Il tuo telefono non ha bisogno di un antivirus

6

Tagliamo il filo con le vecchie abitudini. Installare software antivirus su ogni singolo dispositivo? Aveva senso negli anni ’90. Ora è solo disordine.

Gli smartphone moderni sono delle fortezze rispetto ai laptop di ieri. Apple e Google hanno costruito muri attorno ai nostri telefoni che li rendono bersagli incredibilmente ostinati per il malware tradizionale. Stai combattendo un fantasma.

Il telefono sta già facendo il lavoro pesante

Isolare le app. Questa è la salsa segreta. iPhone e Android tengono le app nelle loro piccole scatole. Un’app può vedere ciò che consegni esplicitamente, nient’altro. Anche se un’app canaglia si intrufola, fa fatica a sbirciare il resto del dispositivo. È solitario lì dentro.

Apple porta questo a un estremo restrittivo. Le app arrivano tramite l’App Store. Vengono revisionati. Vengono pubblicati. Una volta installati, le loro mani sono legate strettamente. Alcune persone lo trovano fastidioso, forse anche paternalistico, ma dal punto di vista della sicurezza? È geniale.

E questo limita anche le app antivirus. A differenza di un PC Windows in cui il software può setacciare il disco rigido, Apple non consente a strumenti di terze parti di scansionare il sistema operativo. Perché comprare un cane da guardia legato con una corda?

Android è più sciolto. Puoi eseguire il sideload delle app: installare elementi al di fuori del Google Play Store. È lì che si trova il selvaggio west e dove spesso iniziano le infezioni. Ma niente panico. È presente Google Play Protect, oltre ai controlli delle autorizzazioni e alle frequenti patch per le nuove vulnerabilità. Google nasconde silenziosamente anche le app che non soddisfano più gli standard di sicurezza. È una rete, costantemente riparata.

Questo significa invincibilità? No. I ricercatori trovano costantemente difetti. Anche i cattivi attori li cercano. Ma oggi i telefoni sono prede molto più difficili dei computer che usavamo dieci anni fa. Quindi i criminali hanno spostato il mirino.

L’obiettivo è l’account, non il telefono

Phishing. Non è una violazione del codice, sei tu. Messaggi di testo che sembrano aggiornamenti di consegna. Pagine di accesso false che rispecchiano marchi reali. Chiama fingendo di essere supporto. È tutto progettato per rubare l’accesso, non per infettare il tuo dispositivo.

Il programma è semplice. Crea urgenza. Chiederti di fare clic. Chiediti di accedere. Il sito sembra abbastanza reale da poter digitare la password prima di realizzare che è scattata la trappola. Questa è ingegneria sociale. Funziona perché l’ansia umana è più facile da hackerare rispetto al codice crittografato. Nessun antivirus ti impedisce di consegnare volontariamente le tue chiavi.

La migliore protezione non è una scansione; è una mente scettica.

La maggior parte degli esperti di sicurezza è d’accordo. Password complesse. Autenticazione a due fattori (2FA). Consapevolezza del phishing. Questi contano più di qualsiasi scansione in background che il tuo telefono potrebbe eseguire. Proteggere l’account è il gioco adesso.

Fallo invece

Salta la caccia all’app antivirus. Concentrati su ciò che effettivamente muove l’ago.

  • Mantieni aggiornato il sistema operativo. Seriamente, fallo quando viene visualizzata la notifica.
  • Attenersi ai negozi ufficiali. App Store, Google Play. Nessuna scorciatoia.
  • Autorizzazioni di controllo. La tua app torcia ha bisogno della tua posizione? Improbabile. Revoca l’accesso.
  • Password univoche per cose importanti.
  • Utilizzare un gestore di password. Bitwarden occupa il primo posto su CNET, ma anche 1Password è solido.
  • Attiva 2FA. Usa un’app o una chiave hardware, non SMS se puoi evitarlo. Le passkey sono ancora migliori quando disponibili.
  • Pausa. Se un testo richiede un’azione immediata, mettilo da parte. Leggilo di nuovo.

Noioso? Sicuro. Efficace? Assolutamente. Queste abitudini prevengono la maggior parte delle violazioni.

Quando hai effettivamente bisogno di quel livello extra?

Per il 90% di voi? Si fermi qui. Mantieni aggiornato il telefono, attieniti alle app ufficiali, usa il buon senso. Stai bene.

Ma alcuni di voi sono degli armeggiatori. Forse esegui il sideload delle app Android regolarmente. Forse scarichi APK da forum oscuri. Forse ti piace infrangere le regole. Per chi vaga fuori dai guardrail, un’app di sicurezza non è inutile. Aggiunge un livello di rilevamento per il caos che hai invitato.

Più ci si allontana dall’uso standard, più questi strumenti extra aiutano.