Corso di formazione - HOME PAGE

annuncio pubblicitario
Redattore prof. Antonio
Artiaco
Corso di formazione
CerTIC Tablet
Undicesima Dispensa
Comitato Tecnico Scientifico:
Gruppo Operativo di Progetto CerticAcademy Learning Center, patrocinato dall’assessorato al lavoro e
alla formazione professionale della regione Campania. Referenti:
Dott.
F. De Cicco
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Prof.
A. Artiaco
Antonio Artiaco
2
Virus, Malware, Spyware e App.
Come Difendersi.
I virus ed i malware non sono solo un problema del PC, ma
anche dei dispositivi Android. Niente di preoccupante, infatti è
molto più facile proteggere il cellulare o il tablet da questi pericoli,
anche se non bisogna mai abbassare la guardia perché il rischio
esiste sempre. Android è un sistema aperto e non bisogna
lasciare spalancate certe porte e consegnare le “chiavi” ai
malintenzionati. Ecco dei consigli semplici ma efficaci, per evitare
i virus e i malware sui dispositivi.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
3
Virus, Malware, Spyware e App.
Installare App solo da market sicuri.
Come per il PC dove alcuni software scaricati dalla rete e
installati rendono il computer lento e dal funzionamento anomalo
anche per i tablet e smartphone occorre prestare attenzione alle
applicazioni che si installano.
Scaricare applicazioni da Store illegali, comporta molto rischi
anche per gli utenti più esperti. Il Google Play Store garantisce
un buon livello di sicurezza e non si correrà il rischio di ritrovarsi
qualche sorpresa sgradita. Se un’app è presente sul Play Store o
su un altro market ufficiale, questo non certifica in automatico la
sua sicurezza!
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
4
Virus, Malware, Spyware e App.
Google è alla caccia costante di applicazioni false e truffaldine da
rimuovere dal suo Store. Queste ultime assumono le sembianze
di giochi e antivirus per ingannare le persone e introdurre
malware e virus nel sistema. I criminali informatici utilizzano la
popolarità dei telefoni di ultima generazione per fare soldi in
modo fraudolento.
Per un hacker non è un’impresa ardua scaricare un’applicazione
originale, analizzarla, rielaborarla, aggiungere il malware e
ripubblicarla su un’app market Android sotto mentite spoglie. La
natura dell’apk è in grado di facilitare il tutto grazie alla sua
architettura aperta.
Naturalmente non si vive solo di Google, ed esistono altri market
altrettanto sicuri.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
5
Virus, Malware, Spyware e App.
Controllare i permessi.
E’ necessario controllare i permessi ogni volta che si installa
qualsiasi applicazione su un dispositivo Android, sia che si tratti
di Google Play o di un altro App Market. Le applicazioni
potrebbero chiedervi diverse autorizzazioni: accesso alla
telecamera o ad Internet, conoscenza della vostra posizione
esatta, accesso ai vostri contatti e alle e-mail… ect.
Molti di questi permessi sembrano spaventosi, ma se le App
sono sicure, hanno la loro ragion d’essere e sono vitali per far
funzionare l’applicazione. Una tastiera dovrà registrare i tasti
premuti. Se si utilizza un GPS, questo saprà per forza dove ci si
trova. Se un’App deve essere in grado di inviare e-mail o sms,
avrà bisogno di accedere ai contatti o ai messaggi.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
6
Virus, Malware, Spyware e App.
Mentre un’App che trasforma il flash dello smartphone in una
torcia non avrà sicuramente bisogno del GPS o l’accesso ai dati !
Per quanto riguarda l’identità, ricordarsi che se un’App
interagisce con i social network, per forza di cose ha accesso ai
dati personali contenuti, come per esempio Facebook. Quindi la
gestione della privacy dipende da come ci si muove nel mondo
Social.
La prudenza non è mai troppa, sarà necessario essere vigili,
perché non esistono sistemi perfetti e sicuri al 100%. Diffidare,
per esempio, di strani giochi che hanno bisogno di accedere alla
fotocamera. Non scaricare App non recensite o con poche
recensioni (magari fatte dagli stessi produttori!) e con voti bassi.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
7
Virus, Malware, Spyware e App.
App Android le autorizzazioni e il loro significato.
Molto spesso non si leggono tutte le autorizzazioni richieste dalle
App prima di scaricarle, il Google Play Store dovrebbe offrire solo
applicazioni sicure al 100%, purtroppo però non è sempre così, e
dietro a qualche permesso richiesto potrebbe nascondersi un
malware.
Molto spesso le App utilizzano i permessi per
effettuare una raccolta dati delle abitudini dell’utente in modo da
profilarlo e vendere questi dati ad agenzie che propongono
pubblicità mirata. Questo grado di libertà dei propri dati espone
ad eventi positivi e negativi. Si pensi al GPS, localizzare l’utente
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
8
Virus, Malware, Spyware e App.
Permette di segnalare pubblicità mirata al luogo dove si
soggiorna. Se un’atleta sta facendo Running l’applicazione
potrebbe suggerirgli un drink energetico li nelle vicinanze o la
vendita promozionale di un abbigliamento tecnico. Le App che
fanno uso di GPS possono essere utili per il turismo ma anche
per la geografia e la raccolta dati personali, le abitudini possono
portare all’inoltro di pubblicità indesiderata anche perché molte
App “PseudoGratis” adottano la strategia di inondare le
funzionalità gratuite di pubblicità. Occorre quindi barcamenarsi
tra permessi, gratuità e volontà di resistere all’utilizzo libero pur
con qualche fastidio.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
9
Virus, Malware, Spyware e App.
Controllare le autorizzazioni.
Se si scarica un‘App senza pensarci e si vuole successivamente
tornare a controllare le autorizzazioni richieste, si può seguire
questo percorso: Impostazioni → Applicazioni → (Nome dell‘App)
→ Autorizzazioni
Chiamata diretta numero di telefono
Autorizzazione che consente all‘App di comporre numeri
telefonici senza input diretto da parte del proprietario. App come
Skype o Facebook Messenger necessitano di questa opzione per
svolgere la loro funzione telefonica, ma altre applicazioni
fraudolente possono utilizzare questa opzione per comporre
numeri a pagamento ad insaputa dell’utente.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
10
Virus, Malware, Spyware e App.
Consentite l’autorizzazione alla chiamata solo alle App che
hanno a che fare con servizi di messaggistica o telefonia.
Invio SMS o MMS
Come dice chiaramente il nome, questo permesso autorizza la
app ad inviare SMS. Anche in questo caso è d'obbligo
considerare attentamente l'affidabilità dell‘App che richiede
questo permesso, perché in caso di utilizzo non ortodosso si
potrebbe incorrere in servizi a pagamento indesiderati.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
11
Virus, Malware e App.
Modifica / eliminazione dei contenuti dell'archivio USB / SD
Quando un‘App ottiene questa autorizzazione, riceve di fatto il
diritto a leggere, modificare e cancellare dati sull'archivio USB o
sulla scheda SD. Generalmente le applicazioni usano questi
permessi per modificare ed aggiornare i propri dati sulla scheda
SD, in linea teorica, un‘App che disponga di questa
autorizzazione potrebbe accedere alle foto personali e
pubblicarle su Internet, o viceversa leggere dati personali per usi
fraudolenti.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
12
Virus, Malware e App.
Lettura stato e identità del dispositivo
Questa autorizzazione è per così dire “a due facce”: da un lato è
infatti assolutamente normale che le App abbiano accesso allo
stato del dispositivo, per interrompere la loro attività in caso di
chiamata in arrivo o in corso nel caso di uno smartphone.
Dall'altro queste app possono però avere accesso a due numeri
unici: i numeri IMEI e IMSI. Molti sviluppatori usano l'accesso a
questi numeri per proteggere le proprie app dalla pirateria, ma in
linea teorica conoscendo questi numeri è possibile tracciare e
localizzare lo smartphone in ogni momento.
Anche qui si ricorda che fino a Android 1.5 questa autorizzazione
è attivata di default su tutte le App .
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
13
Virus, Malware e App.
Localizzazione precisa (GPS)
Tramite questo permesso un'app potrà sempre risalire alla
posizione geografica precisa dell’utente del dispositivo. Questo è
fondamentale per i navigatori e le App che si basano sulla
geolocalizzazione, ma sta diventando importante anche per i
social network. In ogni caso, questa autorizzazione, come già
riferito, verrà usata spesso anche per inviare pubblicità “mirata”.
Si ricorda che spesso durante lo stesso utilizzo, il motore di
ricerca Google sulla versione Crome per tablet chiede di
conoscere la posizione geolocalizzata per consentire una ricerca
mirata alla località.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
14
Virus, Malware e App.
Accesso completo a Internet
L'accesso illimitato a Internet deve essere consentito solo alle
applicazioni fidate, poiché queste otterranno il permesso di
scambiare e condividere dati sulla rete in completa autonomia.
Le App dannose possono creare molti problemi se in possesso di
questi permessi, perciò è necessario considerare sempre
attentamente la natura e la provenienza delle App che richiedono
queste autorizzazioni.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
15
Virus, Malware e App.
Gestione dell'elenco degli account
Grazie a questo permesso le apppossono aggiungere nuovi
account o cancellare precedenti account e password.
Solitamente le App usano questa opzione per agire sui propri
dati, ad esempio la app di Facebook agisce sugli account dello
stesso social network. In ogni caso diffidare dal concedere
questa autorizzazione anche ad app a prima vista innocue, come
giochi o gestori di dati. Le app dannose in possesso di questo
permesso potrebbero teoricamente cancellare l’account Google
senza nemmeno chiedere conferma.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
16
Virus, Malware e App.
Utilizzare, aggiungere o cancellare dati dal dispositivo
Una App con questa autorizzazione ha accesso completo alla
casella di posta su Google. Escludendo Gmail non si dovrebbe
concedere questo permesso a nessun'altra applicazione.
Disattivazione processi in background
Con questa autorizzazione le App hanno il permesso di chiudere
processi iniziati da altre applicazioni, il che può a volte portare
alla perdita di dati. Molte applicazioni sostitutive di task manager
necessitano di questi permessi per funzionare correttamente.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
17
Virus, Malware e App.
Acquisizione di foto e video
Le applicazioni collegate alla fotocamera usano questa App per
aprire, chiudere e ordinare le immagini. Teoricamente una App
dannosa potrebbe scattare foto autonomamente e trasmetterle
su Internet. Di norma comunque le foto salvate dovrebbero
essere al sicuro.
Per tutte le App consigliamo di scaricare applicazioni solamente
da fonti conosciute e di controllare sempre i commenti e le
recensioni lasciati dagli altri utenti.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
18
Virus, Malware e App.
Utilizzare un antivirus
Una delle domande più frequenti è la seguente: le App antivirus
sono davvero necessarie?
E’ un dibattito infinito, gli antivirus non sono per forza necessari e
si può vivere anche senza di loro. Ma se si vuole rinforzare le
difese immunitarie del sistema Android, è possibile trovarne tanti,
dai grandi classici ai più recenti:
Molti sono gratuiti ed offrono funzione aggiuntive, come
individuare il dispositivo e cancellare i dati in caso di
smarrimento. Di solito però, come per il PC, gli antivirus gratuiti
non sono efficaci come quelli a pagamento.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
19
Virus, Malware e App.
Permessi per iOS.
La politica di Apple è chiara e diretta, e lascia abbastanza
flessibilità all'utente di scegliere come gestirli.
Quando installi un app dall'App Store, Apple ha deciso di fare in
modo che il dispositivo conceda alcuni permessi di default, questi
non richiedono il consenso esplicito dell'utente. Ad esempio,
viene concesso automaticamente l'accesso ad internet.
Quando Apple revisiona un'app prima di pubblicarla, controlla
quali permessi richiede l'app e perché. Controllo alla Fonte più
stringente, questo fa si che le App dello Store Apple siano
mediamente più sicure di quello dello Store Google.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
20
Virus, Malware e App.
Tuttavia, ci sono anche altri permessi che richiedono il
consenso esplicito dell'utente per essere effettivi. Questi
permessi vengono richiesti dopo l'installazione dell'app, nel
momento in cui l‘App desidera utilizzare una funzione per cui
avrà bisogno di quei permessi. Questo vuol dire che finché non
viene concesso il permesso, l‘App non può eseguire qualsiasi
operazione per cui sia necessario averlo.
Aggiornamenti in background
Grazie a questa funzionalità, introdotta con iOS7 nel 2013 alcune
applicazioni scaricheranno dati in background dalla Rete o da
altri canali di comunicazione anche se non sono utilizzate
dall'utente: in questo modo sarà possibile fornire informazioni
sempre aggiornate non appena saranno richiamate in funzione.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
21
Virus, Malware e App.
Senza che ce ne accorgiamo, ad esempio, il nostro iPad
può scaricare gli aggiornamenti meteo automaticamente, così da
fornirci informazioni sempre nuove.
Quella appena descritta, per quanto possa apparire banale, è
un'operazione piuttosto importante. Mettendo per un attimo da
parte il tema della privacy (comunque importante, dal momento
che potrebbero sorgere dei dubbi sul destino e la destinazione
dei dati in uscita dall'iPad), vale la pena concentrarsi sull'aspetto
energetico (durata della batteria) e quello economico (conto
telefonico). Il download dei dati in background (siano essi
proveniente da Internet, dalle app o, ancora, dal GPS) provoca
comunque un ulteriore consumo della carica della batteria. Detto
in altre parole, la batteria si scaricherà più in fretta a seconda
della frequenza con le quali le applicazioni si aggiornano e
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
22
Virus, Malware e App.
scaricano i dati in background. A questo bisogna
aggiungere il consumo della soglia dati del proprio abbonamento
o contratto telefonico: per aggiornare le informazioni del proprio
profilo Facebook o delle previsioni meteo, infatti, si ricorrerà al
Wi-Fi o alla rete cellulare. In questo secondo caso, nel caso
dovessimo oltrepassare la soglia stabilita dal gestore, potremmo
trovare delle brutte sorprese in bolletta.
Per controllare e gestire questa funzionalità sarà necessario
accedere alle
Impostazioni
dell'iPhone/iPad, premere
su Generali e scorrere il menu sino a incontrare la
voce Aggiorn. App in background. Qui si accederà alla lista
delle applicazioni per cui gli aggiornamenti sono attivati: si potrà
decidere di disattivare del tutto la funzionalità oppure di scegliere,
voce dopo voce, quale applicazione lasciare attiva e quale
invece disattivare.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
23
Virus, Malware e App.
Con iOS 8, sistema operativo mobile lanciato nel
2014, la gestione delle autorizzazioni e dei permessi per le app è
stata ulteriormente migliorata. L'utente potrà decidere di
concederli in qualunque occasione, di rifiutare l'accesso alla
funzionalità o strumento sempre o comunque oppure concedere
un permesso condizionale: ogni qual vota ce ne sarà bisogno,
l'applicazione tornerà a chiedere di poter utilizzare il GPS (o il
microfono, o la fotocamera, o la connessione dati in background)
dell'iPhone. Diverse le modalità per gestire i permessi delle App:
sarà sufficiente accedere alla sezione Privacy delle impostazioni
del dispositivo (menu Impostazioni e successivamente Privacy)
per avere un quadro completo della situazione.
Corso per l’abilitazione all’utilizzo del Tablet
(10-6-2015)
Antonio Artiaco
Scarica
Random flashcards
geometria

2 Carte oauth2_google_01b16202-3071-4a8d-b161-089bede75cca

CRANIO

2 Carte oauth2_google_d7270607-b7ab-4128-8f55-c54db3df9ba1

blukids

2 Carte mariolucibello

Present simple

2 Carte lambertigiorgia

biologia

5 Carte patty28

creare flashcard