Domanda Come aumentare la sicurezza in uno smartphone Android?

[IceCube]

In virtù di ciò che mi sta accadendo, avrei una domanda da porvi: esiste un modo per rendere uno smartphone Android il più blindato possibile?
Se è vero che per i computer esistono una serie di software da installare (in associazione ad un comportamento educativo che vale per tutti i dispositivi che si collegano al web), per gli smartphone non noto questo tipo di prevenzione. Eppure quest'ultimo, con gli anni, sta venendo utilizzato molto più del computer e passano informazioni sensibili come foto, dati home banking, e così via.
E' solo un comportamento un po' superficiale quello di non investire troppo sulla sicurezza degli smartphone oppure, molto più semplicemente, difficilmente possono venire compromessi?
Io da pochissime settimane ho un Redmi Note 12 con MIUI 14 su Android 13, e sinceramente non ho letto ottime recensioni per quanto riguarda il MIUI. Ho notato che è già installato un antivirus...

 

[JunkCoder]

Per dirla in poche parole con i sistemi mobile si è fatta una scelta: sacrificare la personalizzazione e libertà d'uso dell'utente impiegando un ambiente restrittivo delle app in favore della sicurezza. In un PC un programma può fare tantissime cose come leggere file quasi ovunque sull'hdd, interagire con altri processi con stessi privilegi o inferiori, accedere a periferiche hardware... In un PC un antivirus installa driver del kernel e ha permessi speciali per monitorare tutto e terminare qualsiasi programma ritenga sospetto. In uno smartphone non avviene nulla di tutto questo: le app sono isolate, hanno il loro spazio privato su disco, non possono interagire con altre app se non con intent limitati (es. quando fai condividi file/apri con su altra app) e un antivirus non potrebbe monitorare un bel niente perché è isolato quanto le altre app (quelli che esistono sono una parodia: ottengono la lista di app installate e vedono se c'è n'è una in blacklist, in caso ti avvisa). La protezione principale oltre alle exploit mitigation dell'OS è il controllo dello store "Google Play Protect" che scansiona, stavolta sul serio nei datacenter Google, tutte le app prima di poter essere approvate e pubblicate sul play store. Se il malware sfugge a un primo controllo può essere bandito in seguito e l'app viene rimossa da chiunque l'abbia installata.

L'isolamento ovviamente va anche a sfavore dei malware che non possono sottrarre dati da altre app in assenza di root. C'è da dire che un malware può ottenere qualche informazione utile per vie traverse (es. screenshot, posizione, file su memoria esterna...) o addirittura può sfruttrare un exploit per ottenere privilegi root ma se l'OS è aggiornato significa lottare contro le misure di sicurezza di google o apple, per questo motivo exploit del genere valgono milioni e non sono usati contro chiunque da cybercriminali.

Detto questo con MIUI se non installi app da sorgenti esterne non dovresti prendere malware... oltre quelli che la Cina può aver preinstallato nella rom...

 

[IceCube]

Ciao Junk, grazie per il tuo intervento.
Quindi, in buona sostanza, io sono apposto così?
L'antivirus che è presente (non so nemmeno come si chiama, però vedo che ha diverse funzioni come la pulizia del disco o l'aggiornamento delle app) basta ed avanza?
Non serve installare altro per la sicurezza, che ne so, firewall, anti-malware e via discorrendo?
Io ho installato solo le APP più popolari come Whatsapp, FB, l'app della mia Banca...ovviamente tutto dal Google Play.
Hai altri accorgimenti da suggerirmi, eccetto i tipici consigli come non aprire mail sospette?