Smartphone Android non aggiornati e pericoli

Wallice

Ovviamente è molto meglio avere uno smartphone Android recente o che sia supportato ancora a livello di aggiornamenti e patch di sicurezza.
Ma nel caso si abbia un telefono un po' datato e non più supportato dalle patch di sicurezza, è davvero così pericoloso?
Esistono pericoli concreti di malware, spyware e virus vari con un telefono che non si aggiorna da tanto tempo?
Qualcuno di esperto qui sul forum potrebbe spiegare quali accorgimenti bisogna avere per ridurre al minimo i pericoli?
Qualche malintenzionato potrebbe entrare nel mio smartphone e ad esempio accedere all'app del mio conto corrente ed eseguire delle operazioni?
Con una patch di sicurezza recente questi eventuali pericoli sono davvero ridotti al mimimo?
Senza contare il phishing tramite email o sms per cui ci vuole particolare attenzione anche con un sistema aggiornato.
Grazie a chi vorrà fornire preziose indicazioni e approfondire un argomento che per me al giorno d'oggi è molto importante

leomax001

Wallice
se installi adguard (o equivalenti) e attivi di conseguenza una vpn sei a posto. Ho adguard da anni mai avuto problemi.

Rekko

Wallice Onestamente uso ancora qualche dispositivo android vecchio (un A51 fermo ormai ad Android 13), ma se posso essere sincero:

Fin tanto che non ci si mette ad installare APK strani o va su siti scam/malware (quindi si presuppone che si abbia conoscenza di igiene digitale)
Fin tanto che si ha qualche meccanismo di blocco pubblicità (magari con i DNS Privati tipo quelli di Mullvad o ControlD, oppure con Adguard )
Fin tanto che si tengono le app aggiornate regolarmente

Io direi che problematiche “serie” non ce ne siano onestamente, dalla mia esperienza quelli che si son sempre beccati qualcosa su Android non rispettavano almeno una di queste regole.
Se poi volete qualcosa che sia “stress-free” a livello di aggiornamenti, compratevi iPhone, non c’è storia

Marco25

È oggettivo che uno smartphone con patch di sicurezza e/o versioni di Android datate sia meno sicuro di uno smartphone con Android 16 e patch di febbraio 2026 per i seguenti motivi. 1) Patch di sicurezza datate implicano che i criminali informatici non devono fare lavoro extra per scoprire vulnerabilità nuove da utilizzare in attacchi in quanto possono impiegare vulnerabilità già note. 2) Le versioni più recenti di Android apportano miglioramenti strutturali di sicurezza che non sono strettamente patch, quindi sulle versioni meno recenti non si ha questo beneficio.

Le vulnerabilità conosciute e sconosciute sono effettivamente usate sul campo per violare gli smartphone, ad esempio in questo report Google mostra, tra le altre cose un link Bartolini, che quando aperto, permette di prendere il controllo del telefono.

Quanto sia pericoloso in concreto dipende molto dalla persona che usa il dispositivo, ritengo che per la maggior parte delle persone il rischio maggiore sia il phishing e social engineering piuttosto che lo sfruttamento di falle di sicurezza , in quanto i primi non richiedono particolari conoscenze tecniche, sono utilizzabili sempre, in percentuale funzionano, mentre il secondo richiede essere abili, a meno che non parliamo di versioni di Android estremamente datate per cui anche un liceale sarebbe in grado di hackerarle con codice già pronto sul web. Certo se invece sei un dirigente di una banca importante, giornalista d'inchiesta, o attivista allora cambia tutto (vedi casi di individui italiani hackerati dal governo e/o alleati).

Per quanto riguarda gli accorgimenti, essendo Android meno "monolitico" di iOS, anche se non ricevi aggiornamenti dal produttore, comunque dovresti ricevere Google Play system update che è in grado di sopperire a alcuni problemi di sicurezza che possono emergere. Inoltre, assicurati di avere tutte le app aggiornate, disinstalla tutte le app che non ti servono davvero, rimuovi i permessi non necessari, e all'interno delle singole app, disattiva gli automatismi che scaricano automaticamente allegati e media. Fondamentale che il browser, client di posta e app di messaggistica siano aggiornato, in quanto sono prodotti che regolarmente scaricano e processano dati potenzialmente pericolosi.

nerd1

Marco25 Quanto sia pericoloso in concreto dipende molto dalla persona che usa il dispositivo, ritengo che per la maggior parte delle persone il rischio maggiore sia il phishing e social engineering piuttosto che lo sfruttamento di falle di sicurezza

Assolutamente d'accordo..
E' assai più remunerativo per un hacker, inviare una milionata di email/sms di phising, qualcuno che abbocca lo trovano di sicuro, ad un mio collega anni fa, gli hanno svuotato il conto con questo sistema.
Mentre andare ad attaccare un telefono sfruttando le vulnerabilità del medesimo richiede tanto tantissimo lavoro, che magari ha senso se il possessore è persona importante e facoltosa ma per entrare in un telefono a magari trovare una postepay con pochi euro, per niente.

C'è anche da considerare che normalmente i telefoni sono sotto NAT, quindi non raggiungibili dall'esterno.

LSan83

nerd1 Mentre andare ad attaccare un telefono sfruttando le vulnerabilità del medesimo richiede tanto tantissimo lavoro, che magari ha senso se il possessore è persona importante e facoltosa ma per entrare in un telefono a magari trovare una postepay con pochi euro, per niente.

In realtà è ancora più facile del phishing visto che probabilmente saranno attacchi automatizzati fatti tramite bot o con app modificate pubblicate sullo store (ne continuano a bannare, ma prima del blocco vengono installate da molti e fanno il loro bel danno) e colpiscono tutti anche la siora Maria del quinto piano.

Wallice

Ok, grazie a tutti per le delucidazioni. Io ho un S22+ che riceverà aggiornamenti e patch di sicurezza ancora per un anno ma funziona ancora talmente tanto bene che vorrei ancora tenerlo per altri 2 anni come minimo.
Più che altro la preoccupazione sarebbe per i miei genitori che usano un Galaxy A7 del 2018 e un Galaxy A40 del 2019.
Mia mamma, che ha l'A40 ne fa un uso molto basico (telefonate, Whatsapp, Meteo e poco altro) e mio papà con l'A7 fa poco di più (ha anche Facebook, Messenger e saltuariamente usa Chrome giusto per cercare qualcosa) ma lui ha anche l'app della banca (accede con un PIN) che però apre soltanto 2 o 3 volte al mese per controllare il saldo del conto e basta, perché non fa pagamenti on line e non ha nessun bancomat, carta o dato sensibile salvato nel telefono

Marco25

Wallice In questo caso stiamo parlando di smartphone usciti, e probabilmente rimasti, rispettivamente su Android 8 e 9, siamo quasi al limite anche della compatibilità delle app e non c’è Google Play system update.

Chrome richiede Android 10 che quindi per riduzione del danno sostituirei subito con Firefox su entrambi i telefoni. Se hanno l’app di sistema per gli SMS, installerei al suo posto l’app Google Messaggi che ha protezioni anti-spam, phishing e sicuramente patch rispetto a quella preinstallata, che quindi disattivi. Fai lo stesso ragionamento per le altre app come mail, telefono, contatti, etc. Direi anche di verificare che la WebView, di cui molte app si servono, sia aggiornata all’ultima versione disponibile.

Probabilmente overkill per l’uso che ne fanno, ma neanche troppo se pianificano di tenere lo smartphone a lungo come gli attuali, è passare a Google Pixel che ha una sicurezza maggiore di qualunque altro smartphone Android oltre che supporto più lungo (quindi modelli usati e precedenti sono comunque una buona scelta).

nerd1

LSan83 app modificate pubblicate sullo store

Ah bè si, se ti installi "." dopo poche ore/giorni sei bello che fritto !

LSan83

nerd1 Ah bè si, se ti installi "." dopo poche ore/giorni sei bello che fritto !

Guarda che hanno beccato app famose e pulite a cui hanno bucato i server e pubblicato aggiornamenti su play store corrotti per rubare i dati....

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile