mercoledì 10 dicembre 2014

Antivurus su Android? Io non lo uso ecco perchè.

Leggevo oggi un post di Paolo Attivissimo, blogger che stimo moltissimo e che ho sempre considerato una fonte attendibilissima del web.
Il post di oggi però non mi è piaciuto, odio gli antivirus informatici e spiego le mie motivazioni.

Come mio solito parto dalla definizione di antivirus: "è un software atto a prevenire, rilevare ed eventualmente eliminare programmi dannosi". Su Windows essi sono fondamentali, perchè l'uso di librerie condivise (dll) ed una mancata gestione dei permessi di accesso forniscono al programma che gira su tale sistema operativo la possibilità di ditruggere l'entità che lo ospita (computer, sistema operativo ...). 
Nelle architetture di tipo Unix (Linux, Android, IOS, ...) non si usano, o si utilizzano in modalità molto limitata, le librerie condivise, il programma gira in un suo ambiente protetto e generalmente ha pochi contatti con il resto dell'infrastruttura (sandbox) ed esiste un livello di privilegi per la gestione delle utenze molto rigido (che previene l'accesso a dati non di competenza).

Passando più strettamente ad Android ogni volta che installiamo un applicazione o la aggiorniamo, se usiamo il Play Store,ci vengono indicati i permessi richiesti. E' importante leggerli bene e capirli. Se ad esempio stiamo installando un applicazione che fà da torcia utilizzando il flash led della fotocamera e ci viene evidenziato il permesso di accesso completo ad Internet ci sarà qualcosa di strano. Uno sviluppatore serio spiegherebbe nella descrizione dell'applicazione il motivo per cui ha inserito tale permesso, starà a noi fidarci di ciò che ha scritto o meno.  In questa pagina Google ci spiega il funzionamento di tale funzionalità.

Altra funzionalità importante sono le statistiche che il Play Store ci presenta per ogni applicazione. Considerando che Play Store non fà controlli preventivi sulle applicazioni presenti, ciò per facilitare la vita agli sviluppatori ed anche per rimanere il più possibile neutrale rispetto ad esse, i più grandi tester delle applicazioni sono gli utenti stessi.
Un'applicazione scaricata da migliaia di persone, che ha dei feedback alti, ed è presente sullo store da diversi mesi ha una sorta di garanzia di affidabilità, almeno io mi ci fiderei.

Naturalmente tutto ciò vuol dire che io scarico solo applicazioni dallo store, non cerco applicazioni presenti altrove, e di conseguenza sul mio dispositivo in Impostazioni -> Sicurezza  non ativo il flag Origini Sconosciute (che permette di scaricare applicazioni fuori dal Play Store, e attivo la funzione Verifica App , che permette a Google di entrare nel mio dispositivo, ma mi offre la garanzia che mi cancellerebbe eventuali applicazioni dannose.

Altra motivazione per cui mi fido delle applicazioni Android, e per cui non mi fido degli antivirus è che il "codice malevolo" deve essere già scritto all'interno dell'applicazione, di conseguenza nel momento in cui un antivirus rileva come dannosa un'applicazione anche gli utenti ed il Play Store lo sanno, di conseguenza perché affidarsi ad un ulteriori programma per fare ciò che già fà la community? C'è anche da dire che un antivirus utilizza risorse (memoria, cpu, batteria) importante per i nostri dispositivi, lasciandone di meno per noi utilizzatori del dispositivo stesso.

Io non installo antivirus, anzi lo sconsiglio, ma ocnsiglio sempre di USARE LA TESTA; E? IL MIGLIOR ANTIVIRUS, certo che se qualcuno volesse convicermi del contrario sono aperto al dibattito, ma che sia pubblico.