualizzare le attività di rete dell’utente. Se non si conosce lo scopo dei certificati rilevati, è consigliato rimuoverli dal dispositivo.
Amministratori del dispositivo nascosti
Le applicazioni che sono attivate come amministratori del dispositivo, ma sono assenti dalla lista amministratori nella sezione corrispondente delle impostazioni del dispositivo non possono essere rimosse con strumenti standard del sistema operativo. Con grande probabilità tali applicazioni non sono sicure.
Se non si sa perché un’applicazione nasconde la sua presenza nella lista degli amministratori del dispositivo, è consigliato rimuoverla. Per rimuovere un’applicazione, selezionare Elimina sulla schermata con informazioni dettagliate sul problema relativo a questa applicazione.
Applicazioni che sfruttano la vulnerabilità Fake ID
Se sul dispositivo sono state rilevate applicazioni che utilizzano la vulnerabilità Fake ID, esse verranno visualizzate in una categoria separata di Auditor di sicurezza. Queste applicazioni possono essere malevole, quindi è consigliabile rimuoverle. Per rimuovere un’applicazione, selezionare Elimina sulla schermata con informazioni dettagliate sul problema relativo a questa applicazione o utilizzare gli strumenti del sistema operativo.