Android, il sistema operativo mobile targato Google, sta spopolando in tutto il mondo ed il segreto del successo è dovuto a molti fattori: dalla stabilità del progetto alle moltissime applicazioni disponibili, passando per la sicurezza ed il supporto offerto dal kernel Linux.
Purtroppo però il successo porta anche diversi problemi, sopratutto in fatto di sicurezza, un dato allarmante segnalato da Trend Micro è che da Gennaio 2012 sono stati scoperti oltre 5000 malware per Android.
Alcuni sviluppatori dichiarano che c’era da aspettarselo, visto l’incredibile l’aumento di dispositivi venduti negli ultimi mesi faccia anche aumentare il numero di nuovi malintenzionati.
A quanto pare il sistema per infettare le applicazioni è molto semplice: basta prendere un’applicazione o game di successo, “clonarlo” ed inserirne all’interno trojan o altre “porcherie”, quindi rimetterlo in rete ed il gioco è fatto.
Purtroppo, anche se Google ha sempre consigliato di utilizzare Google Play per installare le applicazioni, molti utenti utilizzano anche altri servizi o ricercano pacchetti apk in rete mettendo a rischio la propria privacy.
Molti utenti Linux leggendo queste notizie avranno pensato: Ma se basato su Linux, Android non dovrebbe essere sicuro?
Premesso che niente è sicuro, resta il fatto che se utilizziamo Android scaricando solo da Google Play di norma possiamo star abbastanza sicuri, e la stessa cosa vale per Linux.
Linux è sicuro sopratutto se utilizziamo i repository ufficiali, ma se dovessimo installare pacchetti non conosciuti offerti in giro per la rete, logicamente possiamo essere a rischio.
Come accade per Android anche con una distribuzione Linux possiamo trovare un pacchetto che contenga malware, anche se i casi fin’ora sono stati davvero pochissimi.
Logicamente se Linux negli anni comincerà ad esser sempre più utilizzato cominceranno ad esserci sempre più nuovi casi di pacchetti infettati.
Un’ottima soluzione per evitare tutto questo arriva proprio da Arch Linux: difatti su AUR non troviamo pacchetti realizzati da utenti ma solo i pkgbuild quindi ogni pacchetto viene creato da zero scaricando i sorgenti e quindi compilato non con i binari già pronti; una sorta di sicurezza aggiuntiva data proprio per rendere più sicura la condivisione delle applicazioni non presenti nei repository ufficiali.