Corso di formazione - corsiriconosciutimiur.it · Escludendo Gmail non si dovrebbe concedere questo...

Corso per l’abilitazione all’utilizzo del Tablet (10-6-2015) Antonio Artiaco

Redattore prof. Antonio Artiaco

Corso di formazioneCerTIC Tablet

Comitato Tecnico Scientifico:Gruppo Operativo di Progetto CerticAcademy Learning Center, patrocinato dall’assessorato al lavoro e

alla formazione professionale della regione Campania. Referenti:

Dott. F. De Cicco Prof. A. Artiaco

Undicesima Dispensa


2

Come Difendersi.I virus ed i malware non sono solo un problema del PC, maanche dei dispositivi Android. Niente di preoccupante, infatti èmolto più facile proteggere il cellulare o il tablet da questi pericoli,anche se non bisogna mai abbassare la guardia perché il rischioesiste sempre. Android è un sistema aperto e non bisognalasciare spalancate certe porte e consegnare le “chiavi” aimalintenzionati. Ecco dei consigli semplici ma efficaci, per evitarei virus e i malware sui dispositivi.

Virus, Malware, Spyware e App.


3

Installare App solo da market sicuri.Come per il PC dove alcuni software scaricati dalla rete einstallati rendono il computer lento e dal funzionamento anomaloanche per i tablet e smartphone occorre prestare attenzione alleapplicazioni che si installano.Scaricare applicazioni da Store illegali, comporta molto rischianche per gli utenti più esperti. Il Google Play Store garantisceun buon livello di sicurezza e non si correrà il rischio di ritrovarsiqualche sorpresa sgradita. Se un’app è presente sul Play Store osu un altro market ufficiale, questo non certifica in automatico lasua sicurezza!



4

Google è alla caccia costante di applicazioni false e truffaldine darimuovere dal suo Store. Queste ultime assumono le sembianzedi giochi e antivirus per ingannare le persone e introdurremalware e virus nel sistema. I criminali informatici utilizzano lapopolarità dei telefoni di ultima generazione per fare soldi inmodo fraudolento.Per un hacker non è un’impresa ardua scaricare un’applicazioneoriginale, analizzarla, rielaborarla, aggiungere il malware eripubblicarla su un’app market Android sotto mentite spoglie. Lanatura dell’apk è in grado di facilitare il tutto grazie alla suaarchitettura aperta.Naturalmente non si vive solo di Google, ed esistono altri marketaltrettanto sicuri.



5

Controllare i permessi.E’ necessario controllare i permessi ogni volta che si installaqualsiasi applicazione su un dispositivo Android, sia che si trattidi Google Play o di un altro App Market. Le applicazionipotrebbero chiedervi diverse autorizzazioni: accesso allatelecamera o ad Internet, conoscenza della vostra posizioneesatta, accesso ai vostri contatti e alle e-mail… ect.Molti di questi permessi sembrano spaventosi, ma se le Appsono sicure, hanno la loro ragion d’essere e sono vitali per farfunzionare l’applicazione. Una tastiera dovrà registrare i tastipremuti. Se si utilizza un GPS, questo saprà per forza dove ci sitrova. Se un’App deve essere in grado di inviare e-mail o sms,avrà bisogno di accedere ai contatti o ai messaggi.



6

Mentre un’App che trasforma il flash dello smartphone in unatorcia non avrà sicuramente bisogno del GPS o l’accesso ai dati !Per quanto riguarda l’identità, ricordarsi che se un’Appinteragisce con i social network, per forza di cose ha accesso aidati personali contenuti, come per esempio Facebook. Quindi lagestione della privacy dipende da come ci si muove nel mondoSocial.La prudenza non è mai troppa, sarà necessario essere vigili,perché non esistono sistemi perfetti e sicuri al 100%. Diffidare,per esempio, di strani giochi che hanno bisogno di accedere allafotocamera. Non scaricare App non recensite o con pocherecensioni (magari fatte dagli stessi produttori!) e con voti bassi.



7

App Android le autorizzazioni e il loro significato.Molto spesso non si leggono tutte le autorizzazioni richieste dalleApp prima di scaricarle, il Google Play Store dovrebbe offrire soloapplicazioni sicure al 100%, purtroppo però non è sempre così, edietro a qualche permesso richiesto potrebbe nascondersi unmalware. Molto spesso le App utilizzano i permessi pereffettuare una raccolta dati delle abitudini dell’utente in modo daprofilarlo e vendere questi dati ad agenzie che propongonopubblicità mirata. Questo grado di libertà dei propri dati esponead eventi positivi e negativi. Si pensi al GPS, localizzare l’utente



8

Permette di segnalare pubblicità mirata al luogo dove sisoggiorna. Se un’atleta sta facendo Running l’applicazionepotrebbe suggerirgli un drink energetico li nelle vicinanze o lavendita promozionale di un abbigliamento tecnico. Le App chefanno uso di GPS possono essere utili per il turismo ma ancheper la geografia e la raccolta dati personali, le abitudini possonoportare all’inoltro di pubblicità indesiderata anche perché molteApp “PseudoGratis” adottano la strategia di inondare lefunzionalità gratuite di pubblicità. Occorre quindi barcamenarsitra permessi, gratuità e volontà di resistere all’utilizzo libero purcon qualche fastidio.



9

Controllare le autorizzazioni.Se si scarica un‘App senza pensarci e si vuole successivamentetornare a controllare le autorizzazioni richieste, si può seguirequesto percorso: Impostazioni → Applicazioni → (Nome dell‘App)→AutorizzazioniChiamata diretta numero di telefonoAutorizzazione che consente all‘App di comporre numeritelefonici senza input diretto da parte del proprietario. App comeSkype o Facebook Messenger necessitano di questa opzione persvolgere la loro funzione telefonica, ma altre applicazionifraudolente possono utilizzare questa opzione per comporrenumeri a pagamento ad insaputa dell’utente.



10

Consentite l’autorizzazione alla chiamata solo alle App chehanno a che fare con servizi di messaggistica o telefonia.

Invio SMS o MMSCome dice chiaramente il nome, questo permesso autorizza laapp ad inviare SMS. Anche in questo caso è d'obbligoconsiderare attentamente l'affidabilità dell‘App che richiedequesto permesso, perché in caso di utilizzo non ortodosso sipotrebbe incorrere in servizi a pagamento indesiderati.


Virus, Malware e App.


11

Modifica / eliminazione dei contenuti dell'archivio USB / SDQuando un‘App ottiene questa autorizzazione, riceve di fatto ildiritto a leggere, modificare e cancellare dati sull'archivio USB osulla scheda SD. Generalmente le applicazioni usano questipermessi per modificare ed aggiornare i propri dati sulla schedaSD, in linea teorica, un‘App che disponga di questaautorizzazione potrebbe accedere alle foto personali epubblicarle su Internet, o viceversa leggere dati personali per usifraudolenti.



12

Lettura stato e identità del dispositivo Questa autorizzazione è per così dire “a due facce”: da un lato èinfatti assolutamente normale che le App abbiano accesso allostato del dispositivo, per interrompere la loro attività in caso dichiamata in arrivo o in corso nel caso di uno smartphone.Dall'altro queste app possono però avere accesso a due numeriunici: i numeri IMEI e IMSI. Molti sviluppatori usano l'accesso aquesti numeri per proteggere le proprie app dalla pirateria, ma inlinea teorica conoscendo questi numeri è possibile tracciare elocalizzare lo smartphone in ogni momento.Anche qui si ricorda che fino a Android 1.5 questa autorizzazioneè attivata di default su tutte le App .



13

Localizzazione precisa (GPS)Tramite questo permesso un'app potrà sempre risalire allaposizione geografica precisa dell’utente del dispositivo. Questo èfondamentale per i navigatori e le App che si basano sullageolocalizzazione, ma sta diventando importante anche per isocial network. In ogni caso, questa autorizzazione, come giàriferito, verrà usata spesso anche per inviare pubblicità “mirata”.Si ricorda che spesso durante lo stesso utilizzo, il motore diricerca Google sulla versione Crome per tablet chiede diconoscere la posizione geolocalizzata per consentire una ricercamirata alla località.



14

Accesso completo a InternetL'accesso illimitato a Internet deve essere consentito solo alleapplicazioni fidate, poiché queste otterranno il permesso discambiare e condividere dati sulla rete in completa autonomia.Le App dannose possono creare molti problemi se in possesso diquesti permessi, perciò è necessario considerare sempreattentamente la natura e la provenienza delle App che richiedonoqueste autorizzazioni.



15

Gestione dell'elenco degli accountGrazie a questo permesso le apppossono aggiungere nuoviaccount o cancellare precedenti account e password.Solitamente le App usano questa opzione per agire sui propridati, ad esempio la app di Facebook agisce sugli account dellostesso social network. In ogni caso diffidare dal concederequesta autorizzazione anche ad app a prima vista innocue, comegiochi o gestori di dati. Le app dannose in possesso di questopermesso potrebbero teoricamente cancellare l’account Googlesenza nemmeno chiedere conferma.



16

Utilizzare, aggiungere o cancellare dati dal disposit ivoUna App con questa autorizzazione ha accesso completo alla casella di posta su Google. Escludendo Gmail non si dovrebbe concedere questo permesso a nessun'altra applicazione.

Disattivazione processi in backgroundCon questa autorizzazione le App hanno il permesso di chiudere processi iniziati da altre applicazioni, il che può a volte portare alla perdita di dati. Molte applicazioni sostitutive di task manager necessitano di questi permessi per funzionare correttamente.



17

Acquisizione di foto e videoLe applicazioni collegate alla fotocamera usano questa App peraprire, chiudere e ordinare le immagini. Teoricamente una Appdannosa potrebbe scattare foto autonomamente e trasmetterlesu Internet. Di norma comunque le foto salvate dovrebberoessere al sicuro.

Per tutte le App consigliamo di scaricare applicazioni solamenteda fonti conosciute e di controllare sempre i commenti e lerecensioni lasciati dagli altri utenti .



18

Utilizzare un antivirusUna delle domande più frequenti è la seguente: le App antivirussono davvero necessarie?E’ un dibattito infinito, gli antivirus non sono per forza necessari esi può vivere anche senza di loro. Ma se si vuole rinforzare ledifese immunitarie del sistema Android, è possibile trovarne tanti,dai grandi classici ai più recenti:Molti sono gratuiti ed offrono funzione aggiuntive, comeindividuare il dispositivo e cancellare i dati in caso dismarrimento. Di solito però, come per il PC, gli antivirus gratuitinon sono efficaci come quelli a pagamento.



19

Permessi per iOS.La politica di Apple è chiara e diretta, e lascia abbastanzaflessibilità all'utente di scegliere come gestirli.Quando installi un app dall'App Store, Apple ha deciso di fare inmodo che il dispositivo conceda alcuni permessi di default, questinon richiedono il consenso esplicito dell'utente. Ad esempio,viene concesso automaticamente l'accesso ad internet.Quando Apple revisiona un'app prima di pubblicarla, controllaquali permessi richiede l'app e perché. Controllo alla Fonte piùstringente, questo fa si che le App dello Store Apple sianomediamente più sicure di quello dello Store Google.



20

Tuttavia, ci sono anche altri permessi che richiedono ilconsenso esplicito dell'utente per essere effettivi. Questipermessi vengono richiesti dopo l'installazione dell'app, nelmomento in cui l‘App desidera utilizzare una funzione per cuiavrà bisogno di quei permessi. Questo vuol dire che finché nonviene concesso il permesso, l‘App non può eseguire qualsiasioperazione per cui sia necessario averlo.Aggiornamenti in backgroundGrazie a questa funzionalità, introdotta con iOS7 nel 2013 alcuneapplicazioni scaricheranno dati in background dalla Rete o daaltri canali di comunicazione anche se non sono utilizzatedall'utente: in questo modo sarà possibile fornire informazionisempre aggiornate non appena saranno richiamate in funzione.



21

Senza che ce ne accorgiamo , ad esempio, il nostro iPadpuò scaricare gli aggiornamenti meteo automaticamente, così dafornirci informazioni sempre nuove.Quella appena descritta, per quanto possa apparire banale, èun'operazione piuttosto importante. Mettendo per un attimo daparte il tema della privacy (comunque importante, dal momentoche potrebbero sorgere dei dubbi sul destino e la destinazionedei dati in uscita dall'iPad), vale la pena concentrarsi sull'aspettoenergetico (durata della batteria) e quello economico (contotelefonico). Il download dei dati in background (siano essiproveniente da Internet, dalle app o, ancora, dal GPS) provocacomunque un ulteriore consumo della carica della batteria. Dettoin altre parole, la batteria si scaricherà più in fretta a secondadella frequenza con le quali le applicazioni si aggiornano e



22

scaricano i dati in background. A questo bisognaaggiungere il consumo della soglia dati del proprio abbonamentoo contratto telefonico: per aggiornare le informazioni del proprioprofilo Facebook o delle previsioni meteo, infatti, si ricorrerà alWi-Fi o alla rete cellulare. In questo secondo caso, nel casodovessimo oltrepassare la soglia stabilita dal gestore, potremmotrovare delle brutte sorprese in bolletta.Per controllare e gestire questa funzionalità sarà necessarioaccedere alle Impostazioni dell'iPhone/iPad, premeresu Generali e scorrere il menu sino a incontrare lavoce Aggiorn. App in background . Qui si accederà alla listadelle applicazioni per cui gli aggiornamenti sono attivati: si potràdecidere di disattivare del tutto la funzionalità oppure di scegliere,voce dopo voce, quale applicazione lasciare attiva e qualeinvece disattivare.



23

Con iOS 8, sistema operativo mobile lanciato nel2014, la gestione delle autorizzazioni e dei permessi per le app èstata ulteriormente migliorata. L'utente potrà decidere diconcederli in qualunque occasione, di rifiutare l'accesso allafunzionalità o strumento sempre o comunque oppure concedereun permesso condizionale: ogni qual vota ce ne sarà bisogno,l'applicazione tornerà a chiedere di poter utilizzare il GPS (o ilmicrofono, o la fotocamera, o la connessione dati in background)dell'iPhone. Diverse le modalità per gestire i permessi delle App:sarà sufficiente accedere alla sezione Privacy delle impostazionidel dispositivo (menu Impostazioni e successivamente Privacy )per avere un quadro completo della situazione.

Corso di formazione - corsiriconosciutimiur.it · Escludendo Gmail non si dovrebbe concedere questo...

Documents

Transcript of Corso di formazione - corsiriconosciutimiur.it · Escludendo Gmail non si dovrebbe concedere questo...