Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più consulta la cookie policy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

Come installare file APK in sicurezza

Pubblicato il 2015-02-03 10:27:10 da Giuseppe Anzalone - 0 Commenti

L'esponenziale diffusione di Android negli ultimi anni ha fatto sì che il sistema operativo open source, cavallo di battaglia di Google, sia diventato una delle piattaforme preferite dagli hacker di tutto il mondo.

Image 20

La quantità di virus, trojan e malware diffusi tramite Android è enorme: persino sullo store ufficiale di Google capita di trovare applicazioni pericolose.
La vastità del fenomeno non è dovuta solo all'enorme diffusione del sistema operativo ma anche al fatto che, a differenza di altri sistemi operativi più blindati (come iOS), realizzare e distribuire una applicazione per Android è molto semplice.

L'installazione di una applicazione può avvenire in diversi modi. Il metodo più diffuso consiste nell'utilizzare lo Store di Google ma, come molti di voi già sanno, non tutti i dispositivi Android hanno accesso al Play Store e non tutti gli sviluppatori scelgono di distribuire le loro applicazioni tramite Google.  Proprio per tale motivo, in rete sono disponibili molti App Store alternativi, TorrApk è uno di questi, che consentono agli sviluppatori di distribuire le loro applicazioni al di fuori del Play.

Cosa vuol dire Installare un file .apk?

Noi di TorrApk abbiamo deciso di distribuire le applicazioni tramite il loro pacchetto di installazione “APK”. Abbiamo fatto questa scelta perché ci sembra il metodo più generico ed universale e richiede solo l'utilizzo di un browser, quasi sempre presente su un dispositivo Android.
La distribuzione dei file ".apk" consente l'installazione anche su quei dispositivi che non hanno accesso ad internet, effettuando quello che in gergo prende il nome di “Side Loading”.


Per chi non fosse a conoscenza di cosa sia un file con estensione .apk (Android application package) possiamo sintetizzare dicendo che si tratta di un file compresso, che contiene al suo interno tutto il codice necessario all'installazione ed alla esecuzione di una applicazione su Android.

L'installazione dell'applicazione non necessita del Play Store ma soltanto di un'altra applicazione, chiamata  PackageInstaller, che è presente di default su Android e si occupa di installare i file .apk.

Affinché il pacchetto di installazione possa essere installato correttamente, è necessario che si disponga di una versione di Android uguale o più recente di quella per cui è stato compilato il file .apk altrimenti, durante il processo di installazione, si otterrà il fastidioso messaggio “parse error” che, in questo caso, indica appunto che stiamo tentando di installare una applicazione su una versione di Android troppo vecchia.

Image 10

Prima di poter installare un pacchetto APK è necessario abilitare l'opzione “Sorgenti sconosciute” cui si può accedere andando sul menù del dispositivo Android, scegliendo “Impostazioni” e poi “Sicurezza”. In alcune versioni più datate di Android l'opzione “Sorgenti sconosciute” si seleziona scegliendo “Impostazioni” e poi “Applicazioni”.

Premendo per abilitare l'opzione, apparirà un messaggio che avviserà l'utente dei rischi che corre nell'effettuare l'operazione. Bisogna quindi accettare ed andare avanti.

Image 11

Quali rischi si corrono nell'installare un file .apk?

Il motivo per cui l'installazione da sorgenti sconosciute non è abilitata di default è legato a ragioni d sicurezza. Come è semplice comprendere, offrire la possibilità di scaricare un file da internet ed installarlo senza le giuste precauzioni può comportare  notevoli rischi di sicurezza:  trojan, adware e malware sono sempre in agguato.

La maggior parte delle minacce è costituita da trojan che puntano ad estrarre dati personali e sensibili dal dispositivo del malcapitato o da malware che si occupano dell'esecuzione di operazioni che comportano dei costi che verranno poi addebitati dall'operatore telefonico. Meno pericolosi, ma comunque fastidiosissimi, sono gli adware che si occupano di bombardare l'utente di messaggi pubblicitai assolutamente invasivi ed inutili.

Come installare le applicazioni in sicurezza?

A questo punto la domanda è inevitabile: quali sono le precauzioni da prendere prima di installare un file .apk?

Ecco alcuni consigli che vi aiuteranno a proteggere il vostro dispositivo Android ed i dati su di esso contenuti.

1 - Usate solo fonti attendibili con una buona reputazione

Scaricate file .apk  esclusivamente da AppStore di cui vi fidate. Se state visitando per la prima volta un AppStore o un altro  sito web che mette a disposizione pacchetti d'installazione Android, prima di procedere al download, preoccupatevi di vedere che reputazione abbia sul web.

Image 22

Diffidate di siti di condivisione file in cui gli utenti condividono in modo incontrollato e totalmente anonimo file di ogni tipo.

Evitate assolutamente di scaricare versioni crackate di applicazioni a pagamento perché si tratta di una operazione innanzitutto illegale ed inoltre molto rischiosa. Non penserete certo che chi cracka e diffonde una applicazione lo faccia solo per il gusto di farlo! La maggior parte delle volte si tratta di file imbottiti per bene di codice malevolo.

Forse è superfluo dirlo, perché molti di voi ci conoscono bene, ma ci teniamo a sottolineare che su TorrApk troverete solo applicazioni originali e gratuite. Inoltre, il processo con cui approviamo i nostri sviluppatori è piuttosto severo e non automatico; quotidianamente ci troviamo a respingere molte applicazioni che non riteniamo soddisfino gli standard di sicurezza necessari. Se ciò nonostante qualche applicazione dovesse destarvi sospetti di qualunque genere, vi invitiamo a segnalarcelo tramite l'apposito bottone presente sulla pagina dell'applicazione stessa.

Riassumendo: abilitare l'opzione “Sorgenti sconosciute va bene, ma attenzione a non prenderla alla lettera e a non installare file provenienti da sorgenti davvero sconosciute!

2 - Installate un buon Antivirus

Il consiglio di usare un antivirus potrebbe sembrarvi scontato, ma purtroppo non è così; infatti sono ancora tanti gli utilizzatori di Android che non ne fanno alcun uso. Sia sul Play che su TorrApk potrete trovare tanti antivirus gratuiti, scegliete quello che più vi soddisfa ed usatelo.

Image 15

Dopo avere installato l'antivirus noterete che ogni volta che andrete ad installare una applicazione, sia che lo facciate usando il Play sia che lo facciate usando il file .apk, prima di completare l'installazione l'applicazione sarà scansionata dall'antivirus che ne rileverà eventuali minacce. Tenete l'antivirus aggiornato ed effettuate periodicamente una scansione del vostro sistema.

3 - Utilizzate virustotal, il tool di scansione online di Google

La sensibilità dei vari antivirus può essere molto differente e non è detto che tutti i prodotti siano in grado di rilevare tutte le possibili minacce.

Sarebbe bello poter disporre di tutti gli antivirus presenti sul mercato per poter proteggere il proprio dispositivo Android. Purtroppo è impensabile installare diversi antivirus sullo stesso dispositivo perché si rischierebbe di renderlo lentissimo e di creare conflitti fra gli antivirus stessi la cui efficacia risulterebbe compromessa.

Esiste però un tool online gratuito di Google che si chiama virustotal che ci consente di analizzare file sospetti di vario tipo (non solo pacchetti APK)  con più di 50 antivirus commerciali fra i migliori.

Image 16

Il tool è gratuito per fini non commerciali e si presta benissimo a chi, dopo aver scaricato un file .apk, vuole analizzarlo in modo approfondito prima di installarlo.

Utilizzare virustotal è semplicissimo: basta selezionare il file di cui si vuol fare la scansione e cliccare su scansiona.

Prima di effettuare l'upload viene effettuato un controllo: se virustotal si accorge di avere già effettuato l'analisi del file in questione vi proporrà di visionare il risultato dell'ultima analisi o di rianalizzare il file.

Image 17

A questo punto otterrete una lista con i risultati della scansione effettuata da ogni singolo antivirus; nell'esempio riportato di seguito non sono state rilevate minacce.

Image 18

Nota bene: per quanto virustotal sia uno strumento utilissimo, esso non sostituisce l'antivirus e non può proteggere in realtime il vostro dispositivo.

4 - Controllate sempre i permessi richiesti in fase di installazione

Durante l'installazione di una applicazione è necessario accettare i permessi che l'applicazione ci richiede. Questa è purtroppo una delle fasi più trascurate dagli utenti, che la eseguono spesso con molta superficialità.

I permessi concessi ad una applicazione stabiliscono l'insieme delle operazioni che essa potrà compiere all'interno del  dispositivo e dovrebbero essere sempre congruenti con lo scopo per cui l'applicazione è stata sviluppata.

Purtroppo a volte non è sempre facile valutare tale congruenza, in parte a causa del fatto che non  è sempre immediato comprendere in pieno la sintetica descrizione dei vari permessi richiesti, ed in parte perché anche applicazioni semplici potrebbero richiedere funzionalità che sul momento potrebbero sembrare immotivate.

Supponete ad esempio che un'applicazione che funga da calcolatrice richieda l'uso della fotocamera. Questa situazione potrebbe sembrare anomala e destare sospetti. Ma se l'applicazione è dotata di un ocr tramite il quale può leggere delle formule scritte su un foglio di carta, allora la richiesta di accesso alla fotocamera diventa giustificata.

Quindi, anche se quest'ultimo punto è meno importante dei precedenti, vi suggeriamo di prendere la buona abitudine di dare sempre uno sguardo critico ai permessi richiesti da una applicazione prima di accettarli. Se doveste avere sospetti, fermatevi e provate ad indagare cercando consigli e risposte sui vari forum dedicati al mondo di Android.

Guide
Giuseppe Anzalone
Ciao! Sono Giuseppe, ingegnere elettronico e programmatore. Lavoro da molti anni nel settore dell'automazione industriale occupandomi di progettazione elettronica e sviluppo di software per sistemi di controllo real-time. Da qualche anno lavoro anche allo sviluppo-web e mi occupo di sicurezza informatica.
Articoli in Evidenza
2016-01-11
Forse non sapete che la rete Tor è facilmente accessibile anche tramite i dispositivi Android. Continuate a leggere, vi spiegherò come navigare su internet in modo anonimo con il vostro smartphone.
2015-11-05
Sai che puoi usare TorrApk come una qualsiasi altra app? Grazie alle funzionalità di supporto alle Web App di Google Chrome, avviare TorrApk sul tuo cellulare richiede adesso solo un tocco.
2015-09-19
Sapevi che con Telegram puoi creare degli sticker personalizzati con le tue foto? Leggi e scopri come fare.
Articoli recenti
2016-11-19
In molti mi chiedono con che applicazione ottenere i diritti di root sul proprio dispositivo Android.Personalmente mi fido poco di questo tipo di applicazioni
2016-11-19
Il concetto del "rooted android device" nasce da Linux, da cui Android eredita il kernel ed altre caratteristiche...
2016-04-22
Promuovere una app non è per nulla facile, specialmente se avete poca dimestichezza con la comunicazione ed il marketing e disponete di risorse economiche limitate. Per questo ho deciso di darvi alcuni consigli utili attuabili spendendo poco.
2016-04-14
A differenza delle app installate manualmente dall'utente, quelle di sistema non sono facilmente disisntallabili. L'unico modo per rimuoverle è quello di ottenere i permessi di root sul duo dispositivo, per farlo in modo semplice puoi usare MobileGO.
2016-04-13
Se avete sviluppato la vostra prima applicazione per Android vi starete di sicuro chiedendo come fare per promuoverla e farla conoscere. Ci sono tanti metodi per farlo, in questo articolo vedremo come utilizzare al meglio i forum.
Seguici sui social network
Le più recenti